Zones, conduits et niveaux de sécurité (SL)
Zones
Une zone est un groupe d’équipements avec les mêmes exigences de sécurité.
- Ex : zone “Automates”, zone “SCADA”, zone “Opérateurs”
Tip
Chaque zone doit être protégée selon son niveau SL cible.
Conduits
Un conduit est un canal de communication contrôlé entre deux zones.
- Filtrage, surveillance, chiffrement
[Zone SCADA] ←── Conduit sécurisé ──→ [Zone PLC]SL — Security Level
Le SL est un niveau de protection exprimé de 1 à 4 :
- SL-T : Target — ce que l’on veut atteindre
- SL-C : Capability — ce que le système permet
- SL-A : Achieved — ce qui est réellement en place
Définition rapide
| SL | Contre… | Exemples |
|---|---|---|
| 1 | Erreurs accidentelles | Aucun attaquant intentionnel |
| 2 | Attaquant peu compétent | Script kiddies |
| 3 | Attaquant compétent et motivé | Cybercriminel |
| 4 | Attaquant avancé et organisé | État, APT |
Warning
En pratique, peu de systèmes atteignent un SL > 2 sans mesures dédiées (air gap, diode, supervision poussée…)