Secur'id : cybersécurité industrielle, web, logiciel libre (securid) » Cybersécurité industrielle

Un QCM pour tester tes connaissances en cybersécurité industrielle

Patrice Bock — Wed, 24 Nov 2021 12:29:03 +0000

Suite à une formation délivrée en mastère, j’ai conçu un QCM pour l’évaluation des acquis des étudiants.

Toi aussi tu peux évaluer ton niveau de connaissance en essayant de répondre aux questions ci-dessous. Les compétences testées sont à la fois [...] Lire la suite

Cyber indus. : FIC vs GI

Patrice Bock — Fri, 24 Sep 2021 06:49:00 +0000

Deux salons majeurs viennent d’avoir lieu en France : le Forum International de la Cybersécurité (Lille) et le salon Global Industrie (Lyon).

Le sujet de la cybersécurité industrielle est à l’intersection des [...] Lire la suite

Guide de cybersécurité industrielle du CLUSIF

Patrice Bock — Mon, 15 Mar 2021 06:54:53 +0000

Le CLUSIF (CLUb de la Sécurité de l’Information Français) publie un document qui s’adresse à l’ensemble des acteurs ayant à sécuriser un système industriel existant ou à venir.
(mise à jour Septembre 2021 : le guide est à présent [...] Lire la suite

Des automates sécurisés, une utopie ?

Patrice Bock — Mon, 16 Mar 2020 07:00:36 +0000

Malgré les efforts des constructeurs, les automates industriels sont loin d’avoir un niveau de sécurité satisfaisant. Trop peu d’entre eux font d’ailleurs l’effort de se lancer dans ce challenge. Si l’on ne peut pas avoir de composants sécurisés, que faire [...] Lire la suite

Des nouvelles de la norme ISA/IEC 62443

Patrice Bock — Tue, 17 Dec 2019 05:55:50 +0000

Quoi de neuf sur la norme ISA/IEC 62443?

Son adoption croissante signifierait-elle que les problèmes dont souffrait la norme ISA/IEC 62443 sont réglés ?

Alors que les travaux de rédaction des cahiers sont en cours, [...] Lire la suite

Actualités de cet été

Patrice Bock — Tue, 13 Aug 2019 09:42:04 +0000

Ce billet traite de l’actualité, et parle des failles VxWorks ‘Urgent/11′, d’une étude sur le retour d’expérience concernant les référentiels de cybersécurité industrielle, et des places disponibles pour une formation 1 journée « Cybersécurité industrielle » pour personnel expérimenté en sécurité des [...] Lire la suite

Journée cybersécurité de l’Exera

Patrice Bock — Mon, 22 Jul 2019 08:00:46 +0000

Cela devient de fait le rendez-vous français de la rentrée sur le sujet de la cybersécurité industrielle, avec une participation croissante chaque année.

Les inscriptions sont ouvertes pour cette journée qui se déroulera le 26 septembre [...] Lire la suite

Stop aux fake vulns !

Patrice Bock — Mon, 27 May 2019 08:18:00 +0000

Pourquoi il faut arrêter de diffuser les failles génériques

Les annonces concernant des vulnérabilités très larges se multiplient, contribuant à embrouiller encore plus la situation des SI industriel et orientant vers des solutions non pertinentes. Faux problème, vraie confusion : pourquoi [...] Lire la suite

L’addiction au patch

Patrice Bock — Tue, 13 Nov 2018 14:30:46 +0000

S’il est nécessaire d’avoir recours aux patchs de sécurité pour protéger vos composants industriels, ils peuvent s’avérer contre productif en amenant à se focaliser sur les vulnérabilités d’un système plutôt que sur des solutions de protection globale. Alors, patch ou [...] Lire la suite

L’OT au secours de l’IT

Patrice Bock — Tue, 09 Oct 2018 17:25:46 +0000

Certaines solutions de sécurité développées pour l’IT peuvent être utilisées pour l’OT (Operational Technology), mais à condition d’être adaptées. Au vu des derniers événements, en particulier le hack hardware « Supermicro », on peut se demander si l’inverse ne serait pas une [...] Lire la suite

