Protéger les systèmes électriques et énergétiques d’Europe
Le système électrique et énergétique (EPES pour Electrical Power and Energy System) d’Europe est l’un des systèmes cyber-physiques les plus complexes au monde. Une attaque qui mettrait hors service cette infrastructure critique pourrait produire un effet domino massif, affectant notamment l’approvisionnement en eau, les communications, les transports, l’industrie et la finance. «L’Europe a déjà essuyé de grandes cyberattaques complexes et ces dernières sont de plus en plus nombreuses», déclare Ghasan Bhatti, directeur de projet chez Capgemini et coordinateur du projet PHOENIX. «Même de simples attaques peuvent s’avérer extrêmement critiques.» Dans le cadre du projet PHOENIX, financé par l’UE, les chercheurs ont mis en place une plateforme de sécurité cyber-bouclier destinée à l’infrastructure EPES européenne, lui permettant de détecter et de survivre à des attaques à la fois cybernétiques et contre la vie privée de grande envergure, et ce à un coût raisonnable. Le consortium PHOENIX se composait de 25 partenaires possédant l’éventail des compétences requises en matière de cybersécurité EPES, notamment des entreprises de production d’énergie, des fournisseurs de technologies, des détaillants et des PME. Le projet a évalué tous ses développements dans des scénarios du monde réel, par le biais de cinq pilotes internationaux déployés à grande échelle.
Innover et coordonner les cyberdéfenses de l’Europe
Le projet PHOENIX poursuivait trois grands objectifs. Le premier était de renforcer la cyberdéfense de l’EPES en concevant de nouveaux concepts de protection qui améliorent la résilience, la capacité de survie, l’autoréparation et la responsabilité, à utiliser au sein même des infrastructures européennes. L’équipe de PHOENIX a également perfectionné les systèmes existants, en les adaptant, en les modernisant et en y intégrant un certain nombre d’outils et en les validant dans le cadre de pilotes à grande échelle. Le deuxième objectif était d’améliorer la coordination entre la découverte, la réponse et la récupération des cyberincidents rencontrés par l’EPES européen. Pour ce faire, les membres de PHOENIX ont mis en place une plateforme de sensibilisation aux informations sur la cybersécurité entièrement décentralisée destinée aux parties prenantes autorisées de toute l’Europe. La troisième initiative cherchait à accélérer la recherche et l’innovation au sein de la cybersécurité de l’EPES. L’équipe de PHOENIX a défini une série de méthodes et de procédures de certification par le biais d’un centre de certification en matière de cybersécurité nouvellement créé.
Accroître la sensibilisation à la cybersécurité
La plateforme de sécurité PHOENIX assure une surveillance en vue détecter tout nouvel incident, identifie les attaques et en atténue les conséquences. PHOENIX a accru la sensibilisation des parties prenantes de l’EPES européen aux cyberattaques, ce qui a permis de réduire le nombre de perturbations du service grâce à une détection plus rapide des incidents. «Le projet PHOENIX a mis en place une “plateforme de partage des informations sur les incidents” (I2SP), qui permet aux parties prenantes concernées de se coordonner, de partager leurs connaissances et même de lancer des alertes précoces, conformément à la stratégie de la Commission européenne visant à lutter contre la hausse croissante des cyberincidents graves», explique Ghasan Bhatti. Les autres outils mis au point dans le cadre du projet comprennent la plateforme «Secure, Persistent Communications (SPC)», une couche de communication basée sur le cloud qui garantit la légitimité et le caractère sécurisé de toutes les données. La boîte à outils d’application de la protection de la vie privée (PPE pour Privacy Protection Enforcement) utilise des approches fondées sur le consentement pour évaluer et atténuer les risques associés aux attaques identifiées.
Renforcer la politique européenne en matière de cybersécurité
Le projet PHOENIX a mis en place un solide plan de durabilité en vertu duquel tous les partenaires s’engagent à exploiter ses résultats, selon Ghasan Bhatti. «Certains résultats du projet PHOENIX seront mis à disposition en source ouverte», ajoute-t-il. En outre, les partenaires de PHOENIX ont fondé le cluster CyberEPES, un projet collaboratif de partage d’informations mené sous la houlette de la Commission européenne, dont l’objectif est d’améliorer la cybersécurité de l’EPES en Europe. L’équipe de PHOENIX a élaboré 14 options politiques, et a énoncé 10 préoccupations et défis majeurs touchant à la vie privée, à l’éthique et à la sécurité, sur la base des enseignements tirés du projet, qui visent à étayer une stratégie européenne plus large en matière de cyberdéfense. «Ces options politiques ont accaparé une grande partie des discussions entre le groupe pluridisciplinaire d’experts et d’autres projets œuvrant dans le domaine de la cybersécurité de l’EPES lors de l’atelier final du projet PHOENIX», explique Ghasan Bhatti.
Mots‑clés
PHOENIX, cyber, sécurité, menace, électrique, électricité, systèmes, protéger, sensibilisation, politique
