Secur'id : cybersécurité industrielle, web, logiciel libre (securid) » Veille et actualités de sécurité

Cyber indus. : FIC vs GI

Patrice Bock — Fri, 24 Sep 2021 06:49:00 +0000

Deux salons majeurs viennent d’avoir lieu en France : le Forum International de la Cybersécurité (Lille) et le salon Global Industrie (Lyon).

Le sujet de la cybersécurité industrielle est à l’intersection des [...] Lire la suite

Guide de cybersécurité industrielle du CLUSIF

Patrice Bock — Mon, 15 Mar 2021 06:54:53 +0000

Le CLUSIF (CLUb de la Sécurité de l’Information Français) publie un document qui s’adresse à l’ensemble des acteurs ayant à sécuriser un système industriel existant ou à venir.
(mise à jour Septembre 2021 : le guide est à présent [...] Lire la suite

Pourquoi le nouvel hameçonnage Emotet est-il aussi efficace ?

Werner KLINGER — Fri, 23 Oct 2020 09:06:38 +0000

Le CERT-FR signale une recrudescence d’activité Emotet en France dans son bulletin d’alerte 2020-ALE-019. Il s’agit d’une nouvelle forme d’attaque : le détournement des fils de discussion des courriels (email thread hijacking technique).

Cette nouvelle forme d’attaque est particulièrement [...] Lire la suite

Analyse d’une arnaque au changement de RIB

Werner KLINGER — Wed, 30 Sep 2020 12:41:13 +0000

La méthode n’est pas nouvelle, mais nous observons une recrudescence de TPE et PME victimes de cette arnaque, qui peut leur faire perdre plusieurs dizaines de milliers d’euros !

L’objet de cet article n’est pas de stigmatiser les victimes, mais d’illustrer [...] Lire la suite

Des automates sécurisés, une utopie ?

Patrice Bock — Mon, 16 Mar 2020 07:00:36 +0000

Malgré les efforts des constructeurs, les automates industriels sont loin d’avoir un niveau de sécurité satisfaisant. Trop peu d’entre eux font d’ailleurs l’effort de se lancer dans ce challenge. Si l’on ne peut pas avoir de composants sécurisés, que faire [...] Lire la suite

Des nouvelles de la norme ISA/IEC 62443

Patrice Bock — Tue, 17 Dec 2019 05:55:50 +0000

Quoi de neuf sur la norme ISA/IEC 62443?

Son adoption croissante signifierait-elle que les problèmes dont souffrait la norme ISA/IEC 62443 sont réglés ?

Alors que les travaux de rédaction des cahiers sont en cours, [...] Lire la suite

Actualités de cet été

Patrice Bock — Tue, 13 Aug 2019 09:42:04 +0000

Ce billet traite de l’actualité, et parle des failles VxWorks ‘Urgent/11′, d’une étude sur le retour d’expérience concernant les référentiels de cybersécurité industrielle, et des places disponibles pour une formation 1 journée « Cybersécurité industrielle » pour personnel expérimenté en sécurité des [...] Lire la suite

Journée cybersécurité de l’Exera

Patrice Bock — Mon, 22 Jul 2019 08:00:46 +0000

Cela devient de fait le rendez-vous français de la rentrée sur le sujet de la cybersécurité industrielle, avec une participation croissante chaque année.

Les inscriptions sont ouvertes pour cette journée qui se déroulera le 26 septembre [...] Lire la suite

Stop aux fake vulns !

Patrice Bock — Mon, 27 May 2019 08:18:00 +0000

Pourquoi il faut arrêter de diffuser les failles génériques

Les annonces concernant des vulnérabilités très larges se multiplient, contribuant à embrouiller encore plus la situation des SI industriel et orientant vers des solutions non pertinentes. Faux problème, vraie confusion : pourquoi [...] Lire la suite

L’addiction au patch

Patrice Bock — Tue, 13 Nov 2018 14:30:46 +0000

S’il est nécessaire d’avoir recours aux patchs de sécurité pour protéger vos composants industriels, ils peuvent s’avérer contre productif en amenant à se focaliser sur les vulnérabilités d’un système plutôt que sur des solutions de protection globale. Alors, patch ou [...] Lire la suite

