La sécurité informatique au premier plan
Des défis (même) pour les communes
Nous avons parlé avec Dr Martin Richter, directeur du service Informatique & Communication de la ville Radolfzell au Lac de Constance, pour savoir à quel point la sécurité informatique était décisive pour les communes.
Monsieur Dr Richter, dans quelle mesure peut-on parler de sécurité informatique ?
Les réglementations officielles actuelles, comme la définition des infrastructures critiques par le Conseil de planification informatique, l’ISO/CEI 27002 sur la sécurité informatique ou encore la réglementation européenne sur la protection des données posent déjà le cadre juridique des infrastructures. Cela ne concerne pas uniquement la conformité et le fonctionnement sécurisé, mais aussi la restauration sécurisée des infrastructures informatiques après une défaillance technique ou une attaque réussite. Et elle s’applique aux systèmes techniques comme aux données.
Dans la pratique, nous nous efforçons de réaliser des infrastructures de réseau séparées logiquement sur la base du VLAN. À ceci vient s’ajouter les technologies de visualisation actuelles pour les systèmes d’exploitation et les mémoires de données. Nous mettons en place un concept raisonnable de restauration afin d’atteindre des durées de coupure acceptables. Les accès externes passent par un tunnel VPN et une architecture pare-feu professionnelle. En arrière-plan, les réseaux sont séparés logiquement voire en partie physiquement.
Nous séparons les réseaux d’administration et de production. Le réseau de production pose souvent problème pour cause de protection insuffisante des systèmes d’exploitation simplifiés des installations de mesure ou des commandes des machines. Un blindage suffisant des sections de réseau concernées par des pare-feux devient obligatoire.
Dans le cadre de la sécurité informatique, quels points sont particulièrement importants à vos yeux ?
« Du point de vue de la sécurité, on ne peut plus se contenter de voir en informatique les ‹ gentils dedans › et les ‹ méchants dehors. › »
Techniquement, cela n’est aujourd’hui plus possible à réaliser. Les deux continuent de se mélanger jusqu’au niveau de l’application. C’est pourquoi nous avons besoin de stratégies intelligentes qui permettent d’intégrer les services et les participants externes. Partout où différents réseaux interagissent ou lorsque les appareils et applications sont connectés à un réseau, nous avons besoin de structures de sécurité hautement complexes. Il s’agit ici d’un processus long qui doit cependant commencer dès aujourd’hui. Pour ce faire, nous avons besoin d’une protection dument mûrie au niveau des applications. Cela commence dès le niveau des patches pour les systèmes d’exploitation et se poursuit avec la protection des systèmes client-serveur.
La base reste la surveillance de chaque réseau de données. Nous avons donc besoin d’un système qui détecte les attaques et réagit en fonction. Et il nous faut aussi une gestion intégrée des défaillances qui stabilise et rétablit aussi vite que possible la fonction du réseau. Chose qui demande beaucoup de moyens et pose, notamment pour les petites communes, de vrais défis. Le tout ne se fait pas du jour au lendemain, mais est un processus long et complexe. Nous avons la chance d’avoir déjà réalisé nombreuses de nos exigences dans notre réseau de production qu’il nous suffit d’élargir. Parmi ces extensions, on retrouve notamment la surveillance, l’accès distant ou encore l’intégration des terminaux mobiles.
La sensibilisation joue également un rôle central : nous sommes une des premières communes à avoir défini une charte de sécurité informatique qui correspond à la gestion de la sécurité des informations. Nous informons sur les défaillances et renforçons ainsi la prise de conscience par rapport aux risques potentiels.
La sécurité informatique est un sujet complexe. Comment l’abordez-vous concrètement à Radolfzell ?
La sécurité des systèmes informatiques et de communication est indispensable, et ce pas uniquement pour les grands groupes industriels, mais aussi, voire même surtout, pour les communes. Une commune gère de nombreuses données sensibles et elle est responsable d’une infrastructure hautement complexe qui est en outre vitale pour ses habitants.
Une chose est sûre : la sécurité à son prix. Elle demande en outre un important degré d’expertise qui doit être acheté sous forme de service ou disponible en interne. Nous avons la chance à Radolfzell, de disposer en interne d’une importante expertise informatique. Dans notre service, des experts travaillent comme prestataires de services pour toute l’administration communale. Comme nous apportons notre expertise concrète et pratique, et ce au plus haut niveau, dans les projets des différents secteurs, nous gérons parfaitement et durablement les coûts informatiques.
Lors du projet pour l’achat et l’installation du nouveau système de conduite de la station d’épuration, nous sommes intervenus dès le début et nous nous sommes assurés que les standards requis pour la sécurité informatique soient respectés. Les décisions autour du système ont ainsi toujours tenu compte de la sécurité informatique. Nous avons donc pu protéger au mieux l’installation en fonction des besoins de l’exploitation.
Merci beaucoup pour cet entretien.
![[Translate to FR:]](/fileadmin/_processed_/8/5/csm_motor-der-zukunft-purena-1-thumb_9134cd61c5.jpg "[Translate to FR:]")
Catégories
Interviews d’expert
Zones
Assainissement des eaux usées
Approvisionnement en eau
Alimentation en électricité
Approvisionnement en gaz
