Publications de Patrice Bock

à propos de Patrice Bock

Patrice a travaillé plusieurs années en environnement de production (ingénieur de production, chef de projet) au sein de Hewlett-Packard. Il a ensuite travaillé dans un cabinet de conseil, intervenant auprès de clients industriels et des nouvelles technologies. Il est intervenu en particulier au sein de Gemalto, plusieurs BUs d'Areva, DCNS, Alcan. Il a développé une compétence spécialisée dans la cyber-sécurité industrielle depuis 2010, et a eu l'occasion d'encadrer des analyses de sécurité et de conseiller la mise en œuvre de la sécurisation d'une cinquantaine d'usines de tous types, de la PME de 100 personnes à des PIVs et usines Seveso-haut de 1000 employés, en allant à l'essentiel et avec des plans réalistes économiquement. N'hésitez pas à utiliser le formulaire "Contact" disponible en haut et à droite de cette fenêtre, pour envoyer un message (les messages sont gérés avec toute la confidentialité appropriée !). Il est aussi possible d'envoyer directement un email sur l'adresse free de Patrice (prenom.nom@free.fr).

VLAN, diode, air-gap, anti-virus, patch : ces solutions sont-elles utiles, indispensables, ou au contraire peu adaptées pour sécuriser un SI industriel ?

Ce sont des questions qui se posent naturellement aussi bien pour un site existant ainsi que pour un [...] Lire la suite

Les protocoles de communication industriels font beaucoup parler d’eux ces temps-ci. La séquence médiatique est toujours la même : des chercheurs en sécurité s’intéressent à un protocole, semblent découvrir qu’il n’est pas sécurisé, montent des expériences édifiantes, publient des articles [...] Lire la suite

Ca y est, on dispose en France d’une règlementation de cybersécurité industrielle !

Suite à la publication en 2012 d’un premier guide de la sécurité des sites industriels (voir l’article sur ce blog),  l’Lire la suite

Mois de la sécurité, Assises de la sécurité, révélations Snowden sur les pratiques de la NSA, failles Internet Explorer, projet de loi ANSSI : petit tour des actus de l’automne…

Les conférences Black Hat et DEF CON à Las Vegas sont les événements cybersécurité de l’été aux USA, avec chaque année des douzaines d’interventions, y compris sur les systèmes industriels. Cet article analyse celles concernant la cybersécurité industrielle.

Ce article reprend les points clés de ma présentation sur la sensibilisation, effectuée dans le cadre du forum ISA consacré à la sécurité des systèmes d’automatismes et de contrôle de procédé.

Il concerne la sensibilisation du personnel au sujet [...] Lire la suite

Les composants des systèmes d’information industriels étant mal armés pour résister à des cyber-attaques, que faut-il faire :

  1. les rendre plus résistants en réduisant leur vulnérabilité ? (les « patcher »)
  2. ou les mettre hors de portée des attaquants via des

[...] Lire la suite

Plusieurs rendez-vous français habituels sont consacrés cette année à la cybersécurité industrielle.

Comme pour faire écho à mon précédent article concernant la publication en 2013 de plusieurs normes par l’ISA (International Society of Automation), l’antenne française de [...] Lire la suite

La norme ISA 99 développe un vocabulaire, des bases techniques et des exigences normatives concernant la cyber-sécurité des installations industrielles. L’ISA « International Society of Automation » est représentée en France par l’association ISA France.

Le projet ISA [...] Lire la suite

Dans cet article je tente une explication claire et simple des « critères de classification de l’information », ou « critères DIC » (ou DICP).

Ces critères se retrouvent souvent en sécurité des SIs, quand il faut identifier et valoriser l’information (en jargon « cartographier [...] Lire la suite