Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Schneider Electric devient le premier Prestataire d’Intégration et de Maintenance Spécialisé en Cybersécurité selon le référentiel de l'ANSSI. Les équipes de services en cybersécurité industrielle de Schneider Electric sont en première ligne pour assurer la protection des SCADA des opérateurs d’importance vitale (OIV). 
No comment yet.
Sign up to comment
Scoop.it!
Au travers de deux documents totalisant près de 170 pages, l’Agence nationale pour la sécurité des systèmes d’information (Anssi) vient de proposer une méthode de classification des systèmes industriels, assortie de mesures visant à en renforcer la sécurité informatique.
Stéphane NEREAU's insight:
Ces propositions sont le fruit des travaux d’un groupe piloté par l’agence depuis février 2013 et regroupant acteurs industriels et étatiques. Dans un communiqué, l’Anssi précise qu’ils « n’ont pas de valeur contraignante » mais ont vocation à servir « de base de travail pour l’élaboration des règles évoquées dans le cadre de la loi 2013-1168 du 18 décembre 2013, dite loi de programmation militaire ». Celle-ci prévoit notamment des dispositions contraignantes pour le renforcement de la sécurité des systèmes informatiques des opérateurs d’importance vitale.
Scoop.it!
Il était difficile de rater le stand de l’ANSSI lors de cette treizième édition des Assises de la Sécurité. L’agence a beau ne rien vendre, son stand ne désemplissait pas. Ce qui a bien entendu attisé notre curiosité : que peuvent bien venir chercher les visiteurs des Assises sur le stand de l’ANSSI ? Nous sommes allés poser la question au contre-amiral Dominique Riban, son directeur général adjoint.
Stéphane NEREAU's insight:
on venait poser des questions sur les SCADA. Le contre-amiral nous a assuré qu’il n’amenait pas le sujet sur la table simplement parce que c’est l’axe de communication officiel du moment, mais bien parce que l’agence était cette année particulièrement sollicitée à ce sujet. Selon lui, et comme le mentionnait déjà Patrick Pailloux dans son discours d’ouverture, les visites sur le stand de l’ANSSI montrent qu’il existe dans ce domaine une différence de perspective fondamentale entre la sûreté de fonctionnement et la sécurité de l’information, qui repose sur l’intégrité des données transmises par les capteurs de l’équipement. Et les exploitants semblent parfois encore confondre les deux : les dispositifs de sûreté ne peuvent s’activer et empêcher une catastrophe si les informations qu’ils reçoivent des capteurs sont falsifiées et indiquent que tout va bien. Les collaborateurs de l’ANSSI avaient donc à coeur de marteler cette différence, dans l’espoir que l’écho parvienne jusqu’au automaticiens par l’intermédiaire des RSSI.
|
Scoop.it!
Stéphane NEREAU's insight:
Cette loi contient de nombreux articles qui dépassent le cadre de ce billet ; nous allons nous concentrer sur le chapitre IV et les articles 21 à 25 qui détaillent les dispositions relatives à la « protection des infrastructures vitales contre la cybermenace ». Depuis l’attaque Stuxnet en 2010, les publications de failles et d’outils offensifs ciblant les « composants SCADA » se sont multipliées. Par ailleurs, de nombreux systèmes sont exposés et accessibles directement sur Internet et peuvent être détectés au moyen de simples requêtes dans un moteur de recherche. Concrètement : il peut suffire de quelques clics de souris pour accéder à des fonctions de pilotage et perturber significativement le comportement d’un site industriel. La capture d’écran ci-contre en est l’illustration : il s’agit d’un système de régulation de chauffage accessible en ligne avec login et mot de passe par défaut.
Scoop.it!
Après trois jours de rendez-vous et d’échanges, les Assises de la Sécurité 2013 se sont achevées le 4 octobre dernier. Cet événement de référence a démontré à nouveau sa place en matière de rendez-vous d’affaires, pour le secteur de la SSI, avec plus de 2 600 rendez-vous qualifiés et plus de 2 000 participants. Retour sur les moments forts de l’édition 2013 et sur la qualité d’un événement majeur dans le secteur.
Stéphane NEREAU's insight:
Gérard Rio, fondateur des Assises, de conclure : « Le cru 2013 nous conforte une nouvelle fois dans notre parti pris : fournir aux professionnels un lieu d’échanges et de partages, qui les réunit chaque année. Par ailleurs, nous avons pu observer l’enthousiasme des partenaires pour fournir des contenus à forte valeur ajoutée et la satisfaction de nos invités à participer aux ateliers proposés. Chaque année est un nouveau défi que nous relevons avec joie et succès. Rendez-vous donc en 2014 à Monaco ! »
Scoop.it!
C’est le petit jeu favori des commentateurs à l’occasion du rendez-vous annuel de la SSI : trouver LA tendance, le fil rouge qui serpente entre les stands et permet d’éclairer le marché. C’est un peu comme si l’événement monégasque était le prolongement de la Fashion Week de Paris qui cette année, par un hasard du calendrier, s’achevait justement le jour du démarrage des Assises.
Stéphane NEREAU's insight:
Bref, sous la balkanisation apparente de cette treizième édition des Assises de la Sécurité l’on peut encore trouver un socle commun : l’ouverture des SI concerne tout le monde et la question apparaît très loin d’être réglée. Mais finalement, en l’absence d’une tendance forte – la nature ayant horreur du vide – il n’est pas très étonnant que ce soit un problème de fond qui prenne la relève.
|
