Secur'id : cybersécurité industrielle, web, logiciel libre (securid)

Un QCM pour tester tes connaissances en cybersécurité industrielle

Patrice Bock — Wed, 24 Nov 2021 12:29:03 +0000

Suite à une formation délivrée en mastère, j’ai conçu un QCM pour l’évaluation des acquis des étudiants.

Toi aussi tu peux évaluer ton niveau de connaissance en essayant de répondre aux questions ci-dessous. Les compétences testées sont à la fois [...] Lire la suite

Cyber indus. : FIC vs GI

Patrice Bock — Fri, 24 Sep 2021 06:49:00 +0000

Deux salons majeurs viennent d’avoir lieu en France : le Forum International de la Cybersécurité (Lille) et le salon Global Industrie (Lyon).

Le sujet de la cybersécurité industrielle est à l’intersection des [...] Lire la suite

Guide de cybersécurité industrielle du CLUSIF

Patrice Bock — Mon, 15 Mar 2021 06:54:53 +0000

Le CLUSIF (CLUb de la Sécurité de l’Information Français) publie un document qui s’adresse à l’ensemble des acteurs ayant à sécuriser un système industriel existant ou à venir.
(mise à jour Septembre 2021 : le guide est à présent [...] Lire la suite

Pourquoi le nouvel hameçonnage Emotet est-il aussi efficace ?

Werner KLINGER — Fri, 23 Oct 2020 09:06:38 +0000

Le CERT-FR signale une recrudescence d’activité Emotet en France dans son bulletin d’alerte 2020-ALE-019. Il s’agit d’une nouvelle forme d’attaque : le détournement des fils de discussion des courriels (email thread hijacking technique).

Cette nouvelle forme d’attaque est particulièrement [...] Lire la suite

Analyse d’une arnaque au changement de RIB

Werner KLINGER — Wed, 30 Sep 2020 12:41:13 +0000

La méthode n’est pas nouvelle, mais nous observons une recrudescence de TPE et PME victimes de cette arnaque, qui peut leur faire perdre plusieurs dizaines de milliers d’euros !

L’objet de cet article n’est pas de stigmatiser les victimes, mais d’illustrer [...] Lire la suite

Des automates sécurisés, une utopie ?

Patrice Bock — Mon, 16 Mar 2020 07:00:36 +0000

Malgré les efforts des constructeurs, les automates industriels sont loin d’avoir un niveau de sécurité satisfaisant. Trop peu d’entre eux font d’ailleurs l’effort de se lancer dans ce challenge. Si l’on ne peut pas avoir de composants sécurisés, que faire [...] Lire la suite

Des nouvelles de la norme ISA/IEC 62443

Patrice Bock — Tue, 17 Dec 2019 05:55:50 +0000

Quoi de neuf sur la norme ISA/IEC 62443?

Son adoption croissante signifierait-elle que les problèmes dont souffrait la norme ISA/IEC 62443 sont réglés ?

Alors que les travaux de rédaction des cahiers sont en cours, [...] Lire la suite

Actualités de cet été

Patrice Bock — Tue, 13 Aug 2019 09:42:04 +0000

Ce billet traite de l’actualité, et parle des failles VxWorks ‘Urgent/11′, d’une étude sur le retour d’expérience concernant les référentiels de cybersécurité industrielle, et des places disponibles pour une formation 1 journée « Cybersécurité industrielle » pour personnel expérimenté en sécurité des [...] Lire la suite

Journée cybersécurité de l’Exera

Patrice Bock — Mon, 22 Jul 2019 08:00:46 +0000

Cela devient de fait le rendez-vous français de la rentrée sur le sujet de la cybersécurité industrielle, avec une participation croissante chaque année.

Les inscriptions sont ouvertes pour cette journée qui se déroulera le 26 septembre [...] Lire la suite

Stop aux fake vulns !