NotPetya et ce que ça dit des réseaux industriels

Patrice Bock — Fri, 22 Jun 2018 09:40:12 +0000

Reprise d’activité de ce blog ! Et comme premier billet, un retour sur Wannacry et surtout notPetya, attaques ayant réussi l’exploit de causer des centaines de millions d’euros de perte suite à l’interruption de lignes de productions dans des usines [...] Lire la suite

Mise en sommeil du blog

Patrice Bock — Fri, 28 Oct 2016 17:57:22 +0000

Après 5 années, force est de constater que la fréquence des articles sur ce blog s’allonge, alors même que l’actualité s’emballe, et accapare le temps des auteurs.

Pour cette raison, ce blog est mis en sommeil, tout en restant ouvert [...] Lire la suite

Quelques nouvelles d’Ukraine et d’ailleurs

Patrice Bock — Fri, 17 Jun 2016 11:16:21 +0000

Il y a deux ans un collègue allemand me recommandait l’ouvrage Black Out de Mark Elsberg, à l’époque disponible uniquement en Allemand. Je l’avais acheté en audio book pour pratiquer mon allemand dans le TGV, ce qui était très optimiste [...] Lire la suite

Sûreté et cybersécurité

Patrice Bock — Fri, 04 Mar 2016 19:14:02 +0000

On ne peut pas faire de cybersécurité industrielle sans prendre en compte la sûreté de fonctionnement : c’est le sujet de cet article avec également quelques illustrations, un point sur le vocabulaire et une annonce de séminaire pour faire l’état [...] Lire la suite

Internet of Threats

Patrice Bock — Wed, 14 Oct 2015 06:12:55 +0000

L’inactivité apparente (bon ok… réelle) de ce blog ces derniers mois cache un regain d’activité bien réel sur le terrain, en droite ligne du dernier article en date. Cependant vue l’actualité et les événements à venir, il devenait urgent de [...] Lire la suite

Actus France industrie : ISA, CLUSIF, C&ESAR, OIV

Patrice Bock — Wed, 10 Jun 2015 18:57:47 +0000

Au menu de ce billet : deux annonces de conférences qui promettent d’être riches; le CLUSIF qui, suite à l’étude sur les référentiels de cybersécurité industrielle, lance une enquête sur leur notoriété et leur usage; et les exigences pour les [...] Lire la suite

Les hauts et les bas des niveaux de sécurité

Patrice Bock — Wed, 01 Apr 2015 06:51:17 +0000

Faut-il faire le même effort pour sécuriser l’automate qui emballe des savons et celui qui assure l’arrêt d’urgence d’un réacteur ? Poser la question c’est y répondre. Comme dans les SI⁽⁰⁾ de gestion où l’on fait varier la sécurité selon [...] Lire la suite

Le grand écart

Patrice Bock — Wed, 21 Jan 2015 21:36:57 +0000

Le grand écart entre le niveau de la menace et les mesures de protection mises en place sur les infrastructures critiques françaises a-t’il une chance de se réduire en 2015 ?

Plusieurs éléments permettent de l’espérer : la révélation en [...] Lire la suite

Shellshock et l’industrie

Patrice Bock — Mon, 20 Oct 2014 06:45:28 +0000

Le précédent article consacré à shellshock introduisait le sujet et en donnait l’essentiel à savoir..

Ce second article examine les impacts sur les SI industriels en posant la question de la présence de la faille shellshock pour chaque type d’équipement. [...] Lire la suite

« Havex » la roulette russe

Cochise Chokonen — Mon, 15 Sep 2014 21:16:23 +0000

Il y’a une petite semaine, le Nasjonal SikkerhetsMyndighet (NSM, l’agence nationale pour la sécurité de l’Etat norvégien) avertissait trois cent de ses entreprises du secteur de l’énergie et du pétrole de la dangerosité d’une menace bien réelle et concrète : une assez [...] Lire la suite

Quelques sujets de débat…

Patrice Bock — Mon, 30 Jun 2014 20:35:31 +0000

VLAN, diode, air-gap, anti-virus, patch : ces solutions sont-elles utiles, indispensables, ou au contraire peu adaptées pour sécuriser un SI industriel ?

