Détail complet des niveaux de sécurité (SL 1 à SL 4)
SL1 — Protection contre des erreurs accidentelles
- Pas de menace intentionnelle
- Protection de base :
- segmentation minimale
- accès en lecture seule
- pas d’authentification forte
SL2 — Protection contre des attaques opportunistes
- Attaquant = script kiddie, malware connu
- Mesures requises :
- contrôle d’accès simple (mot de passe)
- supervision de base
- patch régulier
SL3 — Protection contre un attaquant structuré
- Attaquant = cybercriminel, APT de niveau intermédiaire
- Mesures :
- MFA, durcissement OS
- segmentation réseau stricte
- audit, journaux, alertes
- contrôle rôle/attribution de droits
- séparation des flux OT/IT
SL4 — Attaquant avancé avec ressources étatiques
- Menace = sabotage industriel ciblé
- Mesures requises :
- micro-segmentation, whitelisting
- diodes de sécurité, double authentification physique
- supervision passive complète
- procédures de repli, redondance, durcissement profond
- air gap partiel ou total
Failure
Atteindre SL4 est extrêmement coûteux et rarement exigé sauf secteurs comme nucléaire, militaire, souveraineté.