{"id":7714,"date":"2022-08-10T10:00:00","date_gmt":"2022-08-10T10:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3637\/"},"modified":"2026-05-10T19:10:42","modified_gmt":"2026-05-10T19:10:42","slug":"protection-des-infrastructures-critiques-2022-pourquoi-les-infrastructures-critiques-doivent-agir-maintenant","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2022\/08\/10\/protection-des-infrastructures-critiques-2022-pourquoi-les-infrastructures-critiques-doivent-agir-maintenant\/","title":{"rendered":"Protection des infrastructures critiques 2022 : Pourquoi les infrastructures critiques doivent agir maintenant"},"content":{"rendered":"<p><strong>Fournisseurs d\u2019\u00e9nergie, h\u00f4pitaux, usines de traitement de l\u2019eau  &#8211;  les infrastructures critiques sont de plus en plus souvent la cible d\u2019attaques cyber. La loi sur la s\u00e9curit\u00e9 informatique 2.0 renforce les obligations. Pourtant, de nombreux exploitants d\u2019infrastructures critiques (KRITIS) ne sont pas encore au niveau requis.<\/strong><\/p>\n<h2>L&rsquo;essentiel<\/h2>\n<ul>\n<li><strong>Loi sur la s\u00e9curit\u00e9 informatique 2.0 en vigueur :<\/strong> Depuis mai 2021, des obligations renforc\u00e9es s\u2019appliquent aux exploitants d\u2019infrastructures critiques.<\/li>\n<li><strong>D\u00e9lai \u00e0 respecter :<\/strong> D\u2019ici mai 2023, des syst\u00e8mes de d\u00e9tection d\u2019attaques (SzA) doivent \u00eatre mis en place.<\/li>\n<li><strong>Obligation de d\u00e9claration au BSI :<\/strong> Les perturbations importantes doivent \u00eatre signal\u00e9es au BSI (Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 informatique) en quelques heures.<\/li>\n<li><strong>Nouveaux secteurs :<\/strong> Les secteurs de l\u2019\u00e9limination des d\u00e9chets et de l\u2019industrie de l\u2019armement sont d\u00e9sormais consid\u00e9r\u00e9s comme des secteurs critiques.<\/li>\n<li><strong>Sous-financement :<\/strong> De nombreux services publics et fournisseurs communaux n\u2019ont pas de budget d\u00e9di\u00e9 \u00e0 la s\u00e9curit\u00e9.<\/li>\n<\/ul>\n<h2>La situation des menaces aggrav\u00e9e<\/h2>\n<p>Selon le rapport de situation du BSI de 2021, le nombre d\u2019attaques cyber contre les infrastructures critiques a doubl\u00e9 par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente. Les secteurs les plus touch\u00e9s sont le secteur de la sant\u00e9 (Universit\u00e4tsklinikum D\u00fcsseldorf, Klinikum Wolfenb\u00fcttel), le secteur de l\u2019\u00e9nergie (attaque contre la Colonial Pipeline aux \u00c9tats-Unis) et les administrations communales (Landkreis Anhalt-Bitterfeld). Le conflit en Ukraine a encore aggrav\u00e9 la situation des menaces.<\/p>\n<h2>Ce que demande la loi sur la s\u00e9curit\u00e9 informatique 2.0<\/h2>\n<p>La loi sur la s\u00e9curit\u00e9 informatique 2.0 renforce consid\u00e9rablement les obligations pour les exploitants d\u2019infrastructures critiques. Les exigences principales sont la mise en place de syst\u00e8mes de d\u00e9tection d\u2019attaques (SzA) d\u2019ici mai 2023, des obligations de d\u00e9claration \u00e9largies en cas d\u2019incidents de s\u00e9curit\u00e9, l\u2019utilisation de produits certifi\u00e9s par le BSI dans certains domaines et des preuves r\u00e9guli\u00e8res aupr\u00e8s du BSI tous les deux ans. De plus, des composants critiques provenant de fabricants non fiables peuvent \u00eatre interdits.