Deux événements majeurs consacrés à la cybersécurité industrielle en 2013

Plusieurs rendez-vous français habituels sont consacrés cette année à la cybersécurité industrielle.

Comme pour faire écho à mon précédent article concernant la publication en 2013 de plusieurs normes par l’ISA (International Society of Automation), l’antenne française de l’ISA organise en juin à Paris son forum annuel sur le thème « Cyber-attaques : comment y faire face ? »

Autre rendez-vous annuel de qualité, les journées C&ESAR (organisées par le Ministère de la Défense français) sont consacrées cette année à la « Sécurité des systèmes numériques industriels », et auront lieu à Rennes en novembre. Pour cet événement, l’organisation vient de diffuser l’appel à contribution.

Pour C&ESAR il est donc temps de proposer des papiers et interventions, et les inscriptions pour le forum ISA-France sont ouvertes. Les principales informations et liens figurent dans la suite de l’article (textes repris des annonces officielles).



Forum ISA-France


La sécurité des systèmes d’automatismes et de contrôle de procédé

Cyber-attaques : comment y faire face ?

6ème Forum ISA-France – 26 et 27 juin 2013

Espace Hamelin – 17, rue Hamelin 75783 Paris cedex 16

Les attaques survenues au cours des trois dernières années (Stuxnet, Duqu, Flame, Gauss, Shamoon…) ont démontré la vulnérabilité des grandes installations industrielles face à des attaques de plus en plus sophistiquées. Mais les PME ne sont pas épargnées et le risque cyber-sécuritaire peut perturber gravement leur fonctionnement.

La riposte s’organise. Aux USA le Président Obama, dans son Executive Order du 12 février 2013 a jeté les bases d’une politique nationale d’amélioration de la résilience des infrastructures critiques. En France, l’ANSSI a fait de la cyber-sécurité des installations industrielles l’une de ses priorités.

Le forum organisé par ISA-France, sous le patronage du Gimelec et en liaison avec l’Exera, se donne comme objectif d’informer les industriels et les gestionnaires d’infrastructures sur les risques encourus et sur les solutions disponibles pour y faire face et sur leur coût de mise en œuvre. Les spécificités des systèmes industriels seront expliquées tout en soulignant la nécessité d’une coopération étroite entre les gestionnaires des systèmes d’information et les responsables des systèmes de contrôle. Des solutions et des retours d’expérience seront présentés. Les référentiels normatifs (CEI 62443, ISA-99, ISO 27000, etc.) permettant de mener des évaluations et de construire des systèmes de gestion de la cyber-sécurité seront présentés.

Intervenants au Forum : Organismes de normalisation, associations professionnelles, grands utilisateurs, fournisseurs de systèmes et de solutions, universitaires, etc.

Un RV à ne pas manquer qui intéresse tous les acteurs intéressés au bon fonctionnement des automatismes et des systèmes de contrôle, dans le monde industriel et dans celui des infrastructures (réseaux électriques, transports, traitement de l’eau, tunnels, etc.).

Les inscriptions sont ouvertes – l’avant programme et le bulletin d’inscription sont disponibles sur le site de l’ISA- France.

Renseignements : contact@isa-france.org Tel : 01 41 29 05 05


Journées C&ESAR


C&ESAR 2013 Rennes, France, 19-21 nov. 2013
Sécurité des systèmes numériques industriels
http://www.cesar-conference.fr

Dates importantes

* Soumission des propositions (3 à 8 pages) : 24/06/2013
* Notification aux auteurs : 1/09/2013
* Version finale (8 à 16 pages) : 1/10/2013

À propos de C&ESAR

Le Ministère de la Défense français organise chaque année depuis 1997 un colloque dédié à la sécurité informatique,  en vue de réunir les acteurs gouvernementaux,  industriels et académiques. Cet évènement vise un double objectif,  scientifique et didactique,  en rassemblant durant trois jours experts,  chercheurs,  praticiens et  décideurs, pour un tour d’horizon sur un sujet particulier en sécurité informatique. Le thème choisi est abordé dans une perspective opérationnelle aussi bien que théorique, avec une dimension didactique prononcée pour aider les professionnels de secteurs différents à partager une compréhension commune de problématiques complexes.  Cette approche interdisciplinaire de la sécurité informatique permet aux utilisateurs de terrain d’étudier et d’anticiper les avancées théoriques ou techniques, et aux industriels ou aux scientifiques de confronter la recherche et le développement des produits aux réalités opérationnelles.

