Logo

Cybersécurité

La Cybersécurité, la clé d’une transformation digitale réussie

La Cybersécurité, la clé d’une transformation digitale réussie

par | 26/08/2020 | , ,

Au sein de toutes les entreprises Françaises, une transformation digitale est en marche. Portée par la quatrième révolution industrielle, celle-ci doit relever de nombreux challenges. Secteurs de l’Industrie, de l’Énergie ou des Utilités n’échappent pas au phénomène. Pour ces acteurs économiques, un des enjeux est donc de faire évoluer leurs systèmes de production et/ou d’exploitation (SCADA). Ces systèmes devront dorénavant être plus ouverts et interconnectés avec les différents systèmes de l’entreprise. Les objectifs sont variés. Pour certains, il s’agit de générer des gains de productivité, de compétitivité ou d’apporter un meilleur service à leurs clients. Pour d’autres, le but, est d’améliorer les capacités de production, voir à développer de nouveaux services à valeur ajouté. Tous ces objectifs sont bien sûr réalisables. Attention, cependant à ne pas négliger la cybersécurité des installations !

Le métier de la Supervision vit une véritable révolution

Le métier de la Supervision est en train de vivre une révolution digitale. Traditionnellement, les systèmes SCADA étaient isolés des autres systèmes informatiques. L’isolement pouvait tout d’abord être physique, car il s’appuyait généralement sur un réseau informatique dédié. Cependant, il pouvait également être géographique. En effet, les sites de production étant souvent distants des centres de décision. Les protocoles de communication étaient également très spécifiques, voire propriétaires et très proches des modes de fonctionnement des systèmes de contrôle-commande et d’automatisme.

Aujourd’hui, ce cloisonnement qui pouvait apparaître comme un premier rempart de protection face à des problématiques « Cyber » est en train de disparaître. Il n’est plus rare de constater que les automates et systèmes communiquant utilisent des protocoles de communication en Ethernet (IP). De plus, ils s’interfacent avec des systèmes informatiques de gestion d’entreprise : ERP, MES, GMAO, SIG… Cette interconnexion portée par l’émergence des nouvelles technologies, mobiles, objets connectés, Cloud, Big Data… représente un des challenges techniques de la transformation digitale portée par la convergence OT/IT (Informatique Industriel/Entreprise). Fort potentiel de création de valeur, cette convergence présente également une menace pour l’intégrité des systèmes.

Les SCADA héritent désormais des nombreuses vulnérabilités issues des systèmes informatiques d’entreprise (IT) qu’il faut désormais traiter. Cela passe à la fois par des règles d’hygiène informatique strictes, mais aussi par la mise en service de systèmes SCADA capables intrinsèquement de prendre en compte les enjeux de la Cybersécurité informatique.

Les menaces et enjeux de la Cybersécurité sur les systèmes SCADA

La digitalisation des entreprises est une réalité. Cela passe par le renforcement de la connectivité et de l’interaction des systèmes entre eux. Il est facile de s’imaginer que les enjeux de cybersécurité sont dédiés à quelques fleurons industriels nationaux, mais ce serait une erreur. Selon une étude de Kaspersky, les vulnérabilités des systèmes d’ICS (Systèmes Industriels de Contrôle) augmentent régulièrement en nombre et en sévérité. Déstabilisation, espionnage, sabotage ou cybercriminalité, les entreprises, qu’elles soient ou non considérées par l’état français comme d’importance vitale (OIV), sont devenues des cibles privilégiées. Toutes se doivent de préserver l’intégrité de leur système d’information afin de maintenir un outil de production fiable et compétitif.

A quoi sert la certification CSPN ?

En choisissant un produit certifié, une entreprise à la garantie que les fonctionnalités offertes disposent d’un niveau de sécurité éprouvé.

La certification répond principalement à 3 objectifs. Premièrement, les objectifs réglementaires. Il s’agit de répondre aux règlements nationaux ou européens qui imposent l’utilisation de solutions garantissant un niveau de robustesse éprouvé. Ensuite, les objectifs contractuels. Ils ont pour mission de répondre aux donneurs d’ordres publics ou privés qui exigent que les solutions utilisées aient préalablement obtenu un Visa de sécurité ANSSI. Pour terminer, les objectifs commerciaux. Ils doivent permettre à un fournisseur de produits ou à un prestataire de services, ainsi qu’aux utilisateurs finaux de ces solutions, de se démarquer de la concurrence par la garantie d’un certain niveau de robustesse.