<\/p>\n<h2>O\u00f9 en sont les exploitants d\u2019infrastructures critiques<\/h2>\n<p>La r\u00e9alit\u00e9 dans de nombreux services publics communaux est sombre. Les services publics avec quelques centaines d\u2019employ\u00e9s n\u2019ont souvent pas de d\u00e9partement de s\u00e9curit\u00e9 informatique d\u00e9di\u00e9. Les syst\u00e8mes OT dans l\u2019approvisionnement en eau ou en \u00e9nergie fonctionnent sur des logiciels obsol\u00e8tes qui ne peuvent pas \u00eatre mis \u00e0 jour. Et le d\u00e9lai pour la mise en place des syst\u00e8mes de d\u00e9tection d\u2019attaques approche, sans que de nombreux exploitants aient commenc\u00e9. Les fournisseurs de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s peuvent ici offrir une solution.<\/p>\n<h2>Key Facts sur un coup d\u2019\u0153il<\/h2>\n<p><strong>Secteurs critiques :<\/strong> 11 (\u00e9nergie, eau, alimentation, IT\/TK, sant\u00e9, finances, transport, m\u00e9dias, \u00c9tat, \u00e9limination des d\u00e9chets, armement)<\/p>\n<p><strong>D\u00e9lai pour les SzA :<\/strong> 1er mai 2023<\/p>\n<p><strong>Obligation de d\u00e9claration au BSI :<\/strong> Imm\u00e9diatement, au plus tard 24 heures en cas de perturbations importantes<\/p>\n<p><strong>Cycle de preuve :<\/strong> Tous les 2 ans aupr\u00e8s du BSI<\/p>\n<p><strong>Source :<\/strong> Loi sur la s\u00e9curit\u00e9 informatique 2.0, r\u00e8glement KRITIS du BSI, 2022<\/p>\n<p><strong>Fait :<\/strong> La directive NIS2 \u00e9largit le cercle des secteurs soumis aux obligations KRITIS de 7 \u00e0 18.<\/p>\n<p><strong>Fait :<\/strong> Les attaques contre les infrastructures critiques ont augment\u00e9 de 38 % en 2024 par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente, selon ENISA.<\/p>\n<h2>Questions fr\u00e9quentes<\/h2>\n<h3>Quels sont les syst\u00e8mes de d\u00e9tection d\u2019attaques (SzA) ?<\/h3>\n<p>Les SzA comprennent des solutions techniques telles que SIEM, IDS\/IPS et la d\u00e9tection d\u2019anomalies, qui permettent de d\u00e9tecter et de signaler les attaques cyber en temps r\u00e9el. La loi sur la s\u00e9curit\u00e9 informatique 2.0 exige leur mise en place d\u2019ici mai 2023. Le BSI a publi\u00e9 un guide d\u2019orientation qui d\u00e9finit trois niveaux de maturit\u00e9.<\/p>\n<h3>Quelles entreprises sont consid\u00e9r\u00e9es comme des infrastructures critiques ?<\/h3>\n<p>Les exploitants d\u2019infrastructures critiques sont des entreprises dans 11 secteurs qui d\u00e9passent certains seuils. Une usine de traitement de l\u2019eau \u00e0 partir de 22 millions de m\u00e8tres cubes de production annuelle, un h\u00f4pital \u00e0 partir de 30 000 cas en hospitalisation compl\u00e8te, un fournisseur d\u2019\u00e9nergie \u00e0 partir de 420 000 personnes desservies. Les seuils exacts sont indiqu\u00e9s dans le r\u00e8glement KRITIS du BSI.<\/p>\n<h3>Que se passe-t-il en cas de non-respect ?<\/h3>\n<p>La loi sur la s\u00e9curit\u00e9 informatique 2.0 a port\u00e9 le plafond des amendes \u00e0 2 millions d\u2019euros. En cas de violations graves, le BSI peut prendre des mesures et restreindre l\u2019exploitation. De plus, des risques de responsabilit\u00e9 peuvent \u00eatre encourus par les dirigeants si les obligations KRITIS ne sont pas respect\u00e9es.<\/p>\n<h3>Comment les petits services publics peuvent-ils r\u00e9pondre aux exigences ?<\/h3>\n<p>Les fournisseurs de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s (MSSPs) offrent des SOC-as-a-Service et des services de d\u00e9tection et de r\u00e9ponse g\u00e9r\u00e9s (MDR) qui sont \u00e9conomiquement plus avantageux pour les petits exploitants d\u2019infrastructures critiques que des \u00e9quipes de s\u00e9curit\u00e9 internes. Les associations professionnelles comme le BDEW proposent \u00e9galement des normes et des mod\u00e8les pour le secteur.