Sécurité des systèmes numériques industriels : enjeux, menaces, solutions

Cette année, C&ESAR a pour thématique la sécurité des systèmes numériques industriels. Automates, systèmes numériques de contrôle-commande, d’instrumentation, de régulation et de supervision, etc., ils jouent un rôle critique dans de nombreuses installations industrielles. La sécurité informatique de ces dispositifs est longtemps restée un sujet marginal, voire tabou. Pourtant, ils sont depuis des années l’objet d’une numérisation et d’une interconnexion grandissantes, facteur de performance et d’optimisation, mais également d’exposition aux attaques informatiques. Le vers Stuxnet a projeté cette réalité en 2010 sur le devant de la scène. La sécurité informatique des systèmes numériques industriels constitue aujourd’hui un enjeu majeur et un défi à la fois technique, organisationnel et culturel. Le mythe de leur protection par leur isolation physique et leurs technologies propriétaires a vécu. La prise de conscience de leur vulnérabilité et le besoin crucial d’approches et de solutions adaptés sont autant de dimensions que cette édition se propose de couvrir.

À cette fin, des propositions de communication sur ce thème sont attendues dans trois catégories :
* didactique : états de l’art, démonstrations de vulnérabilités et/ou d’attaques, bonnes pratiques, architectures types, partage de retours d’expérience, etc.
* générale : enjeux, évolutions des menaces, normes, cadre réglementaire, juridique ou légal, gouvernance et organisation de la sécurité des systèmes numériques industriels, etc.
* spécialisée : explication de techniques offensives, présentation d’approches ou de solutions défensives prenant en compte la spécificité des systèmes industriels, approches de gestion de crises en contexte industriel, techniques de protection et de détection d’intrusion, etc.

Modalités de soumission

* Première étape : les propositions de communication (3 à 8 pages) sont à soumettre au plus tard le 24 juin 2013 via http://cesar-submission.rennes.supelec.fr au format PDF.  Doivent y figurer le titre de la communication,  sa catégorie (didactique, générale, spécialisée),  les noms et prénoms des auteurs ainsi que leur affiliation,  l’adresse électronique de l’auteur principal,  un résumé (10 lignes max.) et une liste de mots clés.  Les auteurs seront prévenus de l’acceptation ou du rejet le 1er septembre 2013.
(étapes suivantes : consulter l’appel à contribution complet)

* Langues et critères de sélection : les communications peuvent être rédigées en français ou en anglais.  Les critères de sélection seront principalement le respect du thème de la conférence et de cet appel à communications, la clarté et l’effort pédagogique. Les exposés techniques seront considérés dans la mesure où ils présentent aussi un état de l’art d’un domaine et non uniquement un résultat particulier. Les communications acceptées seront publiées dans les actes du colloque.

Les attaques survenues au cours des trois dernières années (Stuxnet, Duqu, Flame, Gauss, Shamoon…) ont démontré la vulnérabilité des grandes installations industrielles face à des attaques de plus en plus sophistiquées. Mais les PME ne sont pas épargnées er le risque cyber-sécuritaire peut perturber gravement leur fonctionnement.

La riposte s’organise. Aux USA le Président Obama, dans son Executive Order du 12 février 2013 a jeté les bases d’une politique nationale d’amélioration de la résilience des infrastructures critiques. En France, l’ANSSI a fait de la cyber-sécurité des installations industrielles l’une de ses priorités.

