Cybersécurité des systèmes numériques industriels : spécificités et défis associés - Fabrice Tea & Orion Ragozin

Cybersécurité des systèmes numériques industriels : spécificités et défis associés

By Fabrice Tea & Orion Ragozin

  • Release Date : 2016-08-18
  • Genre : Software
  • File Size : 0.80 MB
Download Ebook PDF Now
The file download will begin after you complete the registration. Downloader's Terms of Service | DMCA


Description

Depuis la médiatisation de Stuxnet, la publication des vulnérabilités sur les systèmes
numériques industriels n’a eu de cesse d’augmenter et les outils d’exploitation correspondants
de s’améliorer1. Le besoin de mettre en place un plan de sécurisation des
systèmes numériques industriels est une nécessité qui ne se discute plus. Il est d’autant
plus pressant que l’intégration de technologies des systèmes informatiques de
gestion continue (cloud, mobilité, etc.) et que les usages du futur (Smart Factory) vont
démultiplier les points de vulnérabilité avec les interfaces qui permettent d’accéder aux
systèmes numériques industriels.
Néanmoins, l’urgence de mettre en place des moyens permettant de maîtriser
les risques est confrontée à la réalité du terrain qui limite les possibilités d’agir dans
des délais courts. Les raisons suivantes sont souvent avancées :
–– des objectifs de production ou de sûreté de fonctionnement qui s’opposent
à l’urgence de traiter la situation ;
–– des systèmes souvent obsolescents ;
–– un empilement technologique pouvant niveler le niveau de sécurité par le bas ;
–– des architectures couvrant plusieurs sites sur de larges zones géographiques.
La compréhension de cette réalité, parsemée de spécificités et de contraintes, est
d’une importance capitale lorsque l’on veut établir un plan de transformation qui puisse
obtenir l’adhésion du métier, offrant ainsi une vraie perspective d’amélioration du niveau
de cybersécurité de ces installations.
Le but de ce chapitre est de caractériser cette réalité et de sensibiliser le lectorat pour
mieux aborder et développer un plan d’amélioration de la cybersécurité.

keyboard_arrow_up