Sécurité informatique pour l'infrastructure
Ces dernières années, la sécurisation des infrastructures critiques est devenue une priorité, mais elle est aussi devenue plus difficile à cause de la sophistication croissante des attaques. Les solutions rapportées sont généralement peu efficaces, il faut donc intégrer de nouvelles mesures de sécurité, directement aux systèmes de contrôle. Le projet PRECYSE («Prevention, protection and reaction to cyber attacks to critical infrastructures»), financé par l'UE, vise à concevoir ce genre de mesures. Les neuf membres de son consortium veulent concevoir et valider des méthodologies, des architectures et des outils, afin de sécuriser les ordinateurs qui gèrent les infrastructures critiques. La première année du projet a porté sur les spécifications et la conception, les phases suivantes concerneront l'implémentation, la démonstration et la diffusion. Le projet PRECYSE se terminera en février 2015 après trois années d'activité. Au cours de la première période de rapport, les chercheurs ont déterminé les scénarios à étudier, et défini la structure de travail. Le groupe a ainsi produit la première ébauche de l'architecture de référence. Ce document définit les composants et les concepts à réaliser, ainsi que leurs relations. En parallèle, l'équipe a posé les bases de sa méthodologie de sécurité. Le cadre associant la méthodologie et les services de sécurité devrait être terminé dans la première partie de la deuxième année. Le projet PRECYSE renforcera la sécurité des systèmes informatiques soutenant les infrastructures critiques de l'Europe. En outre, ses systèmes amélioreront la détection des cyber-menaces et la réaction.
Mots‑clés
Cyber-sécurité, infrastructure critique, systèmes de contrôle, cyber-attaques, architectures de logiciels, détection de menace, cyberattaques, méthodologie de sécurité, services de sécurité, fiabilité de la sécurité, cyber-menaces