Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Frédéric Coste, Diateam : Rien ne vaut la pratique pour améliorer son niveau de sécurité

avril 2014 par Marc Jacob

Diateam est présent pour la première fois sur Infosecurity Europe sur le pavillon France. Ce spécialiste de la sécurité des plateformes SCADA pour la Défense souhaite aujourd’hui conquérir le marché de l’industrie et plus largement tous les secteurs où la sécurité est une véritable préoccupation. En effet, son outils de simulation de la sécurité permet de visionner facilement l’état de la sécurité des système IT. Pour Frédéric Coste, VP Platform Solution & Cyber Security Architect de Diateam, rien ne vaut la pratique pour améliorer son niveau de sécurité.

GS Mag : C’est la première fois que vous êtes présents sur Infosecurity Europe, pourquoi êtes-vous venus cette année ?

Frédéric Coste : Nous souhaitons donner une dimension internationale à Diateam, notre solution ayant été développée en partenariat avec la DGA, elle est à ce jour trop « marquée » Défense. Elle est d’ailleurs déjà déployée dans le monde de la Défense, mais nous souhaitons élargir notre champ d’action en la proposant au monde de l’industrie par exemple. Ainsi, nous avons pour objectif de rencontrer d’une part des sociétés de consulting, des revendeurs et d’autre part des partenaires pour enrichir notre catalogue de solutions.

GS Mag : Que présentez-vous sur ce salon ?

Frédéric Coste : Nous présentons d’une part notre outil de simulation qui est une solution permettant l’entrainement, la formation, l’évaluation de solutions, le prototypage d’architecture. D’autre part, nous avons fait un focus sur la vulnérabilité des réseaux SCADA. De ce fait, nous avons apporté notre valise appelée SCADAVIRT dans laquelle il y a des automates industriels qui recréent un environnement réel industriel en l’occurrence une plateforme de traitement d’eau. Nous montons notre capacité à modéliser l’environnement IT de l’usine et à discuter via nos interfaces hybrides à faire un pont avec notre interface virtuelle. Nous montrons la faiblesse des protocoles et des environnements SCADA en simulant par exemple des attaques en DDOS. Il est aussi possible de sniffer des automates industriels et récupérer les mots de passe… Nous avons forgé un outil d’attaques via Metasploit qui montre qu’il n’y a pas d’authentification forte, de mot de passe protéger, pas de chiffrement… sur les automates industriels. Nous sommes aussi capables d’évaluer des solutions de sécurité pour pouvoir proposer des contre-mesures. Nous avons fait des essais par exemple avec SafeLock de Trend Micro qui propose du White Listing Applicatif. De plus nous travaillons avec HSC, Lexsi et Factory System pour proposer des formations SCADA.

En outre, nous proposons aussi des services de simulations pour faire des exercices de sécurité afin d’aider les entreprises à développer des scénarios de défense. Notre simulateur balaie un spectre très large de l’IT Legacy au réseau, en passant par les composants industriels

GS Mag : Quel est votre message à nos lecteurs ?

Frédéric Coste : Rien ne vaut la pratique pour améliorer son niveau de sécurité. C’est sous le stress et en condition réelle que l’on acquiert les bons réflexes en cas d’attaques. .


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants