Cybersécurité industrielle

Stuxnet était la première démonstration grandeur réelle de la possibilité d’attaquer des processus industriels via un logiciel malveillant.

On oublie quelquefois que la cible de Stuxnet était une « INB » (Installation Nucléaire de Base, dans la terminologie française) : la principale [...] Lire la suite

Y-a-t’il eu des cyber-attaques sur des infrastructures critiques depuis Stuxnet ?  Je parle d’attaques capable de détruire des équipements, causer des accidents industriels, voire tuer des gens… par opposition au « simple » vol ou corruption de données.

Oui, si on en [...] Lire la suite

Quels sont le but et l’objet de la cybersécurité industrielle (à quoi ça sert ?)

Comment la discipline se positionne-t’elle par rapport à la sécurité fonctionnelle ?

Quelles différences / points communs avec la sécurité des systèmes d’information ?

A [...] Lire la suite

Mat Honan Digital Life DissolvedA l’ère du Cloud, de l’argent dématérialisé, des réseaux sociaux en lignes, il est amusant de voir que le meilleur moyen d’intrusion reste… le social engineering.

C’est amusant, parce que cette technique a reçu une forte [...] Lire la suite

Suite aux révélations concernant les sources et objectifs des cyberattaques les plus élaborées (Stuxnet, PoisonIvy, Night Dragon, DuQu, Flame et j’en oublie), il est étonnant que certaines bonnes questions ne soient pas posées dans les medias. [...] Lire la suite

Il était annoncé, donc attendu, et il est arrivé avec l’été : un guide de l’ANSSI intitulé « Maîtriser la SSI pour les systèmes industriels », accompagné d’un « Cas pratique ».

Sa seule existence est déjà utile pour « officialiser » le sujet, [...] Lire la suite

Les vulnérabilités touchant les automates et les SCADAs sont à présent bien connues, et de nouvelles failles continuent d’être régulièrement rendues publiques(voir le précédent article à ce sujet).

Un certain nombre de fabricants d’automates et d’éditeurs ont commencé à [...] Lire la suite

C’est presque le calme plat depuis 2 mois et les révélations du symposium S4… du moins en apparence. En réalité, toutes les personnes avec des compétences à la fois en sécurité et en systèmes industriels sont très occupées à [...] Lire la suite

Le symposium S4, qui a eu lieu fin janvier à Miami, marque une nouvelle étape dans l’odyssée de Charybde à Scylla de la cybersécurité industrielle. Comme après la conférence « Black Hat » de l’été 2011, les informations présentées obligent à [...] Lire la suite

Ce n’est pas un souhait, mais un constat : tout porte à croire qu’en 2012, les hackers vont pouvoir s’en donner à cœur joie sur les systèmes d’information industriels.

Voici les deux raisons qui m’amènent à ce constat, et autant [...] Lire la suite