La résilience des réseaux de télécommunication

download La résilience des réseaux de télécommunication

of 44

  • date post

    05-Jan-2017
  • Category

    Documents

  • view

    213
  • download

    0

Embed Size (px)

Transcript of La résilience des réseaux de télécommunication

  • Inspection gnrale de l'Administration

    07 023 - 01

    Conseil gnral des Ponts et Chausses

    Conseil gnral des technologies de l'information

    III 2 3 - 2007 _________

    Contrle gnral

    des Armes 2061/DEF/CGA/SIA/MEI/JTX

    _________

    Inspection gnrale des Finances

    ________

    Conseil gnral des Mines

    Rapport sur

    la rsilience des rseaux de tlcommunications

    prsent par:

    Gilles SANSON Inspecteur gnral de l'administration

    Bernard FLURY-HERARD Ingnieur en chef

    des ponts et chausses

    Jean CUEUGNIET Ingnieur gnral des tlcommunications

    Xavier de THIEULLOY

    Contrleur gnral des armes

    Andr TANTI Inspecteur gnral

    des finances

    Franois BARTHELEMY

    Ingnieur gnral des mines

    Juin 2007

  • 2

  • 3

    Sommaire

    1/ Le constat d'ensemble n'est partiellement rassurant qu' court terme.

    11/ Les dysfonctionnements observs jusqu' prsent sont nombreux et les menaces multiformes:

    - des pannes matrielles varies continuent d'affecter les rseaux.

    - les pannes logicielles sont galement courantes. 12/ Toutefois, bref horizon, sauf cas de rupture prolonge de l'alimentation lectrique, une chute globale des rseaux de tlcommunications apparat peu probable:

    - les oprateurs ne semblent pas sous estimer les risques encourus et prennent certaines prcautions. - les rseaux disposent pour un temps encore d'une protection structurelle: leur cloisonnement les uns par rapport aux autres.

    13/ Le danger de rpercussions en cascade d'une dfaillance initiale d'un ou plusieurs rseaux parat devoir, au moins aujourd'hui, tre galement relativis:

    - le rseau de transport et de distribution d'lectricit est thoriquement configur pour ne pas souffrir d'une altration ventuelle des rseaux publics de tlcommunications. - nombre d'acteurs majeurs de la vie conomique (dans les secteurs de la banque, de l'informatique, des transports ou de la recherche) intgrent dj des logiques prventives convaincantes. - l'administration cherche aussi se protger contre certains effets "domino" bien que

    son effort s'affirme encore trs insuffisant. 14/ A moyenne chance en revanche, les volutions lourdes discernables reclent des inconnues qui ne peuvent pas manquer d'inquiter:

    - la capillarisation croissante des rseaux et des systmes dinformation rend difficile une perception synthtique d'ensemble;

    - les rseaux s'orientent de plus en plus vers des configurations TCP/IP dissipant le cloisonnement structurel qui les protgeaient jusqu' prsent; - les interconnexions avec Internet deviennent corollairement de plus en plus importantes alors qu'il n'est pas possible de tabler sur leur fiabilit;

    - le dploiement annonc des rseaux optiques pour les boucles locales introduit galement de nouvelles vulnrabilits;

    - lexternalisation croissante des systmes dinformation, enfin, n'est pas entoure de prcautions suffisantes.

    6 6 10 17 23

  • 4

    22/ C'est pourquoi une posture de scurit civile beaucoup plus

    circonspecte l'encontre de ces risques mriterait d'tre adopte.

    Les pistes ouvertes de rflexion visent :

    21/ Conforter d'abord l'efficacit de notre dispositif d'urgence.

    - privilgier effectivement l'chelon centralis de raction. - largir la notion de priorits de rtablissement. - planifier la communication d'alerte.

    22/ Scuriser ensuite spcifiquement et plus compltement la sphre administrative.

    - garantir sur la dure l'tanchit des rseaux de scurit propres l'administration. - imposer pour les services publics nvralgiques des prescriptions plus strictes de scurit des tlcommunications. - mieux prmunir l'administration contre les risques engendrs par l'externalisation croissante de ses systmes d'information.

    23/ Inciter autant que faire se peut les oprateurs intgrer plus d'impratifs de scurit.

    - reconstituer pralablement au sein de l'Etat un ple consistant de dialogue technique avec les oprateurs. - dvelopper une conception extensive de la dmarche SAIV/ DNS. - prfrer de faon gnrale une logique d'incitation financire plutt que de prescription normative. - dfinir, dfaut, un certain nombre de normes quantifies sur la qualit de service susceptible d'tre exige de la part des oprateurs.

    - renforcer, en dernire instance, les pouvoirs de sanctions de ladministration l'encontre des exploitants de rseaux.

    24/ Promouvoir en dernier lieu des lments de robustesse simples mettre en uvre ou qui ont dj fait leur preuve.

