• Comment sécuriser les environnements industriels critiques

    Les cyberattaques frappant des organismes stratégiques (production et réseaux électriques et gaziers, traitement de l’eau, industries chimiques et pétrolières, etc.) connaissent aujourd’hui une très forte croissance. La sécurisation de leurs environnements est donc une nécessité. Mais comment expliquer cette explosion du nombre d’attaques et pourquoi ces secteurs sont-ils si exposés ?

    Le principal point de vulnérabilité des industriels est lié à l’arrivée progressive de l’informatique au sein de leurs systèmes de production. En ce sens, l’interconnexion sécurisée entre les réseaux OT et IT des industries est un enjeu fort à prendre en considération. L’IT a en effet exposé les systèmes. Il est donc stratégique de permettre aux opérateurs d'infrastructures critiques d'échanger des informations entre des systèmes de confiance disjoints en conservant leur étanchéité physique vis-à-vis de cyberattaques ciblées et sophistiquées.

    Au regard des éléments évoqués, sécuriser les réseaux OT et IT des industriels nécessite de s’appuyer sur des infrastructures fiables et non vulnérables. C’est sur ce point qu’une approche basée sur une réponse purement IT n’est pas efficace. L’usage de l’électronique incluant le principe de défense en profondeur semble alors apporter de solides garanties.

    L’objectif est alors de permettre une connexion OT-IT totalement sécurisée et ce, qu’elle se fasse via les réseaux ou USB. On notera d’ailleurs que sur le sujet de l’USB, nombre d’installations sont aujourd’hui vulnérables et potentiellement exposées à un risque cyber majeur (stations de travail non protégées dans des usines, à des points stratégiques, etc.).

    Mixer les dispositifs et avoir une approche métier

    Bien entendu, si le hardware apporte une garantie forte pour sécuriser les systèmes industriels, cela ne veut pas dire qu’il ne doit pas être complété par d’autres dispositifs. Ainsi, le recours à des solutions, firewalls et UTM prenant en compte les spécificités du monde industriel et ses protocoles d’échange est aussi nécessaire. Une combinaison d’approches complémentaires a donc tout son sens (constructeurs, sociétés de services, éditeurs, etc.).

    Dès lors, il est notamment possible d’éviter toute contamination au niveau des couches de transport de données et de garantir l’intégrité des paquets de données en contrôlant leur contenu pour éviter les attaques sur les flux métier. Cette complémentarité apporte de nombreux bénéfices dans le monde industriel, notamment une couverture complète du réseau et de tous les périmètres en termes de sécurité.

    Au regard de ces éléments, on comprend donc parfaitement que la sécurisation des réseaux OT et IT des industriels est un sujet complexe qui ne s’improvise pas et nécessite de mettre en œuvre une approche spécifique. Avec l’ouverture croissante des systèmes industriels vers l’IT, il est crucial d’agir rapidement pour faire évoluer sa gouvernance cybersécurité et l’adapter aux spécificités métier de ce secteur d’activité.

    Auteur : Xavier Facelina, CEO de Seclab

    Best Practices propose des publications payantes.
    Comparez nos différentes offres d'abonnement.

  • Olivier Biton, DSI de LCL, entre au Comité exécutif

    • Publié le : 26 mai 2020
    • Ecrit par : La rédaction
    • Exclusivement en ligne

    Depuis le 18 mai 2020, Olivier Biton, directeur des solutions numériques et système d’information de LCL rejoint le comité exécutif de LCL, filiale du Crédit agricole. Il rejoint LCL en 2017 en tant que Directeur des Systèmes d’Information Groupe de LCL dans le cadre de la transformation de la DSI et de la mise en œuvre de la feuille de route stratégique IT de la banque.

    Olivier Biton débute sa carrière chez LCL en 2005, au poste de chef de projet informatique. Il part aux Etats-Unis où il occupe le poste d’assistant de recherche à l’Université de Pennsylvanie pendant 2 ans.

    A son retour en France fin 2007, il rejoint le groupe Crédit Agricole et occupe différents postes de direction de projet chez Crédit Agricole Payment & Services, avant d’y être nommé Directeur des Systèmes d’Information et projets en 2015.

    Olivier Biton (40 ans) est ingénieur en informatique (Polytech Paris Sud).

    Best Practices propose des publications payantes.
    Comparez nos différentes offres d'abonnement.

