Le CLUSIF (CLUb de la Sécurité de l’Information Français) publie un document qui s’adresse à l’ensemble des acteurs ayant à sécuriser un système industriel existant ou à venir.
(mise à jour Septembre 2021 : le guide est à présent accessible, cf plus bas)

C’est un travail entamé il y a deux ans par le groupe de travail « Cybersécurité des SI industriels », qui a déjà publié un panorama des référentiels récemment mis à jour, et des fiches incidents de cybersécurité (mise à jour en cours), très appréciées pour la sensibilisation.

Ce nouveau livrable se veut aussi pratique que possible, pour aider les acteurs venant de l’informatique de gestion (IT) ou du controle/commande et informatique industrielle (OT). Il propose des recommandations sur la base de l’expérience des membres du groupe de travail du CLUSIF.

Extrait de la présentation sur la page dédiée à ce guide sur le site du CLUSIF :

« L’objectif de ce document est d’expliquer, pour certaines thématiques de sécurité, les enjeux liés à la sécurité des systèmes industriels ainsi que des mesures qui peuvent être implémentées de façon pratique sur le terrain, moyennant une adaptation en fonction du contexte (sectoriel, entreprise). Y sont abordées les thématiques suivantes :

• cartographie des systèmes industriels ;
• appréciation des risques cyber ;
• architecture sécurisée ;
• intégration et recette de sécurité ;
• maintien en conditions de sécurité. »

Attention : comme la plupart des publications du CLUSIF, ce document est pour l’instant réservé aux membres, et sera rendu public dans 6 mois. La plupart des grands groupes ont un membre au CLUSIF, sinon les conditions d’adhésion sont disponibles sur cette page.

Ayant contribué à la rédaction, je ne vais pas ici en faire une lecture critique, mais suis très intéressé pas vos retours, commentaires, ou questions.

Patrice Bock

Tags: Architecture, Clusif, France, Risques, Tests