Utiliser une plateforme certifiée comme support à des applications de supervision dûment implémentées assure donc un niveau de fiabilité éprouvé. L’entreprise qui avance dans une démarche de cybersécurité gagnera un temps précieux lors des phases de tests et de validation de son système de supervision dans le cadre de sa politique de sécurité du ou des systèmes d’information (PSSI).

Cas pratique : La Cyber-stratégie de Codra

De par son expérience dans des projets de supervision dit « sensibles », Codra a toujours prêté attention à la sécurité informatique. Celle-ci est inscrite dans l’ADN de la société. Depuis 2015, la Cybersécurité est un pilier de la stratégie de développement des produits Panorama. C’était donc une évidence pour Codra de travailler en étroite collaboration avec l’ANSSI afin de pouvoir apporter rapidement des solutions concrètes aux enjeux de cybersécurité dans les métiers de la Supervision. Ce choix stratégique a permis à Panorama E2 de devenir aujourd’hui la première plateforme SCADA à obtenir la Certification de Sécurité de Premier Niveau (CSPN) délivrée par l’ANSSI.

Dans le cadre du CSPN, un organisme mandaté par l’ANSSI a effectué des tests de pénétration. Les fonctionnalités implémentées permettent de limiter la propagation des attaques et d’assurer une défense en profondeur.

Codra a également mis en place un CSIRT produit (Computer Security Incident Response Team). Il permet d’assurer un dialogue constant entre les utilisateurs et les équipes techniques Panorama. Disponible depuis 2018, il permet également de travailler sur le volet prévention. Notamment avec la publication de bulletins de sécurité et mise à disposition de correctifs de sécurité.

Panorama E2 : Une solution SCADA sécurisée

Concrètement, Panorama E2 permet aux entreprises d’appliquer aux mieux les bonnes pratiques cyber en termes d’hygiène informatique grâce à ces nombreux mécanismes de cybersécurité. Par exemple, identifier les différents rôles utilisateurs et données sensibles à protéger. Ils permettent également de contrôler l’intégrité et le chiffrement des applications. Les menaces étant constantes, des attaques malveillantes peuvent intervenir à tout moment. Voici quelques exemples : altération de flux, corruption de configuration, contournement d’identification. La mise en place d’un PSSI couplé à des mécanismes de cybersécurité éprouvés sont autant d’atouts à la fois pour les opérationnels et les DSI/RSSI qui doivent désormais travailler main dans la main pour assurer un niveau de sécurité optimal.

Pour mener à bien cette cyber-stratégie, la certification du produit Panorama fut une étape majeure pour Codra, mais pas la seule, ni la dernière ! Ainsi, Codra est en route pour la qualification ANSSI. Celle-ci garantit plus largement les compétences et l’engagement de Codra à respecter des critères de confiance approuvés par l’agence nationale.

Pour découvrir Panorama E2 , la supervision SCADA de Codra, rendez-vous à cette adresse codra.net

Webinaire – La cybersécurité, un enjeu stratégique

Webinaire – La cybersécurité, un enjeu stratégique

par | 19/03/2020 | ,

Depuis 1978, l’Association pour le développement de la recherche et de l’innovation du Québec (ADRIQ) anime un écosystème d’entreprises et d’institutions vouées à la recherche et à l’innovation. Cette organisation unique et influente favorise les partenariats et les collaborations afin d’accélérer la commercialisation. L’ADRIQ répond aux principales préoccupations et offre des opportunités aux acteurs de la recherche et de l’innovation afin de créer des conditions favorables à leur succès. À ce titre, l’ADRIQ anime le Réseau Conseil en Technologie et en innovation (RCTi), un réseau d’appui-conseil de plus de 40 spécialistes dans le but de faire progresser la compétitivité des PME innovantes.

Ce webinaire gratuit portera sur la cybersécurité. Il aura lieu le mardi 24 Mars de 17h à 18h (Heure Paris/France). Découvrez ce que c’est et s’il s’agit de la bonne solution pour votre PME !

Le ministère de l’Économie et de l’Innovation (MEI) et l’Association pour le développement de la recherche et de l’Innovation du Québec (ADRIQ) collaborent depuis mars 2017 à l’élaboration d’une série de webinaires portant sur différents sujets liés à l’industrie 4.0.

Le prochain webinaire gratuit portera donc sur La cybersécurité, un enjeu stratégique pour votre PME.

Principaux points abordés durant le webinaire :

  • Introduction à la cybersécurité (Définitions, mise en contexte, enjeux et pistes de solution)
  • Par où débuter ?
  • Conclusion
  • Période de questions

Ce webinaire est gratuit et ouvert à tous. Le contenu s’adresse davantage aux PME, mais les points abordés peuvent intéresser tous les types d’entreprises. Attention toutefois, pour participer, vous devez obligatoirement vous inscrire à cette adresse.

Transformation digitale : quel impact sur la cybersécurité pour les entreprises françaises ?

Transformation digitale : quel impact sur la cybersécurité pour les entreprises françaises ?

par | 16/10/2018 | ,

L’Usine Digitale et Stormshield publient ce 10 octobre 2018 les résultats d’une étude sur l’impact de la transformation digitale sur la cybersécurité dans les entreprises. Elle a été réalisée en ligne par Infopro Digital Etudes du 2 août au 14 septembre 2018 auprès de 200 décideurs, dont 93 sont issus de DSI et directions de la stratégie digitale, et 107 de directions métier.   Toutes les entreprises ne sont pas à égalité Il en ressort en premier lieu que le niveau d’avancement des entreprises françaises en matière de transformation numérique est disparate. Un tiers des répondants juge leur entreprise en avance, un autre tiers s’estime à niveau et les autres considèrent qu’ils sont en retard. La perception diffère aussi suivant la taille de l’entreprise : celles avec plus de 5000 salariés sont 39% à s’estimer « plutôt en avance » contre 27% sur l’ensemble. C’est l’inverse pour le secteur de l’administration publique, de l’enseignement, de la santé et de l’action sociale, qui déclare un retard sur ces sujets (51% de « plutôt en retard » contre 31% sur l’ensemble). […]

Lire l'article complet sur usine-digitale.fr

Article ©  la Rédaction  – usine-digitale.fr – Publié le 10/10/2018

Photo © usine-digitale.fr

Industrie 4.0 : la sûreté passe par la sécurité

Industrie 4.0 : la sûreté passe par la sécurité

par | 28/01/2018 | , , ,

La sécurité « intelligente » des machines ou des process visant à protéger les personnes et les équipements, et la sécurité des systèmes de commande industriels ont généralement été considérées comme deux entités distinctes, alors qu’elles partagent la même approche pour l’analyse et l’atténuation des risques. Lorsqu’un oléoduc a été piraté en Turquie, provoquant une explosion et la perte de 30 000 barils de pétrole, les cyberpirates ont neutralisé le système de sécurité existant afin de désactiver les alarmes, couper les communications et mettre sous pression très élevée le pétrole brut dans les pipelines. Une compagnie des eaux régionale a fait l’expérience d’une cyberattaque qui a non seulement menacé les informations clients, mais a aussi causé des mouvements incontrôlés de vannes et de conduites, incluant la prise de contrôle des API qui gèrent le traitement des eaux et la sécurité publique. Dans la production industrielle, les politiques et procédures de sûreté et de sécurité sont inextricablement liées. […]

Lire l'article complet sur informatiquenews.fr

Article © informatiquenews.fr – Publié le 15/01/2018
Photo © DR

Conférence technique #2: Les innovations technologiques de l’Industrie du futur

Conférence technique #2: Les innovations technologiques de l’Industrie du futur

par | 10/10/2017 | , , , ,

Conférence ayant pour objectif de découvrir les innovations technologiques de l’Industrie 4.0 avec des exemples concrets.

Au programme

  • Introduction aux innovations technologiques
  • Les apports de l’Alliance pour l’Industrie du Futur. Christian FEVRE Directeur chez VINCI Energies & représentant ouest de l’alliance pour l’industrie du futur.Comment la fabrication additive s’intègre-t-elle dans l’Usine du futur ? Léopold LANNE Co-fondateur de 3DCelo.
  • Comment chiffrer le ROI pour mettre en place l’internet des objets ? Retours d’expériences Raphaël Pantais | CEO du cabinet IN VIRTUS.
  • Quels sont les enjeux et retours d’expériences de la cybersécurité ? Karim SMATI Consultant Senior – Directeur des Opérations Cosialis
  • Questions / réponses

La conférence se déroulera au CCI de Nantes, 16 Quai Ernest Renaud, 44100 Nantes, le 12 octobre 2017 de 19:30 à 21:00

Informations complémentaires et inscription (Gratuite !) sur le site eventbrite.fr.

Présentation

Passionné par l'évolution de l’industrie, j’ai fondé ce site en 2017. Sa vocation ? Vous présenter les dernières nouveautés dans le domaine de la transformation digitale au sein de l'Industrie 4.0.

RIVIERE Vincent - Fondateur

L'Industrie 4.0, un média VR AUTOMATION

riviere-vincent.fr

Suivez-nous !

Abonnez-vous à notre newsletter

Tapez "industrie" dans cette case