Ce sont des questions qui se posent naturellement aussi bien pour un site existant ainsi que pour un [...] Lire la suite

Haro sur DNP3, HART, CAN et les autres !

Patrice Bock — Mon, 10 Mar 2014 18:27:45 +0000

Les protocoles de communication industriels font beaucoup parler d’eux ces temps-ci. La séquence médiatique est toujours la même : des chercheurs en sécurité s’intéressent à un protocole, semblent découvrir qu’il n’est pas sécurisé, montent des expériences édifiantes, publient des articles [...] Lire la suite

ANSSI – classification et mesures de cybersécurité pour l’industrie

Patrice Bock — Mon, 03 Feb 2014 07:51:12 +0000

Ca y est, on dispose en France d’une règlementation de cybersécurité industrielle !

Suite à la publication en 2012 d’un premier guide de la sécurité des sites industriels (voir l’article sur ce blog), l’Lire la suite

Black hat 2013 : à l’ouest quoi de nouveau ?

Patrice Bock — Tue, 27 Aug 2013 16:41:22 +0000

Les conférences Black Hat et DEF CON à Las Vegas sont les événements cybersécurité de l’été aux USA, avec chaque année des douzaines d’interventions, y compris sur les systèmes industriels. Cet article analyse celles concernant la cybersécurité industrielle.

Je [...] Lire la suite

Pourquoi et comment sensibiliser les employés

Patrice Bock — Tue, 23 Jul 2013 11:22:29 +0000

Ce article reprend les points clés de ma présentation sur la sensibilisation, effectuée dans le cadre du forum ISA consacré à la sécurité des systèmes d’automatismes et de contrôle de procédé.

Il concerne la sensibilisation du personnel au sujet [...] Lire la suite

Faut-il patcher les systèmes industriels ?

Patrice Bock — Sun, 30 Jun 2013 16:59:12 +0000

Les composants des systèmes d’information industriels étant mal armés pour résister à des cyber-attaques, que faut-il faire :

les rendre plus résistants en réduisant leur vulnérabilité ? (les « patcher »)
ou les mettre hors de portée des attaquants via des

[...] Lire la suite

Deux événements majeurs consacrés à la cybersécurité industrielle en 2013

Patrice Bock — Mon, 29 Apr 2013 17:41:35 +0000

Plusieurs rendez-vous français habituels sont consacrés cette année à la cybersécurité industrielle.

Comme pour faire écho à mon précédent article concernant la publication en 2013 de plusieurs normes par l’ISA (International Society of Automation), l’antenne française de [...] Lire la suite

La norme ISA 99 progresse !

Patrice Bock — Fri, 15 Mar 2013 12:34:31 +0000

La norme ISA 99 développe un vocabulaire, des bases techniques et des exigences normatives concernant la cyber-sécurité des installations industrielles. L’ISA « International Society of Automation » est représentée en France par l’association ISA France.

Le projet ISA [...] Lire la suite

Les critères DICP (ou DICT) de classification de l’Information

Patrice Bock — Thu, 28 Feb 2013 17:43:54 +0000

Dans cet article je tente une explication claire et simple des « critères de classification de l’information », ou « critères DIC » (ou DICP).

Ces critères se retrouvent souvent en sécurité des SIs, quand il faut identifier et valoriser l’information (en jargon « cartographier [...] Lire la suite

Perspectives cybersécurité 2013 : les USA en tête

Patrice Bock — Sun, 20 Jan 2013 18:54:30 +0000

Ce billet revient sur les principales actualités 2012, explique pourquoi les USA ont définitivement plusieurs coups d’avance, et se pose la question de savoir si les ambitions affichées des autres (l’Iran, la France) pourront changer la donne. Et enfin, quid [...] Lire la suite