Livre blanc : les infrastructures critiques à l’ère du numérique
Comment les entreprises considérées comme « infrastructures critiques » peuvent-elles se préparer à faire face aux cyberattaques ?
De l’importance des technologies de l’information.
Les « infrastructures critiques » sont des entreprises dont le fonctionnement est primordial pour la communauté. Les perturbations et les défaillances dans ces entreprises peuvent entraîner de graves goulots d’étranglement et mettre en danger la sécurité des individus. En raison de la dépendance de toutes les entreprises et dans tous les secteurs, le risque de panne est multiplié à cause du terrible effet domino. Ces infrastructures doivent donc être aussi sûres et résistantes que possible.
Les systèmes fortement interconnectés (réseaux électriques intelligents, appelés Smart Grids) seront de plus en plus la cible de cyberattaques criminelles. La directive NIS (sécurité des réseaux et de l’information), entrée en vigueur en 2018, a introduit, entre autres, des obligations de notification des incidents de sécurité informatique à l’échelle européenne ; elle est donc essentielle pour la protection des infrastructures critiques. Une autre nouveauté significative est sur le point d’être lancée avec l’introduction de la « Certification de cybersécurité » : si les produits sont des composants d’infrastructures critiques, la certification est obligatoire.