Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique

janvier 2018 par Marc Jacob

Assystem proposera lors du FIC ses solutions comprenant la sûreté des sites industriels et des infrastructures critiques, la sûreté de fonctionnement de l’outil de production ainsi que la cyberprotection de l’ensemble des systèmes. Michel Dran, Directeur du développement, Assystem Energy & Infrastructure face aux nouvelles menaces apparues avec les révolutions numérique, l’erreur serait de les sous-estimer mais pour autant, il faut adopter une démarche pragmatique pour les maitriser.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?

Michel Dran : A partir d’une approche globale des problématiques de sécurité, Assystem propose des solutions comprenant la sûreté des sites industriels et des infrastructures critiques, la sûreté de fonctionnement de l’outil de production ainsi que la cyberprotection de l’ensemble des systèmes.
L’expérience engrangée depuis plus de 50 ans dans le domaine des systèmes industriels et de sécurité permet à Assystem de se positionner clairement en tant que spécialiste de l’OT grâce à des compétences métier complétées par une expertise en cybersécurité. La combinaison de ces savoir-faire nous permet de répondre aux exigences réglementaires de nos clients et notamment des OIV.
L’objectif de notre participation au FIC est donc de mieux faire connaître notre concept d’approche globale de la sécurité et de présenter notre offre qui peut se décliner selon différents modes de contractualisation : conseil, audit, intégration, MCS (Maintien en Condition de Sécurité).

GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?

Michel Dran : Aujourd’hui, la transformation numérique touche non seulement l’ensemble des entreprises et des administrations mais également la sphère privée avec une interpénétration des différents espaces où les frontières sont en constante évolution et où le risque de perte ou de compromission de données est accru. Le virtuel côtoie le réel dans un monde numérisé et hyperconnecté avec une augmentation exponentielle des échanges de données du fait de l’évolution constante des technologies électroniques. Ceci entraîne de facto une plus grande vulnérabilité des systèmes d’information.
Cette rupture à la fois technologique et sociétale impose différentes actions pour garantir la pérennité des organisations en déclinant un plan d’actions sur plusieurs axes :
• Sensibiliser tous les acteurs de l’entreprise aux règles d’hygiène en matière de sécurité informatique,
• Réaliser une analyse de risques permettant de définir les dispositifs techniques à mettre en place ainsi que les procédures associées,
• Mettre en place des solutions techniques passant à la fois par du cloisonnement des systèmes et par l’implémentation des dispositifs de détection et de protection,
• Réaliser les plans de continuité et de reprise d’activité pour garantir la résilience des systèmes,
• Assurer la supervision et le maintien en condition de sécurité (MCS) des systèmes de protection implémentés.

GS Mag : Selon vous, l’année 2017 a-t-elle permis de sensibiliser le top management aux attaques ?

Michel Dran : La prise de conscience s’est accélérée en 2017 avec la multiplication de cyber attaques ciblées qui ont touché non seulement l’IT mais également les systèmes industriels.
De ce fait, différents acteurs de l’entreprise sont concernés par ces nouvelles menaces et la nécessité d’une gouvernance de la sécurité commence à être prise en compte et devient même un sujet majeur au sein des directions générales.
La réponse à ces menaces passe obligatoirement par une approche globale de la sécurité car les futures attaques seront aussi bien de natures physique que cyber voire même un mix des deux.
Les entreprises ont donc l’obligation de mettre en place une gouvernance de la sécurité pour protéger leur outil industriel (IT et OT), leur permettant d’assurer la continuité de leurs activités voire même dans certains cas leur survie.

GS Mag : Comment la menace va t-elle évoluer en 2018 ?

Michel Dran : Avec l’hyperconnectivité, la surface d’attaque est naturellement augmentée et tous les objets connectés au sens large feront l’objet de cyber attaques.
Ce sera particulièrement vrai dans les secteurs sensibles de l’énergie, des transports, de la santé ou de la défense.
Les systèmes industriels tels les SCADA représenteront encore une cible de choix par rapport à la menace terroriste du fait de leur vulnérabilité liée à leur conception intrinsèque. Les liens physiques entre l’IT et l’OT pourront être exploités à cette fin pour attaquer l’outil industriel comme on a déjà pu le constater à plusieurs reprises en 2017.

GS Mag : Quel est votre message à nos lecteurs ?

Michel Dran : La révolution industrielle que nous vivons avec la transformation numérique n’en est encore qu’à ses débuts ; elle engendre des avancées considérables en matière de progrès dans tous les secteurs de la société mais a aussi sa contrepartie avec de nouveaux risques résultant de l’hyperconnectivité des systèmes.
Face à ces nouvelles menaces, l’erreur serait de les sous-estimer mais pour autant, il faut adopter une démarche pragmatique pour les maitriser. Cela passe par une sensibilisation générale des acteurs, une analyse précise des vulnérabilités des systèmes suivie de la mise en place des moyens techniques et des mesures organisationnelles qui en découlent, et bien sûr le maintien dans le temps des systèmes en condition de sécurité.
L’approche globale de sécurité que nous préconisons nous semble indispensable au vu des nouvelles menaces de plus en plus ciblées qui pèsent sur nos infrastructures sensibles.
Nous serons présents sur notre stand Assystem pendant toute la durée du salon pour vous faire partager l’analyse de nos experts sur cette approche globale.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants