Normes minimales en matière de gestion des déchets liés aux TIC – Orientations pour une meilleure cyber-résilience

Connaissance

Dernière mise à jour: 16 avril 2026

Les installations de traitement des déchets font partie des infrastructures d'importance systémique ; une panne prolongée aurait des répercussions directes sur la gestion des déchets, l'approvisionnement énergétique et l'environnement. Parallèlement, le nombre de cyberattaques ciblées contre les exploitants d'infrastructure d'importance systématique et leurs systèmes informatiques et opérationnels interconnectés augmente considérablement.

La norme minimale en matière de TIC, élaborée par l'Office fédéral pour l'approvisionnement économique du pays (OFAE ; désormais Office fédéral de la cybersécurité) en collaboration avec l'ASED, décrit comment les entreprises du secteur de la gestion des déchets peuvent réduire les cyberrisques de manière structurée et économique à un niveau acceptable. L'accent est mis sur les processus critiques d'une UVTD – tels que la grue, l'incinération, l'évacuation des scories, l'épuration des gaz de combustion et la mesure des émissions – pour lesquels la dépendance vis-à-vis des TIC, la criticité et le niveau de maturité minimal recommandé en matière de sécurité de l'information sont définis.

Ce manuel présente des mesures organisationnelles et techniques, notamment en matière de formation et de sensibilisation des collaborateurs, de télémaintenance sécurisée, de stratégies de sauvegarde, ainsi que de séparation et de segmentation des systèmes informatiques de bureau et des systèmes opérationnels (OT) selon le modèle Purdue. Les exploitants qui mettent en œuvre cette norme minimale en matière de TIC renforcent leur conformité aux exigences réglementaires et consolident la cyber-résilience de leur organisation.

Les normes minimales peuvent être téléchargées en cliquant sur le bouton situé à gauche.

Sujets

Poursuivre le scroll pour revenir à l'aperçu