    - standardiser des quipements disposition de l'usager qui soient de conception plus sre. - tirer les consquences de la rsistance particulire et jusqu'ici avre des messageries.

    * * *

    33 33 35 37 42

  • 5

    La rsilience des rseaux de tlcommunications

    a) La France, mesure qu'elle se dveloppe, tend et interconnecte des rseaux de types multiples dont elle devient de plus en plus dpendante. Alors que des menaces nombreuses (risques technologiques, actes de malveillance, catastrophes naturelles) psent sur ces diffrents rseaux, les risques de rpercussions de l'un l'autre d'une panne ou d'une dtrioration sont accrus par leur enchevtrement. Pour autant, si la vulnrabilit de notre socit apparat ainsi intuitivement trs grande, elle reste globalement mal mesure et la prparation pour y faire face encore laborieuse. Certes, s'agissant d'une rupture d'alimentation nergtique et plus particulirement d'une panne de notre rseau d'lectricit, la nature des risques encourus et leurs effets sur la vie conomique et sociale apparaissent maintenant relativement correctement apprhends. En revanche, ceux qui ont trait aux dysfonctionnements propres des rseaux de tlcommunications le sont de faon nettement moindre : les tudes disponibles sont rares alors que le bouleversement constant des technologies et du monde des tlcommunications non seulement rend complexe toute analyse de cette question mais prime aussi trs vite les jugements qui peuvent avoir cours. b) Aussi, le Conseil national de la scurit civile a souhait qu'un groupe de travail interministriel porte prioritairement son attention sur ce problme. Il ne s'agissait pas, dans le cadre du mandat et du temps impartis, de chercher formuler ce stade des propositions de solution. Le champ couvert par la rflexion tait dfini limitativement. Il convenait avant tout de prendre la mesure de la vulnrabilit de ces rseaux, notamment en envisageant, comme premire piste de travail, divers scnarii de pannes possibles, avec une ambition: celle d'aider ce titre l'laboration en cours du volet "tlcommunications" du plan Orsec. Ce groupe de travail a runi les membres de 6 corps de contrle ou conseils gnraux de ministres diffrents: Inspection gnrale de l'administration, Conseil gnral des technologies de l'information, Conseil gnral des ponts et chausses, Contrle gnral des armes, Inspection gnrale des finances, et Conseil gnral des mines. Il a procd aux auditions des reprsentants tant des principaux oprateurs (France Tlcom, Bouygues Tlcom, SFR, Neuf/Cgtel, Iliad/Free) que des administrations (Industrie, Dfense, Intrieur, SGDN, CICREST1) et de l'autorit de rgulation (ARCEP2) concernes. Le cercle a t largi aux responsables de diffrentes entreprises publiques (EDF, RTE, RATP, SNCF), de rseau spcialis (GIP RENATER), d'hbergeurs (ATOS-Worldline, Telehouse), d'acteurs centraux de la vie conomique (Groupement des cartes bancaires, Association franaise des banques) et de dfense des usagers (AFUTT3).

    1 CICREST : commission interministrielle de coordination des rseaux et des services de tlcommunications. 2 ARCEP : autorit de rgulation des communications lectroniques et des postes. 3 AFUTT : association franaise des utilisateurs de tlcommunications.

  • 6

    c/ Au terme de cette premire rflexion, c'est un constat assez nuanc mais, exprim avec beaucoup de prudence, plutt rassurant court terme que le groupe de travail est tent de formuler quant la vulnrabilit globale de nos rseaux de tlcommunications. Mis part une rupture massive et durable de l'alimentation en lectricit (dont les rpercussions sont majeures et globales sur les dispositifs de tlcommunications), les occurrences les plus probables avec lesquelles nous pourrions avoir composer semblent emporter des risques d'ampleur qui serait limite. Un grand nombre de facteurs sont en effet prendre en considration. Cependant, la multiplication dsormais du nombre des systmes de tlcommunications concurrents (systmes reposant par ailleurs sur des technologies pour partie indpendantes) devrait permettre le plus souvent des recours de substitution en cas de panne de l'un d'eux.

    A moyenne chance, s'exprime en revanche une foule d'incertitudes lies notamment la place de plus en plus prpondrante d'Internet au sein des systmes de tlcommunications. Ce contexte ne rend plus possible d'exclure a priori l'hypothse d'un effondrement ventuel significatif de ces derniers. d/ C'est pourquoi il est propos d'adopter une posture de scurit civile qui soit trs circonspecte l'encontre des risques exposs.

    Diffrentes propositions de mesures sont formules ce titre. ce stade de l'analyse, elles ne prtendent cependant ni l'exhaustivit, ni la pertinence assure. Elles doivent tre conues comme un premier point d'ancrage la rflexion et comme une contribution mthodologique au travail en cours de planification de la prvention et des secours.

    *

  • 7

    1/ Le constat d'ensemble n'est partiellement rassurant qu' court te