Outre la cybersécurité, la sécurisation physique des environnements informatiques est sous-estimée par de nombreux responsables.
Il s’agit notamment des feux de combustion lente dus à des isolations défectueuses, susceptibles de provoquer un incendie, des infiltrations d’eau, des températures et un taux d’humidité trop élevés, ou encore des accès non autorisés à des zones non accessibles au public.
L’absence de mesures de sécurité physiques constitue également l’un des aspects de l’audit ISO 27001 visant à mettre en place un système de gestion de la sécurité de l’information (SGSI) obligatoire, pour lequel les auditeurs constatent le plus souvent les lacunes les plus importantes. Selon une étude de Hewlett-Packard, environ 77 % de toutes les entreprises subissent chaque année des pannes de système, pour lesquelles il existe toute une série de causes. Outre les erreurs logicielles et les défaillances humaines, les risques physiques comptent notamment parmi les causes les plus courantes.
En tant qu’experts en matière de sécurisation des infrastructures informatiques physiques, nous avons établi une liste de contrôle comportant 10 questions auxquelles les systèmes informatiques des services municipaux, des fournisseurs d’énergie et des opérateurs d’infrastructures critiques (KRITIS) devraient répondre.
Auto-évaluation : dans quelle mesure mon infrastructure critique est-elle sécurisée ? – 10 questions simples :
1. Le matériel informatique est-il installé dans une salle de serveurs spécialement aménagée ou dans un centre de données ?
Risque: les locaux destinés à l’utilisation des équipements informatiques doivent être aménagés ou adaptés pour répondre à ces exigences spécifiques et présenter les caractéristiques suivantes : portes coupe-feu et mesures de protection contre l’incendie appropriées, fenêtres sécurisées, circuits électriques adaptés, absence de conduites d’eau, absence d’utilisation supplémentaire non conforme à leur destination.
2. Les débuts d’incendie sont-ils signalés rapidement et des mesures peuvent-elles être prises immédiatement ?
Risque: une grande partie des incendies trouve son origine dans les installations et les appareils électriques. Ceux-ci se développent généralement lentement sous forme de feux couvants. Les tableaux de distribution électrique, les systèmes UPS, les climatiseurs et les blocs d’alimentation constituent des sources potentielles d’incendie.
3. En cas d’augmentation de la température ambiante, le service compétent est-il informé suffisamment tôt pour prendre les mesures qui s’imposent ? Ce service reçoit-il des informations en temps réel sur le climat ambiant ?
Risque: une panne du système de climatisation peut entraîner une surchauffe des serveurs. Cela conduit généralement, en peu de temps, à une panne totale du système informatique. D’autres situations critiques peuvent survenir, telles qu’une humidité de l’air trop élevée ou la formation de condensation à la suite d’une panne du système de climatisation.
4. Les fuites d’eau dues à des ruptures de canalisations ou à un climatiseur défectueux sont-elles signalées automatiquement avant que des dégâts ne surviennent ?
Risque: l’infiltration d’eau dans les salles de serveurs, due à des inondations ou à des défaillances des systèmes de chauffage et de climatisation, etc., peut entraîner une panne totale des systèmes informatiques en très peu de temps.
5. En cas de coupure de courant, sait-on combien de temps celle-ci dure et si l’onduleur fonctionne correctement ?
Risque: en cas de coupure de courant, des dysfonctionnements inattendus de l’onduleur peuvent survenir, entraînant ainsi une panne totale du système informatique. Les variations de tension sont souvent causées par des installations industrielles et peuvent entraîner des défaillances de l’onduleur ou de l’alimentation électrique.
6. Des mesures actives ont-elles été prises pour prévenir les effractions et est-il néanmoins possible de réagir immédiatement en cas d’incident ?
Risque: les effractions et les vols constituent les menaces les plus évidentes. Outre le vol physique de matériel, cela peut également donner lieu à des accès non autorisés et à des attaques logiques. Les consoles accessibles représentent ici des points de vulnérabilité critiques.
7. Est-il possible de savoir qui s’est trouvé dans la pièce, à quel moment et pendant combien de temps ?
Risque: les locaux informatiques doivent être protégés de manière adéquate contre tout accès non autorisé, et ces accès doivent être consignés dans la mesure du possible. Très souvent, les attaques informatiques proviennent de l’intérieur même de l’entreprise.
8. En cas de panne de composants actifs ou de connexions réseau, les responsables reçoivent-ils à tout moment des notifications en temps réel ?
Risque: la défaillance de composants actifs ou passifs, tels que les routeurs, les commutateurs et les systèmes téléphoniques, peut entraîner des perturbations majeures de l’infrastructure informatique. Des pannes pouvant durer de plusieurs heures à plusieurs jours peuvent rapidement causer des dommages très importants.
9. Les conséquences d’une erreur humaine font-elles l’objet d’un signalement automatique et précoce, et ces signalements peuvent-ils être transmis indépendamment de votre système informatique ?
Risque: mauvaise utilisation, fenêtres ouvertes, non-respect des consignes techniques, comportement imprudent – tous ces facteurs entraînent régulièrement des pannes informatiques coûteuses. Des mesures organisationnelles, associées à une notification rapide et redondante des anomalies à plusieurs personnes, contribuent à éviter ces incidents.
10. Est-il possible, à tout moment, de retracer et de reconstituer les événements (même sur plusieurs mois) afin d’éviter des erreurs à l’avenir ?
Risque: la documentation et l’enregistrement des états normaux et critiques du système sur plusieurs mois, voire plusieurs années, constituent souvent des exigences fondamentales des systèmes d’assurance qualité et de certification. Une documentation exhaustive peut vous dégager de toute responsabilité.
Conclusion : les risques sont sous-estimés, et les solutions globales sont faciles à mettre en œuvre
De nombreux services municipaux, fournisseurs d’énergie et exploitants d’infrastructures critiques sous-estiment les menaces physiques auxquelles leurs infrastructures critiques sont exposées. Afin de garantir la sécurité requise, il est nécessaire de disposer de « systèmes tout-en-un » évolutifs et adaptables, capables de s’adapter à des exigences croissantes. Une protection de base suffisante est toutefois déjà possible avec des coûts d’investissement et d’installation raisonnables.
Cela comprend un système intégré assurant une surveillance globale des paramètres environnementaux tels que la température, l’humidité de l’air, le point de rosée, la tension, les incendies et les effractions, ainsi qu’une gestion des accès et des autorisations assortie d’une vidéosurveillance permanente. Si les composants sont compatibles IP, les responsables peuvent accéder, via un tableau de bord en ligne, aux différents domaines tels que l’accès, les alarmes, le climat, l’énergie et la vidéo, et les contrôler à distance, facilement et en temps réel. Cela permet également de gérer de manière centralisée des systèmes décentralisés avec un minimum de personnel.

