RTE est le gestionnaire du réseau de transport d'électricité en France. Ce
réseau figure parmi les infrastructures définies comme vitales pour la nation.
|
|
© RTE
|
|
Sa sécurité est donc cruciale, face à des risques d'indisponibilité, mais aussi
de malveillance. C'est donc assez naturellement que "la politique de sécurité
est alignée sur les enjeux métiers et soutenue par la direction", comme l'explique
Philippe Bedu, le responsable du département Urbanisation et Solutions informatiques.
En termes d'objectifs pour la direction informatique, cela implique :
» Aucune plainte imputable au SI liée à
la confidentialité et à la discrimination,
» Aucun Evènement Sureté Système dû au
SI d'une criticité supérieure à C (sur une échelle de A à F),
» Plafonnement annuel des conséquences
des dysfonctionnements informatiques.
La sécurité au sein de RTE s'effectue certes au travers de mesures techniques
classiques (pare-feu, chiffrement, authentification, etc.), mais surtout par le
biais d'une veille et une analyse des risques, l'intégration de la sécurité physique
et la sensibilisation des utilisateurs aux cyber-risques.
Sur un plan organisationnel, compte tenu de l'étendue du réseau électrique,
RTE dispose d'un responsable sécurité national et de responsables locaux. Une
organisation de crise est également définie.
|
|
Architecture réseau de la RTE
© RTE
|
|
Quant au système SCADA, il est clairement séparé du SI de gestion relié lui
à Internet et aux partenaires. "Des besoins d'échanges sont apparus entre
les deux SI. Ceux-ci ont été couverts au travers de mesures de sécurité appropriées.
Ainsi, par exemple, si échange il y a, il ne peut forcément être qu'à l'initiative
du système industriel", précise Frédéric Lenoir, en charge de l'architecture
sécurité Téléconduite.
En matière de sécurité physique, les machines SCADA sont hébergées dans des
zones dont l'accès est renforcé afin de réduire les risques de malveillance. Un
système de supervision des équipements permet également de remonter des alertes.
En outre les applications temps réel de RTE reposent sur des moyens de transmission
dédiés.