L’OT au secours de l’IT

Patrice Bock — Tue, 09 Oct 2018 17:25:46 +0000

Certaines solutions de sécurité développées pour l’IT peuvent être utilisées pour l’OT (Operational Technology), mais à condition d’être adaptées. Au vu des derniers événements, en particulier le hack hardware « Supermicro », on peut se demander si l’inverse ne serait pas une [...] Lire la suite

Le RGPD impose la sécurité des données

Werner KLINGER — Fri, 13 Jul 2018 07:54:22 +0000

Depuis 18 mois que je me penche sur le Règlement Général de Protection des Données (RGPD, ou GDPR en anglais), j’ai relevé deux éléments qui reviennent systématiquement lors de mes interventions :

Une démarche de conformité RGPD n’est en réalité

[...] Lire la suite

NotPetya et ce que ça dit des réseaux industriels

Patrice Bock — Fri, 22 Jun 2018 09:40:12 +0000

Reprise d’activité de ce blog ! Et comme premier billet, un retour sur Wannacry et surtout notPetya, attaques ayant réussi l’exploit de causer des centaines de millions d’euros de perte suite à l’interruption de lignes de productions dans des usines [...] Lire la suite

Mise en sommeil du blog

Patrice Bock — Fri, 28 Oct 2016 17:57:22 +0000

Après 5 années, force est de constater que la fréquence des articles sur ce blog s’allonge, alors même que l’actualité s’emballe, et accapare le temps des auteurs.

Pour cette raison, ce blog est mis en sommeil, tout en restant ouvert [...] Lire la suite

Quelques nouvelles d’Ukraine et d’ailleurs

Patrice Bock — Fri, 17 Jun 2016 11:16:21 +0000

Il y a deux ans un collègue allemand me recommandait l’ouvrage Black Out de Mark Elsberg, à l’époque disponible uniquement en Allemand. Je l’avais acheté en audio book pour pratiquer mon allemand dans le TGV, ce qui était très optimiste [...] Lire la suite

Internet of Threats

Patrice Bock — Wed, 14 Oct 2015 06:12:55 +0000

L’inactivité apparente (bon ok… réelle) de ce blog ces derniers mois cache un regain d’activité bien réel sur le terrain, en droite ligne du dernier article en date. Cependant vue l’actualité et les événements à venir, il devenait urgent de [...] Lire la suite

Actus France industrie : ISA, CLUSIF, C&ESAR, OIV

Patrice Bock — Wed, 10 Jun 2015 18:57:47 +0000

Au menu de ce billet : deux annonces de conférences qui promettent d’être riches; le CLUSIF qui, suite à l’étude sur les référentiels de cybersécurité industrielle, lance une enquête sur leur notoriété et leur usage; et les exigences pour les [...] Lire la suite

Les hauts et les bas des niveaux de sécurité

Patrice Bock — Wed, 01 Apr 2015 06:51:17 +0000

Faut-il faire le même effort pour sécuriser l’automate qui emballe des savons et celui qui assure l’arrêt d’urgence d’un réacteur ? Poser la question c’est y répondre. Comme dans les SI⁽⁰⁾ de gestion où l’on fait varier la sécurité selon [...] Lire la suite

Le grand écart

Patrice Bock — Wed, 21 Jan 2015 21:36:57 +0000

Le grand écart entre le niveau de la menace et les mesures de protection mises en place sur les infrastructures critiques françaises a-t’il une chance de se réduire en 2015 ?

Plusieurs éléments permettent de l’espérer : la révélation en [...] Lire la suite

Shellshock et l’industrie

Patrice Bock — Mon, 20 Oct 2014 06:45:28 +0000

Le précédent article consacré à shellshock introduisait le sujet et en donnait l’essentiel à savoir..

Ce second article examine les impacts sur les SI industriels en posant la question de la présence de la faille shellshock pour chaque type d’équipement. [...] Lire la suite

Shellshock : introduction

Patrice Bock — Tue, 14 Oct 2014 07:18:23 +0000

Au vu des analyses que l’on peut lire dans la presse, cette faille dépasserait en ampleur la précédente star des medias (Heartbleed dans OpenSSL), et menacerait internet de congestion en cas de ver qui comme Slammer [...] Lire la suite

Quelques sujets de débat…

Patrice Bock — Mon, 30 Jun 2014 20:35:31 +0000

VLAN, diode, air-gap, anti-virus, patch : ces solutions sont-elles utiles, indispensables, ou au contraire peu adaptées pour sécuriser un SI industriel ?

Ce sont des questions qui se posent naturellement aussi bien pour un site existant ainsi que pour un [...] Lire la suite

Actualités

Patrice Bock — Mon, 21 Oct 2013 20:12:21 +0000

Mois de la sécurité, Assises de la sécurité, révélations Snowden sur les pratiques de la NSA, failles Internet Explorer, projet de loi ANSSI : petit tour des actus de l’automne…

Il y a un paradoxe en cette fin d’année 2013 [...] Lire la suite

Black hat 2013 : à l’ouest quoi de nouveau ?

Patrice Bock — Tue, 27 Aug 2013 16:41:22 +0000

Les conférences Black Hat et DEF CON à Las Vegas sont les événements cybersécurité de l’été aux USA, avec chaque année des douzaines d’interventions, y compris sur les systèmes industriels. Cet article analyse celles concernant la cybersécurité industrielle.

Je [...] Lire la suite

Faut-il patcher les systèmes industriels ?

Patrice Bock — Sun, 30 Jun 2013 16:59:12 +0000

Les composants des systèmes d’information industriels étant mal armés pour résister à des cyber-attaques, que faut-il faire :

les rendre plus résistants en réduisant leur vulnérabilité ? (les « patcher »)
ou les mettre hors de portée des attaquants via des

[...] Lire la suite

Deux événements majeurs consacrés à la cybersécurité industrielle en 2013

Patrice Bock — Mon, 29 Apr 2013 17:41:35 +0000

Plusieurs rendez-vous français habituels sont consacrés cette année à la cybersécurité industrielle.

Comme pour faire écho à mon précédent article concernant la publication en 2013 de plusieurs normes par l’ISA (International Society of Automation), l’antenne française de [...] Lire la suite

Palmarès des cyber-attaques industrielles 2012 (ou pas)

Patrice Bock — Tue, 23 Oct 2012 20:28:40 +0000

Y-a-t’il eu des cyber-attaques sur des infrastructures critiques depuis Stuxnet ? Je parle d’attaques capable de détruire des équipements, causer des accidents industriels, voire tuer des gens… par opposition au « simple » vol ou corruption de données.

Oui, si on en [...] Lire la suite

(pas d’) article sur les assises de la sécurité 2012

Patrice Bock — Fri, 12 Oct 2012 10:19:05 +0000

Pourquoi pas d’article sur les assises 2012 ? (et donc en fait si, cet article court !)

Paradoxalement, alors que la cybersécurité industrielle est un sujet en plein « boum », ce n’était pas au programme des assises – ou plutôt si, [...] Lire la suite

Enfin une publication ANSSI sur la cybersécurité industrielle !

Patrice Bock — Tue, 26 Jun 2012 18:16:57 +0000

Il était annoncé, donc attendu, et il est arrivé avec l’été : un guide de l’ANSSI intitulé « Maîtriser la SSI pour les systèmes industriels », accompagné d’un « Cas pratique ».

Sa seule existence est déjà utile pour « officialiser » le sujet, [...] Lire la suite

Enseignements du « Scada Security Scientific Symposium » (S4)

Patrice Bock — Sun, 05 Feb 2012 14:38:24 +0000

Le symposium S4, qui a eu lieu fin janvier à Miami, marque une nouvelle étape dans l’odyssée de Charybde à Scylla de la cybersécurité industrielle. Comme après la conférence « Black Hat » de l’été 2011, les informations présentées obligent à [...] Lire la suite