Patrice Bock — Mon, 27 May 2019 08:18:00 +0000

Pourquoi il faut arrêter de diffuser les failles génériques

Les annonces concernant des vulnérabilités très larges se multiplient, contribuant à embrouiller encore plus la situation des SI industriel et orientant vers des solutions non pertinentes. Faux problème, vraie confusion : pourquoi [...] Lire la suite

L’addiction au patch

Patrice Bock — Tue, 13 Nov 2018 14:30:46 +0000

S’il est nécessaire d’avoir recours aux patchs de sécurité pour protéger vos composants industriels, ils peuvent s’avérer contre productif en amenant à se focaliser sur les vulnérabilités d’un système plutôt que sur des solutions de protection globale. Alors, patch ou [...] Lire la suite

L’OT au secours de l’IT

Patrice Bock — Tue, 09 Oct 2018 17:25:46 +0000

Certaines solutions de sécurité développées pour l’IT peuvent être utilisées pour l’OT (Operational Technology), mais à condition d’être adaptées. Au vu des derniers événements, en particulier le hack hardware « Supermicro », on peut se demander si l’inverse ne serait pas une [...] Lire la suite

Le RGPD impose la sécurité des données

Werner KLINGER — Fri, 13 Jul 2018 07:54:22 +0000

Depuis 18 mois que je me penche sur le Règlement Général de Protection des Données (RGPD, ou GDPR en anglais), j’ai relevé deux éléments qui reviennent systématiquement lors de mes interventions :

Une démarche de conformité RGPD n’est en réalité

[...] Lire la suite

NotPetya et ce que ça dit des réseaux industriels

Patrice Bock — Fri, 22 Jun 2018 09:40:12 +0000

Reprise d’activité de ce blog ! Et comme premier billet, un retour sur Wannacry et surtout notPetya, attaques ayant réussi l’exploit de causer des centaines de millions d’euros de perte suite à l’interruption de lignes de productions dans des usines [...] Lire la suite

Mise en sommeil du blog

Patrice Bock — Fri, 28 Oct 2016 17:57:22 +0000

Après 5 années, force est de constater que la fréquence des articles sur ce blog s’allonge, alors même que l’actualité s’emballe, et accapare le temps des auteurs.

Pour cette raison, ce blog est mis en sommeil, tout en restant ouvert [...] Lire la suite

Quelques nouvelles d’Ukraine et d’ailleurs

Patrice Bock — Fri, 17 Jun 2016 11:16:21 +0000

Il y a deux ans un collègue allemand me recommandait l’ouvrage Black Out de Mark Elsberg, à l’époque disponible uniquement en Allemand. Je l’avais acheté en audio book pour pratiquer mon allemand dans le TGV, ce qui était très optimiste [...] Lire la suite

Sûreté et cybersécurité

Patrice Bock — Fri, 04 Mar 2016 19:14:02 +0000

On ne peut pas faire de cybersécurité industrielle sans prendre en compte la sûreté de fonctionnement : c’est le sujet de cet article avec également quelques illustrations, un point sur le vocabulaire et une annonce de séminaire pour faire l’état [...] Lire la suite

Internet of Threats

Patrice Bock — Wed, 14 Oct 2015 06:12:55 +0000

L’inactivité apparente (bon ok… réelle) de ce blog ces derniers mois cache un regain d’activité bien réel sur le terrain, en droite ligne du dernier article en date. Cependant vue l’actualité et les événements à venir, il devenait urgent de [...] Lire la suite

Actus France industrie : ISA, CLUSIF, C&ESAR, OIV

Patrice Bock — Wed, 10 Jun 2015 18:57:47 +0000

Au menu de ce billet : deux annonces de conférences qui promettent d’être riches; le CLUSIF qui, suite à l’étude sur les référentiels de cybersécurité industrielle, lance une enquête sur leur notoriété et leur usage; et les exigences pour les [...] Lire la suite

Les hauts et les bas des niveaux de sécurité

Patrice Bock — Wed, 01 Apr 2015 06:51:17 +0000

Faut-il faire le même effort pour sécuriser l’automate qui emballe des savons et celui qui assure l’arrêt d’urgence d’un réacteur ? Poser la question c’est y répondre. Comme dans les SI⁽⁰⁾ de gestion où l’on fait varier la sécurité selon [...] Lire la suite

Le grand écart

Patrice Bock — Wed, 21 Jan 2015 21:36:57 +0000

Le grand écart entre le niveau de la menace et les mesures de protection mises en place sur les infrastructures critiques françaises a-t’il une chance de se réduire en 2015 ?

