La méthode HAZOP et la cybersécurité

Qu’est-ce que la méthode HAZOP ?

La méthode HAZOP se destine prioritairement à l’analyse des risques industriels des entreprises. Conceptualisée par la société Imperial Chemical Industries, elle vise à assurer la sécurité des procédures.

Définition de la méthode HAZOP

“HAZOP” est l'acronyme de l’anglais “HAZard and Operability studies”. En français, cette méthode peut donc se traduire comme une “analyse des risques de fonctionnement”. Elle sert, en première intention, à analyser les risques potentiels liés aux activités de l’industrie.

En France, la méthode HAZOP se retrouve notamment dans la norme CEI 61882. On lui trouve également des similitudes avec la méthode AMDEC, Analyse des Modes de Défaillances de leur Effets et de leur Criticité. L’HAZOP s’applique à identifier des risques de tous ordres : matériels, procéduraux ou humains. L’AMDEC s’attache, quant à elle, à la mise en évidence des défaillances systémiques et à l’identification de combinaisons cause - défaillance - conséquence. Ces deux méthodes sont complémentaires dans la lutte contre le risque cyber.

‍

À qui s’adresse la méthode HAZard and Operability studies ?

Traditionnellement, la méthode HAZOP se destine aux industries pétrolières, pharmaceutiques et chimiques dans le cadre de l'analyse des risques liés aux processus. L’analyse des risques cyber de ces structures est historiquement basée sur des méthodes comme la MEthode Harmonisée d'Analyse des RIsques (MEHARI), ou l’Expression des Besoins et Identification des Objectifs de Sécurité, EBIOS.

La méthode HAZOP peut en fait s’adapter efficacement au domaine de la sécurité informatique des industriels. Elle permet effectivement d’identifier des cyber risques potentiels insoupçonnés, et pourtant probables. C’est notamment HAZOP qui aide à déceler les risques de pertes commerciales liées à la cybersécurité de l'industrie, et notamment à une faille capable d’arrêter la production.

‍

Un article intitulé Comment intégrer les cyberattaques dans l’évaluation globale des risques pour les installations classées rappelle les différents risques cyber qui pèsent sur le fonctionnement des industries. Dans certains scénarios de risques, les criminels peuvent agir pour des motifs financiers, comme c'est le cas de scénarios rançongiciels. D’autres scénarios peuvent illustrer une tentative de concurrence déloyale. Dans de rares cas, la cyberattaque est le fait d’une organisation étatique aux objectifs terroristes ou militaires.

Ce même papier énumère ainsi un nombre conséquent de cyberattaques sur des industriels, lesquelles comprennent :

• La désactivation d’un système de détection de fuite dans des canaux pétroliers ;
• Des coupures de distribution électriques ;
• Le cryptage de données hospitalières ;
• Des malwares qui prennent le contrôle des robots de sécurité ;
• Certains dysfonctionnements au niveau des mesures automatiques effectuées dans les industries nucléaires et pétrolières.

À quoi sert cette méthode d’analyse du risque ?

Au départ, la méthode HAZOP sert à analyser des procédés chimiques, puis industriels. Elle évalue la sécurité des installations liées aux systèmes de température, de débit et de pression, entre autres. Les dangers éventuels apparaissent alors en croisant des “mots-clés” porteurs d’une situation inhabituelle - par exemple “plus de pression”, ou “moins de débit” - avec les paramètres de déroulement habituels des opérations.

‍

Cette démarche identifie des causes de risques inconnues et inattendues. Elle évalue aussi l'efficacité des moyens de prévention du risque déjà en place.

Le grand avantage de la méthode HAZOP consiste par ailleurs en son exhaustivité. Dans le cadre d’une gestion des risques qui anticipe tous les risques de cybersécurité, c’est un bon support pour synthétiser et garder une trace structurée et détaillée des cyber risques à un moment T.