Publications précédentes

Quelques nouvelles d’Ukraine et d’ailleurs

Il y a deux ans un collègue allemand me recommandait l’ouvrage Black Out de Mark Elsberg, à l’époque disponible uniquement en Allemand. Je l’avais acheté en audio book pour pratiquer mon allemand dans le TGV, ce qui était très optimiste [...] Lire la suite

Publié le 17/06/2016 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 1 Commentaire »

Les hauts et les bas des niveaux de sécurité

Faut-il faire le même effort pour sécuriser l’automate qui emballe des savons et celui qui assure l’arrêt d’urgence d’un réacteur ? Poser la question c’est y répondre. Comme dans les SI(0) de gestion où l’on fait varier la sécurité selon [...] Lire la suite

Publié le 1/04/2015 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 1 Commentaire »

Quelques sujets de débat…

VLAN, diode, air-gap, anti-virus, patch : ces solutions sont-elles utiles, indispensables, ou au contraire peu adaptées pour sécuriser un SI industriel ?

Ce sont des questions qui se posent naturellement aussi bien pour un site existant ainsi que pour un [...] Lire la suite

Publié le 30/06/2014 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

Haro sur DNP3, HART, CAN et les autres !

Les protocoles de communication industriels font beaucoup parler d’eux ces temps-ci. La séquence médiatique est toujours la même : des chercheurs en sécurité s’intéressent à un protocole, semblent découvrir qu’il n’est pas sécurisé, montent des expériences édifiantes, publient des articles [...] Lire la suite

Publié le 10/03/2014 dans Cybersécurité industrielle, Informatique industrielle par Patrice Bock | 3 Commentaires »

ANSSI – classification et mesures de cybersécurité pour l’industrie

Ca y est, on dispose en France d’une règlementation de cybersécurité industrielle !

Suite à la publication en 2012 d’un premier guide de la sécurité des sites industriels (voir l’article sur ce blog),  l’Lire la suite

Publié le 3/02/2014 dans Cybersécurité industrielle par Patrice Bock | 4 Commentaires »

NIST SP 800-82 : un référentiel à essayer et adopter

L’institut nord-américain « NIST » produit des référentiels (préfixés « SP » pour ‘Special Publication’)  concernant toutes les technologies, dont une série concernant la sécurité des technologies de l’information.

Dans cette série, préfixée par 800, deux référentiels concernent la sécurité dans son ensemble : [...] Lire la suite

Publié le 13/09/2011 dans Cybersécurité industrielle par Patrice Bock | 1 Commentaire »

Cybersécurité industrielle : sélection de documents en français

Liste de ressources francophones sur la cybersécurité, régulièrement mise à jour (industrie, infrastructures critiques…)

Publié le 1/09/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

L’inter-connexion des réseaux de production et de gestion : boîte de Pandore ?

Après la connexion généralisée des intranets à l’Internet, on note une tendance forte à interconnecter également les réseaux de production et de gestion. Malgré les avantages, le conservatisme des responsables de production s’y oppose souvent.

Et on les comprend a priori [...] Lire la suite

Publié le 22/08/2011 dans Cybersécurité industrielle, Informatique industrielle par Patrice Bock | 1 Commentaire »

Alertes récentes concernant la facilité de mener des attaques de type « Stuxnet »

Deux auteurs ont récemment publié des alertes concernant la possibilité d’utiliser le code de Stuxnet, ou plus exactement, sa méthode d’injection de code dans les automates, sans avoir besoin d’aucune connaissance technique SCADA ou automates.

Dillon Berresford a ainsi démontré [...] Lire la suite

Publié le 29/07/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 4 Commentaires »