Publications de Patrice Bock

à propos de Patrice Bock

Patrice a travaillé plusieurs années en environnement de production (ingénieur de production, chef de projet) au sein de Hewlett-Packard. Il a ensuite travaillé dans un cabinet de conseil, intervenant auprès de clients industriels et des nouvelles technologies. Il est intervenu en particulier au sein de Gemalto, plusieurs BUs d'Areva, DCNS, Alcan. Il a développé une compétence spécialisée dans la cyber-sécurité industrielle depuis 2010, et a eu l'occasion d'encadrer des analyses de sécurité et de conseiller la mise en œuvre de la sécurisation d'une cinquantaine d'usines de tous types, de la PME de 100 personnes à des PIVs et usines Seveso-haut de 1000 employés, en allant à l'essentiel et avec des plans réalistes économiquement. N'hésitez pas à utiliser le formulaire "Contact" disponible en haut et à droite de cette fenêtre, pour envoyer un message (les messages sont gérés avec toute la confidentialité appropriée !). Il est aussi possible d'envoyer directement un email sur l'adresse free de Patrice (prenom.nom@free.fr).

Cybersécurité industrielle : sélection de documents en français

Liste de ressources francophones sur la cybersécurité, régulièrement mise à jour (industrie, infrastructures critiques…)

Publié le 1/09/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

Le(s) problème(s) avec la norme ISA 99.02

L’ISA (International Society of Automation) a entamé voilà déjà plusieurs années un travail visant à produire un ensemble de référentiels de cyber-sécurité, sous la numérotation générique ISA-99-xx, qui pourraient être les équivalents pour l’industrie de la série ISO 2700x. [...] Lire la suite

Publié le 26/08/2011 dans Cybersécurité industrielle par Patrice Bock | 3 Commentaires »

L’inter-connexion des réseaux de production et de gestion : boîte de Pandore ?

Après la connexion généralisée des intranets à l’Internet, on note une tendance forte à interconnecter également les réseaux de production et de gestion. Malgré les avantages, le conservatisme des responsables de production s’y oppose souvent.

Et on les comprend a priori [...] Lire la suite

Publié le 22/08/2011 dans Cybersécurité industrielle, Informatique industrielle par Patrice Bock | 1 Commentaire »

Alertes récentes concernant la facilité de mener des attaques de type « Stuxnet »

Deux auteurs ont récemment publié des alertes concernant la possibilité d’utiliser le code de Stuxnet, ou plus exactement, sa méthode d’injection de code dans les automates, sans avoir besoin d’aucune connaissance technique SCADA ou automates.

Dillon Berresford a ainsi démontré [...] Lire la suite

Publié le 29/07/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 4 Commentaires »

Après le test du stagiaire, le test de l’opérateur !

Le concept du « test de l’opérateur » présenté dans cet article est particulier aux environnements industriels. Il s’apparente au test du « stagiaire » dans les environnements « bureautique », où il s’agit de tests d’intrusion à partir d’un poste déjà connecté au réseau, en [...] Lire la suite

Publié le 20/07/2011 dans Cybersécurité industrielle par Patrice Bock | Aucun Commentaire »

Un regard critique sur les principaux référentiels de cyber-sécurité industrielle

Comme on l’a vu dans un précédent article, il y a un nombre réduit de référentiels industriels, dont un « international », et les autres états-uniens. Dans cet article je présente de manière synthétique ces quatre référentiels, puis je repasserai en [...] Lire la suite

Publié le 14/07/2011 dans Cybersécurité industrielle par Patrice Bock | Aucun Commentaire »

Quels critères pour l’évaluation des risques en environnement industriel ?

Cet article fait suite à l’article d’introduction de ce blog, qui définissait la cyber-sécurité industrielle, et indiquait que l’approche classique de criticité de l’information (analyse centrée sur l’information) n’était pas appropriée à l’analyse de risques en environnement industriel.

Cet [...] Lire la suite

Publié le 7/07/2011 dans Cybersécurité industrielle par Patrice Bock | 1 Commentaire »

Quels sont les référentiels (utiles) de sécurité des SIs ?

Cet article présente les différents référentiels relatifs à la sécurité des SIs : les français, les internationaux et les nord-américains. Il présente les différents types de référentiels (guides, normes, études faisant référence, capitalisation et bilans, et autres documents utiles), et [...] Lire la suite

Publié le 21/06/2011 dans Cybersécurité industrielle, Sécurité Internet par Patrice Bock | 3 Commentaires »

La menace Stuxnet

Difficile d’imaginer un blog sur la cyber-sécurité industrielle sans son chapitre « Stuxnet », non pas seulement parce que c’est un sujet très à la mode en cyber-sécurité (ce qui est vrai), mais surtout parce que cela a de nombreux et importants [...] Lire la suite

Publié le 15/06/2011 dans Cybersécurité industrielle par Patrice Bock | 2 Commentaires »

Connaissez-vous les organismes produisant les référentiels de cyber-sécurité ?

Trois types d’organismes peuvent nous concerner en France : les organismes nationaux, internationaux, et nord-américains. On peut s’interroger sur la pertinence de la troisième catégorie : on verra dans un article ultérieur, que ceux-ci sont particulièrement utiles dans le domaine [...] Lire la suite

Publié le 3/06/2011 dans Cybersécurité industrielle par Patrice Bock | Aucun Commentaire »
« Publications précédentes
Publications plus récentes »