Publications de Patrice Bock

à propos de Patrice Bock

Patrice a travaillé plusieurs années en environnement de production (ingénieur de production, chef de projet) au sein de Hewlett-Packard. Il a ensuite travaillé dans un cabinet de conseil, intervenant auprès de clients industriels et des nouvelles technologies. Il est intervenu en particulier au sein de Gemalto, plusieurs BUs d'Areva, DCNS, Alcan. Il a développé une compétence spécialisée dans la cyber-sécurité industrielle depuis 2010, et a eu l'occasion d'encadrer des analyses de sécurité et de conseiller la mise en œuvre de la sécurisation d'une cinquantaine d'usines de tous types, de la PME de 100 personnes à des PIVs et usines Seveso-haut de 1000 employés, en allant à l'essentiel et avec des plans réalistes économiquement. N'hésitez pas à utiliser le formulaire "Contact" disponible en haut et à droite de cette fenêtre, pour envoyer un message (les messages sont gérés avec toute la confidentialité appropriée !). Il est aussi possible d'envoyer directement un email sur l'adresse free de Patrice (prenom.nom@free.fr).

Perspectives cybersécurité 2013 : les USA en tête

Ce billet revient sur les principales actualités 2012, explique pourquoi les USA ont définitivement plusieurs coups d’avance, et se pose la question de savoir si les ambitions affichées des autres (l’Iran, la France) pourront changer la donne. Et enfin, quid [...] Lire la suite

Publié le 20/01/2013 dans Cybersécurité industrielle par Patrice Bock | 1 Commentaire »

Cybersécurité nucléaire

Stuxnet était la première démonstration grandeur réelle de la possibilité d’attaquer des processus industriels via un logiciel malveillant.

On oublie quelquefois que la cible de Stuxnet était une « INB » (Installation Nucléaire de Base, dans la terminologie française) : la principale [...] Lire la suite

Publié le 17/12/2012 dans Cybersécurité industrielle par Patrice Bock | 1 Commentaire »

Palmarès des cyber-attaques industrielles 2012 (ou pas)

Y-a-t’il eu des cyber-attaques sur des infrastructures critiques depuis Stuxnet ?  Je parle d’attaques capable de détruire des équipements, causer des accidents industriels, voire tuer des gens… par opposition au « simple » vol ou corruption de données.

Oui, si on en [...] Lire la suite

Publié le 23/10/2012 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

(pas d’) article sur les assises de la sécurité 2012

Pourquoi pas d’article sur les assises 2012 ?  (et donc en fait si, cet article court !)

Paradoxalement, alors que la cybersécurité industrielle est un sujet en plein « boum », ce n’était pas au programme des assises – ou plutôt si, [...] Lire la suite

Publié le 12/10/2012 dans Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

La cybersécurité industrielle, c’est quoi ?

Quels sont le but et l’objet de la cybersécurité industrielle (à quoi ça sert ?)

Comment la discipline se positionne-t’elle par rapport à la sécurité fonctionnelle ?

Quelles différences / points communs avec la sécurité des systèmes d’information ?

A [...] Lire la suite

Publié le 30/09/2012 dans Cybersécurité industrielle par Patrice Bock | Aucun Commentaire »

Pourquoi Stuxnet continue-t’il d’être mis à jour ? (et 4 autres bonnes questions…)

Suite aux révélations concernant les sources et objectifs des cyberattaques les plus élaborées (Stuxnet, PoisonIvy, Night Dragon, DuQu, Flame et j’en oublie), il est étonnant que certaines bonnes questions ne soient pas posées dans les medias. [...] Lire la suite

Publié le 13/07/2012 dans Cybersécurité industrielle, Logiciel libre et sécurité, Sécurité Internet par Patrice Bock | 2 Commentaires »

Enfin une publication ANSSI sur la cybersécurité industrielle !

Il était annoncé, donc attendu, et il est arrivé avec l’été : un guide de l’ANSSI intitulé « Maîtriser la SSI pour les systèmes industriels », accompagné d’un « Cas pratique ».

Sa seule existence est déjà utile pour « officialiser » le sujet, [...] Lire la suite

Publié le 26/06/2012 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 1 Commentaire »

Après les failles 0-day, les failles « forever-day » !

Les vulnérabilités touchant les automates et les SCADAs sont à présent bien connues, et de nouvelles failles continuent d’être régulièrement rendues publiques(voir le précédent article à ce sujet).

Un certain nombre de fabricants d’automates et d’éditeurs ont commencé à [...] Lire la suite

Publié le 18/04/2012 dans Cybersécurité industrielle par Patrice Bock | 2 Commentaires »

Pas de nouvelle, bonne nouvelle ?

C’est presque le calme plat depuis 2 mois et les révélations du symposium S4… du moins en apparence. En réalité, toutes les personnes avec des compétences à la fois en sécurité et en systèmes industriels sont très occupées à [...] Lire la suite

Publié le 24/03/2012 dans Cybersécurité industrielle par Patrice Bock | 1 Commentaire »

Enseignements du « Scada Security Scientific Symposium » (S4)

Le symposium S4, qui a eu lieu fin janvier à Miami, marque une nouvelle étape dans l’odyssée de Charybde à Scylla de la cybersécurité industrielle. Comme après la conférence « Black Hat » de l’été 2011, les informations présentées obligent à [...] Lire la suite

Publié le 5/02/2012 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 2 Commentaires »
« Publications précédentes
Publications plus récentes »