Les technologies de l’information et de la communication (TIC) sont essentielles au bon fonctionnement des entreprises, des unités organisationnelles et des institutions, notamment dans la branche de l’électricité. Mais il existe aussi d’innombrables menaces pour les systèmes TIC, qui peuvent en fin de compte compromettre la sécurité de l’approvisionnement en électricité suisse. La résilience des systèmes TIC est donc extrêmement importante. Afin de les garantir dans une mesure suffisante, l’Office fédéral pour l’approvisionnement économique du pays (OFAE) a développé une norme minimale pour les TIC, obligatoire pour les principaux fournisseurs d’électricité en Suisse depuis le 1er juillet 2024 (OApEl, RS 734.71). La norme suit une approche basée sur les risques et permet ainsi la mise en œuvre de différents niveaux de protection, adaptés aux besoins des organisations concernées.
L’augmentation de la résilience des TIC n’est pas une mesure optionnelle, mais un engagement indispensable. Elle garantit que les entreprises de la branche de l’électricité sont en mesure de faire aux défis inattendus du monde numérique et de maintenir l’activité, même si les circonstances rendent cela difficile.
Objectif et contenu du nouveau guide
Le «Guide pour accroître la résilience des TIC dans le secteur de l’électricité» est le document d’application élaboré par la Task Force Cyber Security de l’AES qui aide les organisations et les entreprises de la branche de l’électricité à renforcer la résilience de leurs systèmes TIC et à atteindre le niveau de protection requis conformément à la norme minimale pour les TIC. Le guide décrit «la voie à suivre» et ainsi la démarche pour augmenter la résilience des TIC. Il présente une démarche systématique ainsi que les bonnes pratiques qui doivent être considérées comme des outils.
Le nouveau guide s’adresse aux dirigeants, aux responsables de la cybersécurité, aux responsables IT/OT, aux responsables de la sécurité et tous les employés qui ont un rôle à jouer dans la garantie de la résilience des TIC. Il comprend des conseils sur la création d’une culture de la sécurité, l’identification des ressources critiques, l’élaboration de plans d’urgence, la formation du personnel et l’amélioration continue.