Le forum organisé par ISA-France, sous le patronage du Gimelec, se donne comme objectif d’informer les industriels et les gestionnaires d’infrastructures sur les risques encourus et sur les solutions disponibles pour y faire face et sur leur coût de mise en œuvre. Les spécificités des systèmes industriels seront expliquées tout en soulignant la nécessité d’une coopération étroite entre les gestionnaires des systèmes d’information et les responsables des systèmes de contrôle. Des solutions et des retours d’expérience seront présentés. Les référentiels normatifs (CEI 62443, ISA-99, ISO 27000, etc.) permettant de mener des évaluations et de construire des systèmes de gestion de la cyber-sécurité seront présentés.

 

Intervenants au Forum : Organismes de normalisation, associations professionnelles (EXERA), grands utilisateurs, fournisseurs de systèmes et de solutions, universitaires, etc.

 

Un RV à ne pas manquer qui intéresse tous les acteurs intéressés au bon fonctionnement des automatismes et des systèmes de contrôle, dans le monde industriel et dans celui des infrastructures (réseaux électriques, transports, traitement de l’eau, tunnels, etc.).

Les inscriptions sont ouvertes – En pièce jointe ; l’avant programme et le bulletin d’inscription.

Renseignements : contact@isa-france.org Tel : 01 41 29 05 05

ISA-France

www.isa-france.org

 

Le Ministère de la Défense français organise chaque année depuis 1997 un colloque dédié à la sécurité informatique,  en vue de réunir les acteurs gouvernementaux,  industriels et académiques. Cet évènement vise un double objectif,  scientifique et didactique,  en rassemblant durant trois jours experts,  chercheurs,  praticiens et  décideurs, pour un tour d’horizon sur un sujet particulier en sécurité informatique. Le thème choisi est abordé dans une perspective opérationnelle aussi bien que théorique, avec une dimension didactique prononcée pour aider les professionnels de secteurs différents à partager une compréhension commune de problématiques complexes.  Cette approche interdisciplinaire de la sécurité informatique permet aux utilisateurs de terrain d’étudier et d’anticiper les avancées théoriques ou techniques, et aux industriels ou aux scientifiques de confronter la recherche et le développement des produits aux réalités opérationnelles.

Sécurité des systèmes numériques industriels : enjeux, menaces, solutions
——————————————————————–
Cette année, C&ESAR a pour thématique la sécurité des systèmes numériques industriels. Automates, systèmes numériques de contrôle-commande, d’instrumentation, de régulation et de supervision, etc., ils jouent un rôle critique dans de nombreuses installations industrielles. La sécurité informatique de ces dispositifs est longtemps restée un sujet marginal, voire tabou. Pourtant, ils sont depuis des années l’objet d’une numérisation et d’une interconnexion grandissantes, facteur de performance et d’optimisation, mais également d’exposition aux attaques informatiques. Le vers Stuxnet a projeté cette réalité en 2010 sur le devant de la scène. La sécurité informatique des systèmes numériques industriels constitue aujourd’hui un enjeu majeur et un défi à la fois technique, organisationnel et culturel. Le mythe de leur protection par leur isolation physique et leurs technologies propriétaires a vécu. La prise de conscience de leur vulnérabilité et le besoin crucial d’approches et de solutions adaptés sont autant de dimensions que cette édition se propose de couvrir.

À cette fin, des propositions de communication sur ce thème sont attendues dans trois catégories :
* didactique : états de l’art, démonstrations de vulnérabilités et/ou d’attaques, bonnes pratiques, architectures types, partage de retours d’expérience, etc.
* générale : enjeux, évolutions des menaces, normes, cadre réglementaire, juridique ou légal, gouvernance et organisation de la sécurité des systèmes numériques industriels, etc.
* spécialisée : explication de techniques offensives, présentation d’approches ou de solutions défensives prenant en compte la spécificité des systèmes industriels, approches de gestion de crises en contexte industriel, techniques de protection et de détection d’intrusion, etc.

