banner
Centre d'Information
Obtenez une aide rapide grâce à notre service en ligne 24 heures sur 24.

La TSA met à jour et renouvelle les exigences en matière de cybersécurité pour les propriétaires et les exploitants de pipelines

Jun 07, 2023

WASHINGTON – La Transportation Security Administration (TSA) a annoncé une mise à jour de sa directive de sécurité concernant la cybersécurité des pipelines de pétrole et de gaz naturel. Cette directive révisée poursuivra les efforts visant à renforcer la préparation et la résilience en matière de cybersécurité pour les pipelines critiques du pays.

Élaborée avec la contribution des intervenants de l'industrie et des partenaires fédéraux, notamment la Cybersecurity and Infrastructure Security Agency (CISA) et le ministère des Transports, la directive de sécurité rééditée pour les sociétés pipelinières critiques fait suite à la directive initiale annoncée en juillet 2021 et renouvelée en juillet 2022. La directive comprend des mises à jour visant à renforcer les défenses du secteur contre les cyberattaques.

« La TSA s'engage à assurer la sécurité des systèmes de transport du pays dans cet environnement difficile de cybermenace. Cette directive de sécurité révisée soutient les mesures de cybersécurité strictes déjà en place pour l'industrie des pipelines de pétrole et de gaz naturel », a déclaré l'administrateur de la TSA, David Pekoske. « Les versions antérieures nécessitaient le développement de processus et de plans de mise en œuvre de cybersécurité. Cette version nécessite que les opérateurs testent et évaluent ces plans. Nous continuerons de travailler avec nos partenaires du secteur des transports pour accroître la résilience en matière de cybersécurité dans l’ensemble du système de transport et reconnaissons le travail important réalisé au cours de la dernière année pour protéger les infrastructures critiques.

À la suite d’une attaque de ransomware en mai 2021 qui a perturbé la chaîne d’approvisionnement, la TSA a publié des directives de sécurité exigeant que les propriétaires et les exploitants de pipelines critiques mettent en œuvre les mesures de cybersécurité nécessaires de toute urgence, à la lumière de la cybermenace importante à laquelle est confronté le secteur. Depuis cette attaque, la menace continue d’évoluer et de s’intensifier. Avec ces révisions des directives de sécurité, la TSA continue de prendre des mesures pour réduire les risques pour l'infrastructure des pipelines grâce à la collaboration avec les partenaires des secteurs public et privé de l'agence.

Cette directive de sécurité exige que les propriétaires et exploitants de systèmes de pipelines spécifiés par la TSA prennent les mesures nécessaires pour empêcher la perturbation et la dégradation de leur infrastructure. Les mises à jour de la directive sur la sécurité exigent que les propriétaires/exploitants de pipelines de pétrole et de gaz naturel :

Les exigences précédemment établies pour signaler les incidents de cybersécurité importants à la CISA, identifier un point de contact en matière de cybersécurité et effectuer une évaluation de la vulnérabilité en matière de cybersécurité restent en place (Security Directive Pipeline 2021-01C).

Pour consulter les directives de sécurité et les documents d'orientation de la TSA, veuillez visiter : la boîte à outils de cybersécurité de la TSA.