Publications précédentes
Après un mois d’août calme sur le front des annonces de sécurité relatives au SCADA, les alertes ont repris de plus belle cette semaine, et concernent des fournisseurs variés, dont certains jusque-là épargnés.
Dans cet article : résumé des épisodes [...] Lire la suite
L’institut nord-américain « NIST » produit des référentiels (préfixés « SP » pour ‘Special Publication’) concernant toutes les technologies, dont une série concernant la sécurité des technologies de l’information.
Dans cette série, préfixée par 800, deux référentiels concernent la sécurité dans son ensemble : [...] Lire la suite
Le concept du « test de l’opérateur » présenté dans cet article est particulier aux environnements industriels. Il s’apparente au test du « stagiaire » dans les environnements « bureautique », où il s’agit de tests d’intrusion à partir d’un poste déjà connecté au réseau, en [...] Lire la suite
Cet article fait suite à l’article d’introduction de ce blog, qui définissait la cyber-sécurité industrielle, et indiquait que l’approche classique de criticité de l’information (analyse centrée sur l’information) n’était pas appropriée à l’analyse de risques en environnement industriel.
Cet [...] Lire la suite