Les réseaux numériques ont un impact sur tous les aspects de nos vies, de la communication à la gestion des infrastructures critiques. C’est pourquoi, face aux perturbations causées par des catastrophes naturelles, des cyberattaques ou des erreurs humaines, leur résilience est essentielle pour garantir un service de qualité et une continuité de service aux clients. Gauthier Nanoux, Directeur d’Exploitation chez Axione, nous livre son analyse.
Renforcer les mesures de protection pour assurer la résilience des réseaux numériques
Avant toute chose, il est essentiel de mettre en place une supervision réseau pour surveiller son bon fonctionnement à tout moment, anticiper toute perturbation, et mettre en place un processus de traitement des incidents. Pour faire face à une crise et réduire les délais d’intervention, les plans de continuité d’activité sont nécessaires. Ces derniers doivent inclure des mesures de sauvegarde des données, des procédures d’urgence pour la restauration des services et des plans de communication pour informer les parties prenantes.
Le premier risque auquel sont confrontés les infrastructures numériques est lié aux évènements climatiques. Dans le cadre du décret n°2022-1077 du 28 juillet 2022 relatif à la résilience des réseaux aux risques naturels, les entreprises sont dans l’obligation d’identifier leurs vulnérabilités et d’établir un diagnostic lié aux différents impacts du changement climatique. Les aléas étant différents selon la zone géographique, le diagnostic est propre à chaque département avec des équipements adaptés en conséquence. Ces équipements peuvent être par exemple des groupes électrogènes en cas de coupure d’électricité, ou encore des installations de secours mobiles en cas d’intempéries mettant hors de service certaines infrastructures. L’IoT est également une solution. A titre d’exemple, la mise en place de capteurs sur les poteaux supportant la fibre en aérien, permet d’aider à la prédiction pour anticiper et intervenir avant que la catastrophe ne survienne. Les réseaux doivent être surveillés en permanence pour détecter les problèmes avant qu’ils ne deviennent critiques. Ces mécanismes peuvent ainsi aider à identifier les points faibles du réseau et à prendre des mesures pour les contrer.
Nos équipements peuvent malheureusement également être endommagés lors d’interventions humaines. Pour éviter les manquements lors des raccordements, la filière télécom, par l’intermédiaire d’InfraNum, s’est concertée pour éviter les dégradations des infrastructures grâce à 3 types d’action : la labellisation, le renforcement des contrôles et le compte-rendu d’intervention. En complément, des solutions technologiques innovantes, telles que l’analyse de photos grâce à l’intelligence artificielle, sont par exemple mises en place pour repérer en temps réel les non-conformités et les malfaçons et ainsi y remédier rapidement. Les sinistres liés aux travaux sur la voie publique ou les actes de vandalisme sont également fréquents et deviennent une vraie menace pour les opérateurs et leurs clients. Pour cela, les observatoires régionaux DT-DICT aident à sensibiliser sur la réglementation anti-endommagement. L’objectif est de réduire les endommagements à travers la promotion des bonnes pratiques qui concernent les travaux à proximité des réseaux et mener des actions de sensibilisation auprès des intervenants (MOA, entreprises travaux, collectivités…). Enfin, l’enfouissement des câbles peut également être présenté comme l’une des solutions pour éviter le vandalisme et limiter les catastrophes climatiques sur les réseaux.
Le troisième type de risque porte sur les systèmes d’information. Pour garantir une résistance face aux cyberattaques de plus en plus nombreuses ces dernières années, les normes de sécurité doivent être intégrées dès la conception des réseaux. En matière de cybersécurité, le risque zéro n’existant pas, il faut tout de même prendre des dispositions pour tenter de s’en rapprocher. L’objectif majeur est de parvenir à gêner suffisamment l’attaquant pour être en mesure de le repérer et de comprendre son mode opératoire. Ou bien, le cas échéant, à minimiser les impacts d’une attaque lorsque celle-ci survient pour maintenir disponible le système d’information ou permettre sa restauration. Pour s’en prémunir, les entreprises doivent identifier les faiblesses de leur SI avec une analyse de risque et mettre en œuvre les mesures qui en résultent. Elles doivent néanmoins anticiper le cas où l’attaque réussit en construisant des scénarios de crise (plans de continuité d’activité) tout en se dotant en parallèle, d’outils efficaces de détection de la menace. L’idée est de réussir à réduire le temps entre lequel l’attaque a lieu et le moment où celle-ci est détectée par les cyber-analystes de l’entreprise. Il faut pouvoir rapidement en trouver la source mais aussi avoir des leviers afin que cela ne se reproduise pas. Des organismes comme la CNIL ou l’ANSSI aident également les entreprises à connaître les bonnes pratiques et la réglementation.
Le numérique a connu une expansion spectaculaire au cours des dernières décennies, et un tremplin avec la crise sanitaire, notamment avec de nouveaux usages liés au télétravail. La résilience des réseaux numériques face aux aléas climatiques et aux cyberattaques est donc un enjeu crucial pour tous. La nécessité de renforcer les mesures de protection et trouver des solutions durables et pérennes est donc bien réelle. La croissance rapide du numérique nécessite une approche holistique qui intègre des normes de durabilité environnementale, des investissements dans la sécurité des réseaux, l’expertise des équipes et une collaboration étroite entre les gouvernements, les entreprises du secteur et la société civile. La transition vers des réseaux numériques résilients est plus que jamais nécessaire pour préserver notre économie et notre mode de vie, mais aussi pour protéger notre avenir collectif dans un monde de plus en plus interconnecté.