L’ANSSI publie des mesures visant à renforcer la cybersécurité des systèmes industriels

Depuis février 2013, les acteurs industriels (utilisateurs, équipementiers, intégrateurs, associations et groupements d’industriels, etc.) et étatiques ont constitué un groupe de travail piloté par l’ANSSI pour apporter des réponses concrètes et pragmatiques à la sécurisation des infrastructures industrielles.

Les résultats des premiers travaux se présentent sous la forme de deux documents :

• le premier destiné à proposer une méthode de classification des systèmes industriels et les mesures principales pour en renforcer la cybersécurité ;
• le deuxième détaillant et complétant les principales mesures.

Ces documents, qui n’ont pas de valeur contraignante, serviront de base de travail pour l’élaboration de règles évoquées dans le cadre de la loi n°2013-1168 du 18 décembre 2013, dite loi de programmation militaire. Le travail de concertation avec les opérateurs d’importance vitale, les ministères coordonnateurs et les autres acteurs concernés pourra, dans un certain de nombre de cas, s’appuyer sur la méthodologie et les mesures proposées par ces documents afin d’identifier les systèmes critiques et les règles de sécurité à appliquer.

Contact : systemes_industriels (at) ssi.gouv.fr