Publications précédentes

Le grand écart

Le grand écart entre le niveau de la menace et les mesures de protection mises en place sur les infrastructures critiques françaises a-t’il une chance de se réduire en 2015 ?

Plusieurs éléments permettent de l’espérer : la révélation en [...] Lire la suite

Publié le 21/01/2015 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 4 Commentaires »

Faut-il patcher les systèmes industriels ?

Les composants des systèmes d’information industriels étant mal armés pour résister à des cyber-attaques, que faut-il faire :

  1. les rendre plus résistants en réduisant leur vulnérabilité ? (les « patcher »)
  2. ou les mettre hors de portée des attaquants via des

[...] Lire la suite

Publié le 30/06/2013 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 1 Commentaire »

Deux événements majeurs consacrés à la cybersécurité industrielle en 2013

Plusieurs rendez-vous français habituels sont consacrés cette année à la cybersécurité industrielle.

Comme pour faire écho à mon précédent article concernant la publication en 2013 de plusieurs normes par l’ISA (International Society of Automation), l’antenne française de [...] Lire la suite

Publié le 29/04/2013 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 5 Commentaires »

Cybersécurité nucléaire

Stuxnet était la première démonstration grandeur réelle de la possibilité d’attaquer des processus industriels via un logiciel malveillant.

On oublie quelquefois que la cible de Stuxnet était une « INB » (Installation Nucléaire de Base, dans la terminologie française) : la principale [...] Lire la suite

Publié le 17/12/2012 dans Cybersécurité industrielle par Patrice Bock | 1 Commentaire »

Pourquoi Stuxnet continue-t’il d’être mis à jour ? (et 4 autres bonnes questions…)

Suite aux révélations concernant les sources et objectifs des cyberattaques les plus élaborées (Stuxnet, PoisonIvy, Night Dragon, DuQu, Flame et j’en oublie), il est étonnant que certaines bonnes questions ne soient pas posées dans les medias. [...] Lire la suite

Publié le 13/07/2012 dans Cybersécurité industrielle, Logiciel libre et sécurité, Sécurité Internet par Patrice Bock | 2 Commentaires »

Enseignements du « Scada Security Scientific Symposium » (S4)

Le symposium S4, qui a eu lieu fin janvier à Miami, marque une nouvelle étape dans l’odyssée de Charybde à Scylla de la cybersécurité industrielle. Comme après la conférence « Black Hat » de l’été 2011, les informations présentées obligent à [...] Lire la suite

Publié le 5/02/2012 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 2 Commentaires »

La configuration des centrifugeuses de Natanz

Le blog de Ralph Langer reçoit relativement peu de mises à jour de son auteur, connu comme étant l’expert incontesté de Stuxnet, mais à chaque fois c’est bien intéressant !

Ses deux derniers articles relatent un fait qui a [...] Lire la suite

Publié le 21/12/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

Alertes récentes concernant la facilité de mener des attaques de type « Stuxnet »

Deux auteurs ont récemment publié des alertes concernant la possibilité d’utiliser le code de Stuxnet, ou plus exactement, sa méthode d’injection de code dans les automates, sans avoir besoin d’aucune connaissance technique SCADA ou automates.

Dillon Berresford a ainsi démontré [...] Lire la suite

Publié le 29/07/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 4 Commentaires »

La menace Stuxnet

Difficile d’imaginer un blog sur la cyber-sécurité industrielle sans son chapitre « Stuxnet », non pas seulement parce que c’est un sujet très à la mode en cyber-sécurité (ce qui est vrai), mais surtout parce que cela a de nombreux et importants [...] Lire la suite

Publié le 15/06/2011 dans Cybersécurité industrielle par Patrice Bock | 2 Commentaires »