SÛRETÉ DES OIV ET OSE
Cybersécurité des OIV et OSE
Les attaques malveillantes sont sur une courbe croissante depuis les années 2000 ( +9% par an) et leur nombre ne cesse de progresser au rythme des évènements géopolitiques. Les groupes terroristes sont organisés et se sont modernisés. La menace de cyber-attaques est aujourd’hui une réalité de chaque jour.
Leurs cibles ont également évolué. Les attaques cherchent à marquer plus fort les esprits en privilégiant les Opérateurs de Services Essentiels (OSE) et les Opérateurs d’Importance Vitale (OIV) parmi lesquels : les aéroports, les gares, les sites publics, les systèmes de production d’énergie, les hôpitaux, les transports, la gestion d’eau, …
L’informatique est aujourd’hui le moyen central de gestion de ces activités. Il est primordial d’assurer leur sûreté.
Nos missions de sûreté
- Détermination du niveau de sensibilité du système de cybersécurité ;
- Calcul de la criticité des scénarios de malveillance et cyberattaques ;
- Adéquation des mesures de protection existantes, du périmètre des équipements informatiques vis-à-vis des scénarii les plus critiques.
- Réalisation des évaluations des risques de sûreté :
- Effectuer les évaluations des risques de sûreté des activités du site
- Réaliser les évaluations en appliquant les méthodes ANSSI (Autorité nationale de la sécurité des systèmes d’information)
- Elaboration d’un plan d’action :
- Proposer le plan d’action permettant de satisfaire aux exigences organisationnelles et techniques du site
- Actualisation des évaluations de risques :
- La période d’actualisation est souvent fixée à 5 ans ou en cas d’évolution majeure de la menace ou d’une modification importante de l’organisation en termes de sûreté.
Nos tests des anti-intrusion
Fort de son expérience dans le domaine de la sûreté, SOLARISQ propose également la mise à l’épreuve des systèmes de protection (électronique, physique et procédures humaines) afin d’en évaluer de manière pratique l’efficacité au travers d’une tentative d’intrusion de site (réalisé par une équipe de technicien d’interventions spécialisés)
🔵FOCUS OIV : LA SÛRETÉ DE L’EAU
Les réseaux de distribution d’eau potable en France se doivent d’être protégés contre tous types d’attaques afin d’en assurer la qualité, l’innocuité et la continuité de service. Un système de management de la sûreté de l’eau s’impose afin de diminuer les risques de menace et l’impact potentiel d’une contamination intentionnelle. En 2022, les menaces peuvent revêtir plusieurs formes : physiques (intrusions), psychologiques (social ingeniering) ou encore informatiques (cyberattaques).
Pour répondre à ces enjeux de sûreté, SOLARISQ propose une large gamme de services : analyse de risques, diagnostics sûreté, écriture de référentiels de management de la sûreté mixant les réglementations ASTEE, IFS, CNPP, BRC, FSSC22000, …
Nos services pour la sûreté des sites de gestion de l’eau :
L’expertise SOLARISQ en matière de sûreté portuaire permet également de proposer la mise à l’épreuve des systèmes de protection en place afin d’évaluer leur efficacité au travers d’une tentative d’intrusion de site (réalisée par une équipe de techniciens d’interventions spécialisés).
⚈ Diagnostic complet et terrain des ouvrages : analyse des parcelles, protections périmétriques et électroniques des ouvrages, bâtiments (extérieur et intérieur) … Les procédures liées aux missions humaines feront également l’objet d’un diagnostic.
⚈ Une fiche diagnostic de chaque ouvrage sera établie entraînant un rapport d’étude qui sera communiqué au maître d’ouvrage.
⚈ Une analyse des besoins exprimés par le gestionnaire, accompagnée des conseils sur les différentes solutions techniques susceptibles d’être utilisées, et associée à une analyse technico-économique. Celle-ci aura pour objectif la mise en place d’un standard de sécurisation par type d’installation.
⚈ Etablissement d’un schéma directeur listant les préconisations (physiques, électroniques et humaines) avec validation d’une solution technique et chiffrage
🔵 Protection des Opérateurs de Services Essentiels (OSE)
Les OSE en France, qu’ils soient publics ou privés, fournissent des services dits essentiels au bon fonctionnement d’activités sociétales ou économiques du pays. Leur fourniture est tributaire de réseaux ou de systèmes d’information qui peuvent être ciblés par des actes de malveillance.
Les OSE sont donc tenus, selon la réglementation en vigueur, de garantir un niveau de sûreté élevé afin d’assurer la continuité de services indispensables à l’économie et à la bonne marche de la France. Parmi les entreprises identifiées OSE, on retrouve celles travaillant dans les secteurs des transports, de l’énergie (gaz, électricité), de la finance, des télécoms….