Untitled Document

 

Les enjeux de sécurité des infrastructures critiques

En savoir plus

 

La sécurité du transport de l'électricité
Précédente Suivante

RTE est le gestionnaire du réseau de transport d'électricité en France. Ce réseau figure parmi les infrastructures définies comme vitales pour la nation.

 
© RTE
 

Sa sécurité est donc cruciale, face à des risques d'indisponibilité, mais aussi de malveillance. C'est donc assez naturellement que "la politique de sécurité est alignée sur les enjeux métiers et soutenue par la direction", comme l'explique Philippe Bedu, le responsable du département Urbanisation et Solutions informatiques.

En termes d'objectifs pour la direction informatique, cela implique :
» Aucune plainte imputable au SI liée à la confidentialité et à la discrimination,
» Aucun Evènement Sureté Système dû au SI d'une criticité supérieure à C (sur une échelle de A à F),
» Plafonnement annuel des conséquences des dysfonctionnements informatiques.

La sécurité au sein de RTE s'effectue certes au travers de mesures techniques classiques (pare-feu, chiffrement, authentification, etc.), mais surtout par le biais d'une veille et une analyse des risques, l'intégration de la sécurité physique et la sensibilisation des utilisateurs aux cyber-risques.

Sur un plan organisationnel, compte tenu de l'étendue du réseau électrique, RTE dispose d'un responsable sécurité national et de responsables locaux. Une organisation de crise est également définie.

 
Architecture réseau de la RTE © RTE
 


Quant au système SCADA, il est clairement séparé du SI de gestion relié lui à Internet et aux partenaires. "Des besoins d'échanges sont apparus entre les deux SI. Ceux-ci ont été couverts au travers de mesures de sécurité appropriées. Ainsi, par exemple, si échange il y a, il ne peut forcément être qu'à l'initiative du système industriel", précise Frédéric Lenoir, en charge de l'architecture sécurité Téléconduite.

En matière de sécurité physique, les machines SCADA sont hébergées dans des zones dont l'accès est renforcé afin de réduire les risques de malveillance. Un système de supervision des équipements permet également de remonter des alertes. En outre les applications temps réel de RTE reposent sur des moyens de transmission dédiés.

 

Précédente   Suivante

JDN Solutions Envoyer Imprimer Haut de page