    La rédaction

    La rédaction

    La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

  • Le sommaire de Benchmark - N°126 - 25 mai 2020

    • Publié le : 25 mai 2020
    • Ecrit par : La rédaction
    • Revue / Numéro : IT Benchmark n°126

    Le texte intégral de ce numéro est réservé aux abonnés
    payants de Benchmark Digital & Business

    bdb 126 cover

    Sujets traités dans le n° 126

    Management du SI

    • Les priorités des DSI français pour 2020
    • Les contraintes des DSI pour atteindre leurs objectifs
    • Exploitation des données : encore des marges de progression
    • Les trois composantes du Edge Computing
    • Budgets IT par secteur :de fortes variations
    • Les priorités des DAF pour 2020 et au-delà
    • Modernisation IT : un modèle de maturité
    • Cloud : une adoption différente selon la taille d’entreprise

    Stratégie

    • Stratégie : les dix difficultés à affronter
    • Une mesure de l’illettrisme technologique

    Sourcing

    • Suites bureautiques dans le cloud : Microsoft toujours devant Google
    • Sourcing : les principaux types de risques
    • Durée des processus achat : un certain temps…

    Métier

    • Salaires IT : les tendances 2020
    • Métiers du numérique : plus de 3 % des emplois
    • Recrutement dans les DSI : les cinq obstacles
    • Formation des DSI : la technologie d’abord
    • DSI rattachés à la DG : la France à la traîne

    Conjoncture

    • IDC revoit à la baisse des prévisions pour 2020

    Les fournisseurs cités dans le numéro 126 de Benchmark Digital & Business :

    API, Aras, Arcserve, Atos, Avaloq, BeyondTrust, Bitglass, CapGemini, Cision, ContentServ, Dynatrace, Extensis, F5, Gartner, GoBeep, Google, Hub One, IBM, IDC, Inop’s, Ivalua, Kofax, McKinsey, Micro Focus, Netwrix, Nexthink, Nomination, OJC, Open, OpenText, Orange Business Services, Paris Retail Week, Pure Storage, PWC, Qapa, Qlik, Reachfive, Robert Half, Sage, SAP, SentinelOne, Spencer Stuart, Talisker Consulting, Testapic, Uberall, Veeam, Viseo, VMware, Worldline.

    Les entreprises et associations citées dans le numéro 126 de Benchmark Digital & Business :

    Adista, Agence technique de l’information sur l’hospitalisation, Arcep, BestDrive, Cesin, CHU de Nantes, Credem, DFCG, EBG, Etablissement pour l’insertion dans l’emploi, Groupe Atlantic, Groupe Avril, Hubspot, Insee, Lacoste, Laerdal Medical, Le Figaro, Lufthansa, Melitta, Météo France, MIT, Naf Naf, Nord/LB, Qualitel, Schneider Electric, Sinfonia Technology, Stade français Paris, Thimonnier, TIM, Transgourmet, Yves Rocher.

    Best Practices propose des publications payantes.
    Comparez nos différentes offres d'abonnement.

    La rédaction

    La rédaction

    La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

  • Chiffres-clés de Benchmark Digital & Business : N°126-3

    • Publié le : 25 mai 2020
    • Ecrit par : La rédaction
    • Revue / Numéro : IT Benchmark n°126

    Les chiffres clés sont collectés par le service de veille et de benchmarking de Best Practices et sont issus de multiples sources : études de marché, point de vue d'analystes, livres blancs, conférences, événements, médias...

    Les chiffres clés sont réservés aux abonnés au service Benchmark Digital & Business et aux abonnés Premium

    Best Practices propose des publications payantes.
    Comparez nos différentes offres d'abonnement.

    La rédaction

    La rédaction

    La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

  • Chiffres-clés de Benchmark Digital & Business : N°126-2

    • Publié le : 25 mai 2020
    • Ecrit par : La rédaction
    • Revue / Numéro : IT Benchmark n°126

    Les chiffres clés sont collectés par le service de veille et de benchmarking de Best Practices et sont issus de multiples sources : études de marché, point de vue d'analystes, livres blancs, conférences, événements, médias...

    Les chiffres clés sont réservés aux abonnés au service Benchmark Digital & Business et aux abonnés Premium

    Best Practices propose des publications payantes.
    Comparez nos différentes offres d'abonnement.

    La rédaction

    La rédaction

    La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

  • Chiffres-clés de Benchmark Digital & Business : N°126-1

    • Publié le : 25 mai 2020
    • Ecrit par : La rédaction
    • Revue / Numéro : IT Benchmark n°126

    Les chiffres clés sont collectés par le service de veille et de benchmarking de Best Practices et sont issus de multiples sources : études de marché, point de vue d'analystes, livres blancs, conférences, événements, médias...

    Les chiffres clés sont réservés aux abonnés au service Benchmark Digital & Business et aux abonnés Premium

    Best Practices propose des publications payantes.
    Comparez nos différentes offres d'abonnement.

    La rédaction

    La rédaction

    La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris