Publications de Patrice Bock

à propos de Patrice Bock

Patrice a travaillé plusieurs années en environnement de production (ingénieur de production, chef de projet) au sein de Hewlett-Packard. Il a ensuite travaillé dans un cabinet de conseil, intervenant auprès de clients industriels et des nouvelles technologies. Il est intervenu en particulier au sein de Gemalto, plusieurs BUs d'Areva, DCNS, Alcan. Il a développé une compétence spécialisée dans la cyber-sécurité industrielle depuis 2010, et a eu l'occasion d'encadrer des analyses de sécurité et de conseiller la mise en œuvre de la sécurisation d'une cinquantaine d'usines de tous types, de la PME de 100 personnes à des PIVs et usines Seveso-haut de 1000 employés, en allant à l'essentiel et avec des plans réalistes économiquement. N'hésitez pas à utiliser le formulaire "Contact" disponible en haut et à droite de cette fenêtre, pour envoyer un message (les messages sont gérés avec toute la confidentialité appropriée !). Il est aussi possible d'envoyer directement un email sur l'adresse free de Patrice (prenom.nom@free.fr).

Quelques sujets de débat…

VLAN, diode, air-gap, anti-virus, patch : ces solutions sont-elles utiles, indispensables, ou au contraire peu adaptées pour sécuriser un SI industriel ?

Ce sont des questions qui se posent naturellement aussi bien pour un site existant ainsi que pour un [...] Lire la suite

Publié le 30/06/2014 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

Haro sur DNP3, HART, CAN et les autres !

Les protocoles de communication industriels font beaucoup parler d’eux ces temps-ci. La séquence médiatique est toujours la même : des chercheurs en sécurité s’intéressent à un protocole, semblent découvrir qu’il n’est pas sécurisé, montent des expériences édifiantes, publient des articles [...] Lire la suite

Publié le 10/03/2014 dans Cybersécurité industrielle, Informatique industrielle par Patrice Bock | 3 Commentaires »

ANSSI – classification et mesures de cybersécurité pour l’industrie

Ca y est, on dispose en France d’une règlementation de cybersécurité industrielle !

Suite à la publication en 2012 d’un premier guide de la sécurité des sites industriels (voir l’article sur ce blog),  l’Lire la suite

Publié le 3/02/2014 dans Cybersécurité industrielle par Patrice Bock | 4 Commentaires »

Actualités

Mois de la sécurité, Assises de la sécurité, révélations Snowden sur les pratiques de la NSA, failles Internet Explorer, projet de loi ANSSI : petit tour des actus de l’automne…

Publié le 21/10/2013 dans Logiciel libre et sécurité, Sécurité Internet, Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

Black hat 2013 : à l’ouest quoi de nouveau ?

Les conférences Black Hat et DEF CON à Las Vegas sont les événements cybersécurité de l’été aux USA, avec chaque année des douzaines d’interventions, y compris sur les systèmes industriels. Cet article analyse celles concernant la cybersécurité industrielle.

Publié le 27/08/2013 dans Cybersécurité industrielle, Logiciel libre et sécurité, Sécurité Internet, Veille et actualités de sécurité par Patrice Bock | 2 Commentaires »

Pourquoi et comment sensibiliser les employés

Ce article reprend les points clés de ma présentation sur la sensibilisation, effectuée dans le cadre du forum ISA consacré à la sécurité des systèmes d’automatismes et de contrôle de procédé.

Il concerne la sensibilisation du personnel au sujet [...] Lire la suite

Publié le 23/07/2013 dans Cybersécurité industrielle, Logiciel libre et sécurité par Patrice Bock | 2 Commentaires »

Faut-il patcher les systèmes industriels ?

Les composants des systèmes d’information industriels étant mal armés pour résister à des cyber-attaques, que faut-il faire :

  1. les rendre plus résistants en réduisant leur vulnérabilité ? (les « patcher »)
  2. ou les mettre hors de portée des attaquants via des

[...] Lire la suite

Publié le 30/06/2013 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 1 Commentaire »

Deux événements majeurs consacrés à la cybersécurité industrielle en 2013

Plusieurs rendez-vous français habituels sont consacrés cette année à la cybersécurité industrielle.

Comme pour faire écho à mon précédent article concernant la publication en 2013 de plusieurs normes par l’ISA (International Society of Automation), l’antenne française de [...] Lire la suite

Publié le 29/04/2013 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 5 Commentaires »

La norme ISA 99 progresse !

La norme ISA 99 développe un vocabulaire, des bases techniques et des exigences normatives concernant la cyber-sécurité des installations industrielles. L’ISA « International Society of Automation » est représentée en France par l’association ISA France.

Le projet ISA [...] Lire la suite

Publié le 15/03/2013 dans Cybersécurité industrielle par Patrice Bock | 1 Commentaire »

Les critères DICP (ou DICT) de classification de l’Information

Dans cet article je tente une explication claire et simple des « critères de classification de l’information », ou « critères DIC » (ou DICP).

Ces critères se retrouvent souvent en sécurité des SIs, quand il faut identifier et valoriser l’information (en jargon « cartographier [...] Lire la suite

Publié le 28/02/2013 dans Cybersécurité industrielle, Sécurité Internet par Patrice Bock | 3 Commentaires »
« Publications précédentes
Publications plus récentes »