La cybersécurité des systèmes industriels : étude de cas sur un tunnel routier

Publié le 27 Octobre 2016 Mis à jour le 27 Octobre 2016

En 2014, le groupe de travail sur la cybersécurité des systèmes industriels (GTCSI), piloté par l’agence nationale de la sécurité des systèmes d’information (ANSSI), a publié deux guides :

  • La cybersécurité des systèmes industriels - Méthode de classification et mesures principales
  • La cybersécurité des systèmes industriels - Mesures détaillées

L’objectif de la présente étude de cas est d’illustrer ces deux guides par un exemple complet et concret : un tunnel routier.

La première partie de cette étude détaille la démarche complète de classification, montrant ainsi comment prendre en compte certains éléments. Ainsi, après une présentation du périmètre et du contexte de l’étude de cas, les différentes menaces sont analysées en précisant les rapprochements possibles entre cybersécurité et sûreté de fonctionnement. De ces menaces découlent alors la vraisemblance d’une attaque et donc la classe de chaque fonction. Enfin, les différents regroupements possibles entre classes sont comparés pour définir l’architecture finale.

La deuxième partie de l’étude de cas correspond à la déclinaison des mesures présentes dans les deux guides. L’architecture retenue en fin de première partie est ainsi analysée de façon macroscopique, au regard des mesures principales du premier guide. Une proposition de sécurisation est ensuite faite à l’aide du second guide, en commençant par les mesures organisationnelles suivies des mesures techniques.