Cybersécurité des infrastructures critiques
Présentation du livre
Les cyberattaques se multiplient contre nos infra-structures vitales : santé, énergie, transports, distribution d’eau, finance, télécommunications, services publics et autres.
Ces menaces liées à la cybersécurité sont devenues une préoccupation majeure pour les gouvernements européens. La directive NIS2 impose désormais des obligations de gouvernance, de protection, de défense et de résilience de ces systèmes numériques.
Cet ouvrage présente les points clés de la cybersécurité applicables aux infrastructures critiques dans la logique d’une démarche de gestion des risques numériques :
- Quels sont les technologies et services numériques utilisés pour gérer et piloter les infrastructures critiques ?
- Quelles sont les menaces de cybersécurité qui peuvent les atteindre ?
- Quelles sont leurs vulnérabilités exploitables par ces menaces ?
- Quels sont les risques de sécurité numérique potentiels ?
- Quelles mesures organisationnelles et techniques peuvent contribuer à traiter ces risques aujourd’hui et leurs évolutions pour demain ?
Les professionnels et les décideurs y trouveront des recommandations pragmatiques et une feuille de route pour renforcer la résilience de leurs infrastructures.
Sommaire de l'ouvrage
Infrastructures critiques et système d’information. Secteurs à infrastructures critiques. Infrastructures critiques. Systèmes d’information (SI). Menaces sur les SI. Le cyberespace, un espace de menaces. Quelles menaces pour les SI ? Anticiper les menaces. Des SI vulnérables ? Quels types de vulnérabilités ? Faiblesses logicielles couramment utilisées par les pirates. Criticité des vulnérabilités logicielles. Évolution des vulnérabilités. Quels risques de cybersécurité ? Identifier et analyser les risques de sécurité (normes et méthodes). L’apport des cindyniques ou sciences du danger. Cybersécurité des SI. Quel cadre législatif numérique en France et en Europe ? Quelles obligations pour les entités avec la Directive NIS2 ? La gouvernance : le pilier transversal. Protéger les SI. Défendre les SI. Résilience des SI. Mettre en oeuvre une feuille de route cybersécurité. Le futur et les tendances en cybersécurité. Tendances contextuelles de la cybersécurité. Tendances technologiques de la cybersécurité. Conclusion. Annexes. Tableau récapitulatif des objectifs de sécurité pour les EE et les EI. Tableaux de correspondance NIS2, NIS1, LPM 2018, CSF, ISO 27001:2022-Annexe A et ISO 27002:2022. Couverture des objectifs de sécurité de NIS2 avec le modèle opérationnel de cybersécurité. Ressources pour aller plus loin.