<\/p>\n<h3>La loi sur la s\u00e9curit\u00e9 informatique 2.0 s\u2019applique-t-elle \u00e9galement aux fournisseurs des exploitants d\u2019infrastructures critiques ?<\/h3>\n<p>Indirectement oui. Les exploitants d\u2019infrastructures critiques doivent garantir la s\u00e9curit\u00e9 de leur cha\u00eene d\u2019approvisionnement. Les fournisseurs de composants critiques peuvent \u00eatre contr\u00f4l\u00e9s par le BSI. En pratique, les fournisseurs doivent \u00e9galement respecter des normes de s\u00e9curit\u00e9 plus \u00e9lev\u00e9es s\u2019ils souhaitent fournir des clients KRITIS.<\/p>\n<h2>Lectures compl\u00e9mentaires dans le r\u00e9seau<\/h2>\n<p>S\u00e9curit\u00e9 des infrastructures critiques et cloud sur cloudmagazin : <a href=\"https:\/\/www.cloudmagazin.com\" target=\"_blank\" rel=\"noopener\">cloudmagazin.com<\/a><\/p>\n<p>Services de s\u00e9curit\u00e9 g\u00e9r\u00e9s pour les PME sur mybusinessfuture : <a href=\"https:\/\/www.mybusinessfuture.com\" target=\"_blank\" rel=\"noopener\">mybusinessfuture.com<\/a><\/p>\n<p>Conformit\u00e9 KRITIS comme sujet de direction sur Digital Chiefs : <a href=\"https:\/\/www.digital-chiefs.de\" target=\"_blank\" rel=\"noopener\">digital-chiefs.de<\/a><\/p>\n<h2>Articles connexes<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2024\/11\/25\/soc-pilote-par-l-ia\/\">SOC assist\u00e9 par l\u2019IA : Comment les op\u00e9rations de s\u00e9curit\u00e9 automatis\u00e9es r\u00e9solvent la p\u00e9nurie de main-d\u2019\u0153uvre qualifi\u00e9e<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/?p=3662\">ChatGPT et cybers\u00e9curit\u00e9 : Pourquoi l\u2019IA transforme l\u2019attaque et la d\u00e9fense<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2022\/12\/15\/post_id-3643\/\">Directive NIS2 adopt\u00e9e : Ce qui attend maintenant les entreprises<\/a><\/li>\n<\/ul>\n<p style=\"text-align: right;\"><em>Source de l&rsquo;image : Pexels \/ Efe Burak Baydar<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Fournisseurs d\u2019\u00e9nergie, h\u00f4pitaux, usines de traitement de l\u2019eau &#8211; les infrastructures critiques sont de plus en plus souvent la cible d\u2019attaques cyber. La loi sur la s\u00e9curit\u00e9 informatique 2.0 renforce les obligations. Pourtant, de nombreux exploitants d\u2019infrastructures critiques (KRITIS) ne sont pas encore au niveau requis. L&rsquo;essentiel Loi sur la s\u00e9curit\u00e9 informatique 2.0 en vigueur [&hellip;]","protected":false},"author":55,"featured_media":3638,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"infrastructures critiques","_yoast_wpseo_title":"Protection des infrastructures critiques 2022 : Pourquoi les infrastructures cri","_yoast_wpseo_metadesc":"Protection des infrastructures critiques : Renforcez votre cybers\u00e9curit\u00e9 d\u00e8s maintenant pour anticiper les menaces et respecter la loi. Agissez aujourd'hui !","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-3637"],"footnotes":""},"categories":[252],"tags":[],"class_list":["post-7714","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites"],"evm_reading_time_minutes":6,"wpml_language":"fr","wpml_translation_of":3637,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=7714"}],"version-history":[{"count":6,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7714\/revisions"}],"predecessor-version":[{"id":11867,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7714\/revisions\/11867"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/3638"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=7714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=7714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=7714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}