Protéger les infrastructures critiques face aux menaces hybrides
- camilleleveille8
- il y a 38 minutes
- 4 min de lecture
Portées par des motivations idéologiques, politiques ou géopolitiques, les attaques visant les infrastructures sensibles s’intensifient et se diversifient. Face à cette évolution, ces infrastructures critiques doivent repenser leur modèle de protection et renforcer leur résilience, à la fois sur le terrain et dans leurs systèmes connectés... le tout à l'aune des nouvelles réglementations européennes.
Hacktivisme, cybersécurité, sabotage : des menaces plus complexes et plus idéologiques
« La menace est présente depuis longtemps déjà, mais elle s'accentue. » note Dominique Gueguen, EMEA Solution Engineer Cybersecurity chez Axis Communications. Les risques pesant sur les sites sensibles ne se limitent plus à des intrusions isolées ou à des tentatives de dégradation. Ils se sont diversifiés, amplifiés et, surtout, idéologisés. Axis observe depuis plusieurs années une montée en puissance des actions militantes ciblant entreprises et infrastructures critiques. « Lorsque nous interrogeons nos clients, la menace hacktiviste est de plus en plus importante, c’est-à-dire des mouvements idéologiques, par exemple écologiques, politiques, voire parfois religieux, qui visent à déstabiliser une entreprise, soit en perturbant son fonctionnement, soit en alliant aussi de la désinformation. » poursuit Dominique Gueguen. Les chiffres de l’ENISA le confirment : près de 80 % des cybermenaces recensées sur les douze derniers mois sont liées à ces mouvements idéologiques, parfois soutenus ou instrumentalisés par des États.¹ Conscients, les Etats membres de l'Union européenne ont récemment contre-attaqués. En juillet dernier, une vaste opération menée par Europol et Eurojust a permis le démantèlement du groupe hacktiviste prorusse et proche du Kremlin NoName057. Actif depuis plusieurs années, le collectif menait des attaques massives de déni de service contre des infrastructures critiques européennes, avec une intensité croissante. La France a été l’une des principales cibles, frappée par plus de 2 200 attaques ayant paralysé l’Assemblée nationale en 2023 ou encore plusieurs services en ligne de la RATP. Récemment encore, le pays a été la cible du groupe de hackeurs : La Poste a vu ses services paralysés pendant plusieurs jours en pleine période de fêtes de fin d’années. L’Allemagne n’a pas été épargnée, subissant quatorze vagues successives visant plus de 250 acteurs économiques, avec un objectif assumé d’influence politique. Le parlement finlandais, le service public polonais et le secteur bancaire danois avaient également été ciblés. Une hybridation entre perturbation physique, hacktivisme numérique et campagnes de désinformation qui oblige les entreprises à envisager leur sécurité de manière globale.
La protection en couches : une défense unifiée
Face à cette diversité de menaces, Axis Communications promeut une approche structurée : le plan en couches, un modèle de protection progressive allant du périmètre extérieur aux zones les plus sensibles. « Pour protéger un site, nous avons l'habitude de partir de l'analyse de risques et de définir ce qu'on appelle un plan en couches, qui va partir de l'extérieur du site jusqu'à l'intérieur du site. » décrit Dominique Gueguen. Cette méthodologie permet de combiner différentes technologies : caméras intelligentes, radars capables de détecter des mouvements suspects même dans des conditions difficiles, des solutions de dissuasion active, comme les signaux lumineux ou sonores et des outils d’analyses vidéo et systèmes connectés, permettant une réaction rapide et coordonnée. « Aujourd'hui, la tendance est d'intégrer ces équipements pour qu'ils fonctionnent de manière coordonnée, soit via la communication réseau, soit grâce à des solutions combinant plusieurs technologies. » Mais si cette connexion généralisée ouvre de nouvelles possibilités… elle crée aussi de nouvelles vulnérabilités et augmente ainsi la surface d’attaque potentielle. La cybersécurité devient alors un impératif absolu. Dans cet environnement hyperconnecté, le modèle du « Zero Trust » s’impose comme un nouveau standard. Ainsi, les accès sont strictement limités à ce qui est nécessaire pour accomplir une tâche, réduisant ainsi les risques de propagation en cas d’intrusion. Une logique qui s’applique aussi bien aux utilisateurs qu’aux équipements, y compris les caméras et capteurs, qui doivent être capables de prouver leur identité de manière irréfutable. Elle impose enfin de renforcer chaque composant du système de surveillance pour en faire un maillon sécurisé à part entière.
Vers une résilience en matière de cybersécurité
Depuis plus d’un an, les directives NIS2 et CER redéfinissent les obligations de sécurité pour de nombreux secteurs notamment celui des infrastructures critiques qui devront prendre des mesures importantes pour renforcer leur cybersécurité et ainsi accroître leur résilience. Mais la transposition dans la loi française n’étant pas encore totalement achevée, de nombreuses entreprises manquent de visibilité. Pour répondre à cette incertitude, Axis Communications multiplie les actions pédagogiques. Webinaires, événements, formations etc. L'entreprise accompagne ses partenaires à mieux comprendre les enjeux, mais aussi à évaluer leur maturité et leur exposition. « Il faut transformer cette directive en opportunité pour renforcer la protection, tant sur le plan physique que, surtout, en matière de cybersécurité » explique Dominique Gueguen. L’entreprise suédoise recommande de ne pas attendre la transposition pour agir. Certaines étapes peuvent, et doivent, être enclenchées dès maintenant. Parmi elles : nomination d’un coordinateur dédié au projet de conformité, inventaire des risques et des fournisseurs, recensement des équipements, cartographie globale de l’entreprise, indispensable pour prioriser les mesures. Autant d’actions qui permettront aux entreprises soumises à ces deux directives d’entrer plus rapidement en conformité et qui réduiront leurs expositions aux risques…
