 |
| (Power System Topology) |
La Computer Security Division du NIST accueillera les 23 et 24 avril un atelier autour de la cybersécurité à destination des systèmes cyber-physiques (Cyber-Physical Systems - CPSs).
Mon étonnement et ma curiosité sont grands puisque c'est la première fois que j'apprends l'existence de ces CPSs ! En étudiant le programme et les abstract associés, on comprend un peu mieux de quoi il s'agit.
Tout d'abord, les domaines concernés sont assez larges mêmes si classiques puisque cela va du médical (implants) à l'embarqué (traité en février lors du congrès ERTS² 2012 dont je m'étais fait l'écho) jusqu'aux réseaux intelligents de distribution d'électricité (Smart Grid).
Les équipements et/ou systèmes visés traitent, sont opérés ou nécessitent des données pour fonctionner. Certains mêmes peuvent embarquer des fonctions de sécurité ce qui nécessite un niveau de protection associé. Seulement, le physique et le virtuel ne peuvent être entièrement dissociés puisque peuvent exister des interactions voire des effets de bord indésirables ou, plus simplement, insoupçonnés (cas de vulnérabilités non-détectées).
Cela revient à se demander si ces effets indésirables, et donc potentiellement exploitables (malveillance), peuvent être couverts par l'adjonction d'exigences et de mesures de sécurité supplémentaires. C'est tout l'objet de cet atelier que de s'appuyer sur les recherches des 2 ou 3 dernières années dans les domaines précédemment cités. Et de chercher à rapprocher les deux mondes, jusqu'ici complémentaires : la sécurité physique et la sécurité de l'information (ou cybersécurité).
Une initiative à saluer mais aussi à surveiller afin d'en mesurer l'intérêt et la pertinence pour, le cas échéant, s'assurer que l'Europe et la France sont également sur la brèche. En particulier en ce qui concerne le Smart Grid qui semble donner des sueurs froides, pour le moment de l'autre côté de l'Atlantique, aux acteurs chargés de cette problématique et de ses aspects cybersécurité.
Mon étonnement et ma curiosité sont grands puisque c'est la première fois que j'apprends l'existence de ces CPSs ! En étudiant le programme et les abstract associés, on comprend un peu mieux de quoi il s'agit.
Tout d'abord, les domaines concernés sont assez larges mêmes si classiques puisque cela va du médical (implants) à l'embarqué (traité en février lors du congrès ERTS² 2012 dont je m'étais fait l'écho) jusqu'aux réseaux intelligents de distribution d'électricité (Smart Grid).
Les équipements et/ou systèmes visés traitent, sont opérés ou nécessitent des données pour fonctionner. Certains mêmes peuvent embarquer des fonctions de sécurité ce qui nécessite un niveau de protection associé. Seulement, le physique et le virtuel ne peuvent être entièrement dissociés puisque peuvent exister des interactions voire des effets de bord indésirables ou, plus simplement, insoupçonnés (cas de vulnérabilités non-détectées).
Cela revient à se demander si ces effets indésirables, et donc potentiellement exploitables (malveillance), peuvent être couverts par l'adjonction d'exigences et de mesures de sécurité supplémentaires. C'est tout l'objet de cet atelier que de s'appuyer sur les recherches des 2 ou 3 dernières années dans les domaines précédemment cités. Et de chercher à rapprocher les deux mondes, jusqu'ici complémentaires : la sécurité physique et la sécurité de l'information (ou cybersécurité).
Une initiative à saluer mais aussi à surveiller afin d'en mesurer l'intérêt et la pertinence pour, le cas échéant, s'assurer que l'Europe et la France sont également sur la brèche. En particulier en ce qui concerne le Smart Grid qui semble donner des sueurs froides, pour le moment de l'autre côté de l'Atlantique, aux acteurs chargés de cette problématique et de ses aspects cybersécurité.
Aucun commentaire:
Enregistrer un commentaire