Lorsqu’il s’agit de créer un nouveau produit ou service, il est indispensable d’intégrer une approche “secure by design”. Cela signifie que le risque et la sécurité sont intégrés lors de sa conception. Mais également tout au long de son cycle de vie. Son architecture est pensée pour être suffisamment robuste et garantir la sécurité et la confidentialité des systèmes logiciels.
En effet, cette approche permet d’augmenter la sécurité du produit pour le protéger de potentielles menaces en réduisant les risques de failles. Ainsi, l’idée n’est donc plus de renforcer un système seulement en cas de défaillance comme cela pouvait se faire auparavant. Mais bien de prévenir ces risques.
Il ne s’agit donc plus simplement de renforcer le système, mais également de prévenir les risques afférents auxquels le système va être exposé.

Pour cela, il est essentiel de :

• minimiser la surface d’attaque
• Réduire les points d’entrée en restreignant les accès utilisateurs et leur donner des rôles précis
• Réaliser des tests d’intrusion pour identifier les failles de sécurité
• Rester vigilant vis-à-vis de services tiers

La mise à jour des équipements existants est difficile : ce sont souvent des équipements vieillissants, dont les mises à jour sont compliquées car non prévues lors de la conception.

Sur de nombreux équipements, les protocoles métiers sont également peu sécurisés, à l’instar du protocole de type DIASER pour DIAlogue Standard pour les Équipements de Régulation, qui permet aux contrôleurs de carrefours à feux de dialoguer entre eux.

La seule possibilité pour protéger vos installations existantes est de faire de la détection d’intrusion.