Plusieurs éléments permettent de l’espérer : la révélation en [...] Lire la suite

Shellshock et l’industrie

Patrice Bock — Mon, 20 Oct 2014 06:45:28 +0000

Le précédent article consacré à shellshock introduisait le sujet et en donnait l’essentiel à savoir..

Ce second article examine les impacts sur les SI industriels en posant la question de la présence de la faille shellshock pour chaque type d’équipement. [...] Lire la suite

Shellshock : introduction

Patrice Bock — Tue, 14 Oct 2014 07:18:23 +0000

Au vu des analyses que l’on peut lire dans la presse, cette faille dépasserait en ampleur la précédente star des medias (Heartbleed dans OpenSSL), et menacerait internet de congestion en cas de ver qui comme Slammer [...] Lire la suite

« Havex » la roulette russe

Cochise Chokonen — Mon, 15 Sep 2014 21:16:23 +0000

Il y’a une petite semaine, le Nasjonal SikkerhetsMyndighet (NSM, l’agence nationale pour la sécurité de l’Etat norvégien) avertissait trois cent de ses entreprises du secteur de l’énergie et du pétrole de la dangerosité d’une menace bien réelle et concrète : une assez [...] Lire la suite

Quelques sujets de débat…

Patrice Bock — Mon, 30 Jun 2014 20:35:31 +0000

VLAN, diode, air-gap, anti-virus, patch : ces solutions sont-elles utiles, indispensables, ou au contraire peu adaptées pour sécuriser un SI industriel ?

Ce sont des questions qui se posent naturellement aussi bien pour un site existant ainsi que pour un [...] Lire la suite

Faut-il stocker en base de données les mots de passe ou uniquement un Hash de celui-ci ?

Werner KLINGER — Thu, 08 May 2014 16:04:46 +0000

La réponse est évidente, me direz-vous : il ne faut pas stocker en base de données le mot de passe, mais un hash de ce mot de passe, qui ne puisse pas être décrypté.

Pourtant, je vais vous proposer de stocker [...] Lire la suite

Haro sur DNP3, HART, CAN et les autres !

Patrice Bock — Mon, 10 Mar 2014 18:27:45 +0000

Les protocoles de communication industriels font beaucoup parler d’eux ces temps-ci. La séquence médiatique est toujours la même : des chercheurs en sécurité s’intéressent à un protocole, semblent découvrir qu’il n’est pas sécurisé, montent des expériences édifiantes, publient des articles [...] Lire la suite

ANSSI – classification et mesures de cybersécurité pour l’industrie

Patrice Bock — Mon, 03 Feb 2014 07:51:12 +0000

Ca y est, on dispose en France d’une règlementation de cybersécurité industrielle !

Suite à la publication en 2012 d’un premier guide de la sécurité des sites industriels (voir l’article sur ce blog), l’Lire la suite

Actualités

Patrice Bock — Mon, 21 Oct 2013 20:12:21 +0000

Mois de la sécurité, Assises de la sécurité, révélations Snowden sur les pratiques de la NSA, failles Internet Explorer, projet de loi ANSSI : petit tour des actus de l’automne…

Il y a un paradoxe en cette fin d’année 2013 [...] Lire la suite

Black hat 2013 : à l’ouest quoi de nouveau ?

Patrice Bock — Tue, 27 Aug 2013 16:41:22 +0000

Les conférences Black Hat et DEF CON à Las Vegas sont les événements cybersécurité de l’été aux USA, avec chaque année des douzaines d’interventions, y compris sur les systèmes industriels. Cet article analyse celles concernant la cybersécurité industrielle.

Je [...] Lire la suite