L’ANSSI propose ses recommandations pour la protection des Scada

L’Agence Nationale pour la Sécurité des Systèmes d’Information (Anssi) vient de présenter le bilan d’une concertation lancée l’an passé avec les ministères concernés et des industriels : Areva, EDF, EADS, GDF Suez, Suez Environnement, Michelin, Natixis, Saur, Total et Veolia. En résulte un guide qui se veut «pragmatique» et qui «propose aux acteurs concernés une méthodologie simple et adaptée pour sécuriser leurs systèmes industriels.»

Téléchargeable gratuitement, ce guide de quarante pages souligne d’emblée qu’il «n’existe pas de solution idéale ou ‘passe-partout’» et que «chaque installation présente des particularités et des risques qu’il convient d’analyser pour déployer des solutions adaptées en limitant les impacts sur l’activité métier de l’entreprise.» Il souligne en outre les spécificités du monde de l’informatique industrielle par rapport à celui de l’informatique de gestion et tord le cou à certaines idées reçues avant de souligner les enjeux particuliers du secteur.

S’il n’est donc pas question de trouver là de recette absolue clés en main pour sécuriser un système informatique industriel, le guide de l’Anssi recèle toutefois nombre de conseils d’un bon sens indiscutable et dont l’histoire récente a prouvé que beaucoup d’entre eux n’ont rien de superflu.