Comment intégrer les cyber-attaques dans l'évaluation globale des risques pour les installations classées ? Proposition d'un cadre général d'analyse des risques

National audienceMany guides, methods, standards, recommendations or regulations deal with industrial risk control on the one hand or cybersecurity of industrial installations on the other. These two subjects interact but the normative and regulatory documents as well as the methodologies implemented have been developed separately. It can therefore be difficult to apply them in a coordinated and efficient way to the same system. This paper compares the approaches and presents the possible implications of cyber threats on the risk assessment of hazardous installations. A general framework to consider cyber security in the risk assessment for people and environment in the process industry is then proposed.De nombreux guides, méthodes, normes, recommandations ou réglementations traitent des sujets de la maîtrise des risques industriels d'une part ou de la cybersécurité des installations industrielles d'autre part. Ces deux sujets interagissent mais les documents normatifs et réglementaires ainsi que les méthodologies mises en oeuvre, ont été développés séparément. Il peut donc être difficile de les appliquer de manière coordonnée et efficiente à un même système. Cet article compare les approches et présente les implications possibles de la cyber malveillance sur la maîtrise des risques pour les installations classées. Une démarche méthodologique générale pour prendre en compte la cybersécurité dans la maîtrise des risques pour les personnes et l'environnement, en particulier dans l'industrie des procédés est ensuite proposée