Modalités de soumission
———————–
* Première étape : les propositions de communication (3 à 8 pages) sont à soumettre au plus tard le 24 juin 2013 via http://cesar-submission.rennes.supelec.fr au format PDF.  Doivent y figurer le titre de la communication,  sa catégorie (didactique, générale, spécialisée),  les noms et prénoms des auteurs ainsi que leur affiliation,  l’adresse électronique de l’auteur principal,  un résumé (10 lignes max.) et une liste de mots clés.  Les auteurs seront prévenus de l’acceptation ou du rejet le 1er septembre 2013.

* Seconde étape : les auteurs envoient au plus tard le 1er octobre 2013 une version définitive de la communication (de 8 à 16 pages) à contact@cesar-conference.org, copies à olivier.heen@technicolor.com et yves.correc@voila.fr.  Les auteurs s’engagent à prendre en compte les remarques des relecteurs transmises lors de la notification dans ces versions définitives.

* Instructions pour la version définitive de l’article : document PDF au format A4 sans les numéros de page, suivant le modèle Springer Lecture Notes in Computer Science (modèle LaTeX : ftp://ftp.springer.de/pub/tex/latex/llncs/latex2e/llncs2e.zip ; modèle Word : ftp://ftp.springer.de/pub/tex/latex/llncs/word/splnproc1110.zip). Contacter olivier.heen@technicolor.com en cas de difficulté pour le formatage.

* Langues et critères de sélection : les communications peuvent être rédigées en français ou en anglais.  Les critères de sélection seront principalement le respect du thème de la conférence et de cet appel à communications, la clarté et l’effort pédagogique. Les exposés techniques seront considérés dans la mesure où ils présentent aussi un état de l’art d’un domaine et non uniquement un résultat particulier. Les communications acceptées seront publiées dans les actes du colloque.

Tags: , , , ,

5 Commentaires sur “Deux événements majeurs consacrés à la cybersécurité industrielle en 2013”

  1. Patrice Bock dit :

    C&ESAR : les inscriptions sont ouvertes, et le programme disponible (fort intéressant !)
    http://www.cesar-conference.org

  2. Patrice Bock dit :

    Et un autre :
    - 16 octobre 2013 – Conférence SecureParis 2013 – Paris Hôtel Intercontinental
    organisée par ISC2
    « Comment gérer les problèmes de sécurité SCADA ? »
    Hervé Schauer
    https://www.isc2.org/EventDetails.aspx?id=10819

  3. Patrice Bock dit :

    Décidément c’est la saison, un co-auteur de ce blog me signale un webinar NetAsq/Arkoon:
    http://www.netasq.com/fr/marketing/securite_systemes_industriels/

    Je le signale plus par principe d’exhaustivité et non pas pour le recommander, mais il semble que la cybersécurité industrielle soit à la mode.

    Si vous souhaitez vous renseigner sur le sujet, les solutions etc… je ne saurais trop recommander les sources non « intéressées », ce blog (où je ne vends rien), l’ISA, les sources disponibles en français (voir les liens et articles correspondants).

  4. 5 intervenants extérieurs pour cet événement unique :

    - Jean-Pierre HAUET, Président ISA France et ex. CTO Groupe ALSTOM
    - Thierry CORNU, Responsable Offre Cybersécurité Industrielle, EURIWARE
    - Franck EBEL, Directeur du Vulnerability Operation Center, ATHEOS
    - Eric POUPRY (Directeur Business Développement, FACTORY SYSTEMES)
    - Fabien SERRE (Expert Produits, FACTORY SYSTEMES)

    RDV le 15 octobre à Paris (inscription ici : http://www.factorysystemes.fr/societe/actualites-medias/evenements/cybersecurite-evenement.html)

  5. Patrice Bock dit :

    On me signale un autre événement qui semble également intéressant :

    Evénement sur la Cybersécurité Industrielle qui se déroulera à Paris le 15 Octobre prochain.

    http://www.factorysystemes.fr/societe/actualites-medias/evenements/cybersecurite-evenement.html

Répondre à Patrice Bock

Note: Vous êtes responsable de vos commentaires, veillez à rester courtois et factuel. En postant votre commentaire, vous accordez de fait un droit de diffusion à Secur'id.