|
Accueil / Home | |||
| Chercher / Search |
| Mensuel : | Edition de juin 2010 |
| Rubrique : | Informatique Bancaire/IT |
| Titre : | Vers un système d’alerte pour les infrastructures critiques |
| Article : | Dans le cadre du projet européen MICIE "Tool for Systemic Risk Analysis and Secure Mediation of Data Exchanged Across Linked CI Information Infrastructures", Itrust consulting et le CRP Henri Tudor ont organisé, ce 20 mai 2010 dans les locaux du CRP Henri Tudor, un workshop international intitulé "Application de la prédiction des risques et de gestion de la sécurité des réseaux électriques et des infrastructures de télécommunication", sous le patronage du Ministère de l'Economie et du Commerce extérieur.
Ce workshop a été une excellente plate-forme permettant d’échanger les dernières avancées sur les interdépendances des infrastructures critiques et de l'applicabilité des résultats du projet avec l'ENISA UE Security Agency, le Centre de communication du Gouvernement à Luxembourg, les opérateurs comme CREOS Luxembourg, et d'autres projets de recherche européens. Dans le monde d’aujourd’hui, où la plupart des infrastructures critiques sont basées sur des systèmes distribués et interdépendants, les failles de sécurité se produisent, même au sein d’importantes sociétés. Dans ce contexte, le projet européen MICIE du 7ème programme-cadre de la Commission européenne vise à concevoir et mettre en œuvre un système d'alerte qui identifie, en temps réel, le niveau de menaces éventuelles induit dans une infrastructure critique (IC) par des événements "indésirables" provenant de cette IC ou bien d’une IC interdépendante. Un consortium de plusieurs partenaires du Luxembourg (CRP Henri Tudor et Itrust Consulting), d’Italie (Selex Communication, l’Université de Roma Tre, l’université de Rome "La Sapienza", l’ENEA), de la Belgique (Multitel), du Portugal (université de Coimbra), de Pologne (Institut de Recherche industriel PIAP), du Royaume-Uni (Université de Bradford) et d’Israël (Compagnie d’électricité IEC) travaillent ensemble afin de résoudre la problématique de l’interdépendance des infrastructures critiques. Certaines interdépendances des IC induisent une série de risques dont les conséquences peuvent avoir des effets en cascade. Il est donc important que les opérateurs puissent rapidement identifier les risques potentiels de diminution de la qualité de service de la part d’un des fournisseurs de services. Le CRP Henri Tudor a développé une méthode et un outil, fondé sur la gestion des risques, visant à surveiller en temps réel l’état de la sécurité des services interdépendants des IC. Le domaine d’application actuel est l’interdépendance des réseaux électriques et de télécommunication. Itrust consulting, une PME orienté recherche, a définit une ontologie du risque, une méthodologie de modélisation basée sur l’ISO 27001, a implémenté une prototype permettant l’échange des niveaux de risques entre partenaires, et a contribué à la spécification des exigences de sécurité de la passerelle d’échange basé sur la méthodologie ISO 15408. L’objectif ultime du consortium est de développer un cadre méthodologique associé des outils technologiques afin d’aider les opérateurs à quantifier et surveiller, en temps réel, les risques de l’interdépendance entre différentes IC. Ceci permettant de prévenir les incidents affectant la qualité des services. Le CRP Henri Tudor et Itrust Consulting apportent chacun leurs compétences en couvrant les aspects de la sécurité IT. Ce workshop international, qui s’est tenu le 20 mai dans les locaux du CRP Henri Tudor, a également permis de: - créer des synergies entres les acteurs de la recherche et industriels; - comprendre les problèmes spécifiques de l’union européenne liés à la multitude d’opérateurs; - améliorer le développement des solutions actuelles en lien avec les besoins des acteurs métiers régionaux et nationaux dans le domaine de l’énergie et des télécommunications. Pour de plus amples informations sur le projet MICE (www.micie.eu) ou les résultats du workshop, merci de contacter Carlo Harpes, harpes@itrust.lu or Djamel Khadraoui, djamel.khadraoui@tudor.lu |
Retour début de page