En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
GlobalK_GDPR _leaderboard

Cybersécurité industrielle : un projet stratégique à ne pas sous-estimer

23/10/2017 | commentaires 0 commentaire |
ITrust_SOC_pave

De nombreuses menaces sont susceptibles d’affecter les systèmes industriels et les infrastructures informatiques de l’industrie. Les exemples ne manquent pas et viennent chaque mois mettre en avant la grande vulnérabilité de nombreux acteurs : énergies, transports, etc. Dans ce contexte, le cyber terrorisme peut porter atteinte non seulement à la production, mais aussi à l’image des industriels. Mettre en place une politique de sécurité adaptée à cette industrie contribue largement à se prémunir contre les menaces informatiques et à préparer sereinement l’industrie du futur.

Protéger l’ensemble de la chaîne industrielle

Un réseau ouvert aux attaques entraîne un risque de dysfonctionnement du process industriel, des risques environnementaux, humains et financiers mais aussi des risques de perte d’informations confidentielles considérables. De nouvelles attaques montrent régulièrement la faiblesse des systèmes non protégés. De plus, les contraintes opérationnelles réduisent les possibilités de mise à jour des systèmes industriels. C’est pourquoi, il est indispensable pour les industries de s’appuyer sur des dispositifs centraux intégrant à la fois le domaine de l’OT (Operational Technology) et celui de l’IT (Information Technology), pour bénéficier d’une combinaison de protection des systèmes de production sans impact négatif sur l’activité.

Les postes opérationnels, des points sensibles à maîtriser

Dans un environnement Microsoft Windows, massivement utilisé dans le secteur industriel, les postes de travail constituent des points sensibles du système opérationnel. Une infrastructure adaptée doit permettre de faire face aux attaques informatiques les plus sophistiquées comme aux actes de négligence. Cela peut par exemple passer par l’utilisation de différents composants avancés, comme l’analyse comportementale, ou encore le contrôle des périphériques tels que les clés USB, qui sont un véritable danger et exposent le SI à différentes menaces.

Bien sécuriser les accès et les postes à distance

La plupart des infrastructures industrielles ont une connexion à Internet, à des fins de communication avec des tiers, notamment pour des opérations de maintenance et de supervision ou d’optimisation des process (IOT et cloud computing). Or, cette connexion affaiblit le système et ouvre une porte aux cybercriminels. Il est donc primordial de prendre en compte ce risque, en assurant une protection de bout en bout : c’est-à-dire des connexions et de leurs extrémités.

Garantir la disponibilité du réseau

Les équipes de sûreté ont pour objectif de garantir à tout moment un fonctionnement sûr, ne mettant en risque ni la qualité du service ni la protection environnementale et humaine. Afin de conserver ce niveau de sûreté, il est indispensable que les équipements de sécurité soient compatibles avec les procédures en place. Les mécanismes de haute disponibilité ou de «fail open»* deviennent donc des fonctionnalités fondamentales.

Ces différents éléments mettent en évidence qu’une convergence IT / OT est obligatoire. La protection des systèmes d’information est aujourd’hui éprouvée alors que la protection des systèmes industriels est « naissante ». Or, les risques encourus par les systèmes industriels sont différents de ceux encourus par les systèmes d’information. Ces deux mondes, qui aujourd’hui encore, cohabitent de façon indépendante, mais qui montrent des signes de rapprochement, doivent apprendre l’un de l’autre afin de réduire le risque de cyber sécurité.

Par Robert Wakim Offer Manager Industrie chez Stormshield

* « Fail open » : Fonctionnalité garantissant la disponibilité en cas de défaillance électrique ou matériel. L’équipement reste en position « ouverte », laissant passer le flux comme si il n’était plus en place.

Cybersécurité industrielle : un projet stratégique à ne pas sous-estimer
Notez cet article

L’e-paiement, à l’heure de la convergence

Le nouveau livre blanc de la rédaction de Solutions-Numériques (40 pages). Dans un contexte réglementaire évolutif, le foisonnement des innovations s'accroit: paiement instantané, blockchain, dématérialisation, transformation de l’écosystème des paiements avec son ouverture à de nouveaux acteurs...

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Le cofondateur russe du "site numéro un" d'achats frauduleux arrêté

    Le cofondateur russe d'un important réseau de cybercriminalité international, recherché par les Etats-Unis, a été…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Shadow IT et RGPD : le CASB, un "sas protecteur entre Cloud et utilisateurs", Joël Mollo, Skyhigh

    L’utilisation par les employés de services Cloud non validés par leur direction informatique représente un…

    > En savoir plus...
Etudes/Enquêtes
  • Données personnelles : 1 consommateur sur 2 ne donne pas les vraies lors d'un achat

    Une étude révèle qu'un peu plus d'un consommateur français sur deux (55 %) indique de fausses…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
  • L'intelligence Artificielle, vraie rupture en cybersécurité

    > Voir le livre
Ixia_RGPD_skycraper