Un projet de l'UE vise l'amélioration de la sécurité des infrastructures critiques axées sur l'information
La Commission a lancé un nouveau Projet intégré de sept millions d'euros dont l'objectif consiste à mieux comprendre les relations de plus en plus complexes existant entre les infrastructures clés axées sur l'information, telles que les réseaux dédiés à l'approvisionnement énergétique et aux télécommunications, afin de mieux les prémunir contre des défaillances. La nature des réseaux d'infrastructure a changé fondamentalement ces dernières années, en raison de l'intensification de la déréglementation, de l'internationalisation et de l'introduction des technologies de l'information et de la communication (TIC). Ces phénomènes ont engendré des infrastructures plus complexes, davantage réparties sur un plan géographique, de plus en plus étroitement liées et, par conséquent, plus vulnérables. "Un problème qui affecte un réseau de télécommunications dans un pays peut avoir pour effet de couper l'alimentation en gaz d'une ville située à des milliers de kilomètres", a déclaré à CORDIS Nouvelles Uwe Beyer, responsable de l'Institut Fraunhofer sur les systèmes autonomes intelligents. M. Beyer est coordinateur du projet IRRIIS (Integrated risk reduction on information-based infrastructure systems - Réduction intégrée des risques dans les systèmes d'infrastructure axés sur l'information), d'une durée de trois ans, financé au titre de la priorité TIC du Sixième programme-cadre (6e PC). De telles relations sont dues au fait que, désormais, les responsables de réseaux d'infrastructure individuels, voire de sous-réseaux, sont capables de les contrôler d'un clic de souris. Cela signifie par exemple que le bon fonctionnement des réseaux d'approvisionnement énergétique dépend des réseaux de télécommunications, et, élément crucial, l'inverse est également vrai. "En cas de coupure d'électricité, les réseaux de communications cessent de fonctionner, d'où des répercussions en cascade qui se font sentir à tous les niveaux des systèmes. C'est un véritable cercle vicieux. Il est impossible de faire remarcher l'alimentation énergétique sans redémarrer le réseau de communications, mais il est impossible de redémarrer le réseau de communications sans électricité", a expliqué M. Beyer. Tandis que les infrastructures individuelles sont généralement dotées de procédures de sécurité très strictes qui les protègent des trois principales menaces - défaillances techniques, menaces "asymétriques" telles que sabotage ou terrorisme, et surcharge due, par exemple, à une forte utilisation de la part des entreprises -, les mesures de sécurité tiennent rarement compte des interrelations complexes existant entre les systèmes, notamment parce que personne ne les comprend réellement. L'un des défis clés que doivent relever les partenaires du Projet intégré IRRIIS consiste par conséquent à mieux comprendre la complexité des systèmes interconnectés modernes, à identifier les problèmes éventuels et à proposer des solutions. Pour y parvenir, ils prévoient de construire et d'utiliser un environnement de simulation artificielle, SYNTEX. Après avoir caractérisé les menaces, ils développeront des "technologies middleware améliorées" (MIT pour "Middleware Improved Technologies"), à savoir des composants logiciels qui facilitent la communication informatique entre les différentes infrastructures et les prestataires de services. Ces MIT permettront d'améliorer la stabilité des services dans des situations critiques et d'appuyer les actions de reprise en cas de défaillance des systèmes, d'où une hausse substantielle de la sécurité des infrastructures critiques. La simple collecte des données nécessaires à la réalisation de ces travaux constituera en elle-même un défi, estime M. Beyer. "Il peut parfois être difficile d'obtenir des données concrètes sur les infrastructures, car elles sont étroitement liées aux plans d'activité des entreprises, lesquelles ne sont peut-être pas toujours totalement conscientes de l'étendue du danger. Bien qu'il n'ait que peu de chances de se produire, nous devons essayer de leur faire comprendre en quoi consiste le scénario de la pire éventualité", a-t-il déclaré. En plus d'élaborer des outils pratiques permettant une prise en charge de ces menaces, M. Beyer estime que le projet IRRIIS pourrait contribuer au développement de nouvelles réglementations en matière de sécurité. "Chaque pays est doté de réglementations nationales et locales qui régissent la sécurité des infrastructures, mais, à ma connaissance, aucune réglementation ne concerne les interconnexions au niveau communautaire", a-t-il révélé. Le problème est tellement complexe qu'il est improbable qu'une initiative de trois ans entraîne directement des recommandations en matière de législation communautaire, mais M. Beyer espère qu'IRRIIS permettra l'élaboration d'une base de connaissances susceptible de devenir la base de règles futures. Et de la même manière que de nouveaux modèles fonctionnels et technologies permettent aux infrastructures de s'étendre au-delà des frontières nationales de l'Europe, le projet doit également tenir compte de la dimension mondiale. Cet objectif pourra être concrétisé grâce à l'organisation de conférences internationales et à une coopération avec les partenaires d'Amérique du Nord, d'Australie et d'Asie. Enfin, le potentiel concurrentiel d'IRRIIS sera également amélioré au moyen d'une large mise en évidence des résultats, l'idée étant d'encourager l'application des nouvelles technologies développées dans le cadre du projet.