Publications de Patrice Bock

à propos de Patrice Bock

Patrice a travaillé plusieurs années en environnement de production (ingénieur de production, chef de projet) au sein de Hewlett-Packard. Il a ensuite travaillé dans un cabinet de conseil, intervenant auprès de clients industriels et des nouvelles technologies. Il est intervenu en particulier au sein de Gemalto, plusieurs BUs d'Areva, DCNS, Alcan. Il a développé une compétence spécialisée dans la cyber-sécurité industrielle depuis 2010, et a eu l'occasion d'encadrer des analyses de sécurité et de conseiller la mise en œuvre de la sécurisation d'une cinquantaine d'usines de tous types, de la PME de 100 personnes à des PIVs et usines Seveso-haut de 1000 employés, en allant à l'essentiel et avec des plans réalistes économiquement. N'hésitez pas à utiliser le formulaire "Contact" disponible en haut et à droite de cette fenêtre, pour envoyer un message (les messages sont gérés avec toute la confidentialité appropriée !). Il est aussi possible d'envoyer directement un email sur l'adresse free de Patrice (prenom.nom@free.fr).

Bonne année 2012 aux hackers !

Ce n’est pas un souhait, mais un constat : tout porte à croire qu’en 2012, les hackers vont pouvoir s’en donner à cœur joie sur les systèmes d’information industriels.

Voici les deux raisons qui m’amènent à ce constat, et autant [...] Lire la suite

Publié le 16/01/2012 dans Cybersécurité industrielle par Patrice Bock | Aucun Commentaire »

La configuration des centrifugeuses de Natanz

Le blog de Ralph Langer reçoit relativement peu de mises à jour de son auteur, connu comme étant l’expert incontesté de Stuxnet, mais à chaque fois c’est bien intéressant !

Ses deux derniers articles relatent un fait qui a [...] Lire la suite

Publié le 21/12/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

De Stuxnet à DuQu

Mon objectif au travers de ce blog est de proposer des synthèses en français de l’actualité de la cybersécurité industrielle, avec éventuellement une analyse personnelle, et dans tous les cas avec une prise de recul suffisante pour assurer la qualité [...] Lire la suite

Publié le 15/11/2011 dans Cybersécurité industrielle, Sécurité Internet, Veille et actualités de sécurité par Patrice Bock | 1 Commentaire »

ISA 99.03 : le référentiel qu’on attendait ?

Dans la série « cybersécurité » de l’ISA (préfixe 99), pour l’instant trois documents sont publiés, avec un contenu de qualité variable. Deux nouveaux documents, respectivement en version brouillon (‘draft’) et en cours de validation, sont très prometteurs : il s’agit de [...] Lire la suite

Publié le 1/11/2011 dans Cybersécurité industrielle par Patrice Bock | 2 Commentaires »

Les assises 2011 de… l’insécurité ?

Les assises de la sécurité, édition 2011, se sont déroulées la semaine dernière à Monaco. Je ne comptais pas en faire un billet, car elles étaient dédiées au sujet « Secret et confidentialité à l’ère du numérique », donc a priori sans [...] Lire la suite

Publié le 12/10/2011 dans Cybersécurité industrielle, Sécurité Internet, Veille et actualités de sécurité par Patrice Bock | 1 Commentaire »

Conférence ACS 2011 : confirmations et nouvelles alertes

La conférence « Advanced Controller Systems » traite de la cybersécurité du contrôle-commande. Elle est organisée annuellement par Joe Weiss, et la session de 2011 vient de se tenir du 20 au 22 septembre.

Cette conférence a confirmé l’ampleur des découvertes de [...] Lire la suite

Publié le 4/10/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

Un plan stratégique décennal pour sécuriser la fourniture énergétique

« En 2020, l’ensemble des infrastructures énergétiques seront conçues, construites, opérées et maintenues pour être capables de résister à des cyberincidents, en assurant la continuité de leurs fonctions critiques »

Le gouvernement annonce un plan stratégique sur 10 ans, avec [...] Lire la suite

Publié le 29/09/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

La norme NERC-CIP : cybersécurité de la production et du transport d’électricité

Cette norme nord-américaine est l’un des quatre référentiels présentés dans un précédent article. C’est la seule qui est contraignante : elle s’applique sur toutes les installations des USA et du Canada, produisant ou transportant de l’électricité à partir d’un [...] Lire la suite

Publié le 26/09/2011 dans Cybersécurité industrielle par Patrice Bock | 2 Commentaires »

L’automne arrive, les failles commencent à tomber

Après un mois d’août calme sur le front des annonces de sécurité relatives au SCADA, les alertes ont repris de plus belle cette semaine, et concernent des fournisseurs variés, dont certains jusque-là épargnés.

Dans cet article : résumé des épisodes [...] Lire la suite

Publié le 16/09/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 3 Commentaires »

NIST SP 800-82 : un référentiel à essayer et adopter

L’institut nord-américain « NIST » produit des référentiels (préfixés « SP » pour ‘Special Publication’)  concernant toutes les technologies, dont une série concernant la sécurité des technologies de l’information.

Dans cette série, préfixée par 800, deux référentiels concernent la sécurité dans son ensemble : [...] Lire la suite

Publié le 13/09/2011 dans Cybersécurité industrielle par Patrice Bock | 1 Commentaire »
« Publications précédentes
Publications plus récentes »