Résumé

Les outils d'accès à distance (RAT) sont largement utilisés sur les systèmes de contrôle pour les activités de surveillance, de contrôle et de maintenance afin de réduire les coûts de maintenance et de limiter le plus possible le délai d'intervention en cas de dysfonctionnement. Les outils RAT offrent la capacité de manipuler les systèmes de contrôle à distance mais, dans le même temps, une configuration non sécurisée des outils RAT et des vulnérabilités dans ces outils pourraient sensiblement accroître la surface d'exposition aux attaques des systèmes de contrôle. Le problème le plus grave se pose dans le cas d'une interface d'accès au système de contrôle via les réseaux extérieurs, qui pourrait permettre aux auteurs d'une attaque d'accéder au système de contrôle par le biais de l'Internet.

La Recommandation UIT-T X.1333 décrit un ensemble de mesures visant à promouvoir l'utilisation des outils RAT en toute sécurité pour les activités de surveillance, de contrôle et de maintenance. Elle identifie les menaces qui pèsent sur la configuration du réseau en raison de l'utilisation des outils RAT et fournit des lignes directrices sur la sécurité pour adapter une configuration sécurisée et des mesures de sécurité en vue de l'utilisation des outils RAT dans des systèmes de contrôle connectés à l'Internet.

Il serait souhaitable que les fournisseurs de services numériques qui exploitent des systèmes de contrôle mettent en place des contrôles de sécurité correctement organisés pour l'utilisation des outils RAT, ceci afin de réduire la surface d'exposition aux attaques et de contenir les menaces provenant des réseaux extérieurs. Il semblerait également judicieux d'harmoniser les niveaux de sécurité entre les pays développés et les pays en développement, dans la mesure où il ne s'agit pas d'un problème local mais d'un problème mondial.

Le Corrigendum 1 vise à corriger des erreurs aux paragraphes 4, 8.1.4 et 8.3.1.