ITRIS, 28 Septembre – Paris : Journée Technique Innovation et Automatisme

A Paris, la Maison de la Recherche accueille la journée technique Itris Automation. Ce rendez-vous incontournable de l’informatique industrielle permettra aux acteurs du secteur d’échanger sur le développement et la maintenance des automates programmables. Lors de cet évènement FPC Ingénierie apportera son conseil sur la cybersécurité des échanges entre IT et OT lors d’une intervention.

Itris Automation, est LE spécialiste indiscutable depuis plus de 20 ans dans les outils de développement pour les Automates Programmables Industriels. Reconnu pour effectuer un travail d’orfèvre sur les programmes des plus grands industriels français, Itris est également impliqué dans le développement de la sonde de détection des cyber-attaques CyPRES, développée par le consortium FPC Ingénierie/NetCeler.

L’éditeur organise une rencontre le 28 septembre à la Maison de la Recherche sur le thème des techniques innovantes permettant l’amélioration des processus de développement et de maintenance des programmes automates. A ce titre, les experts d’Areva, Ariane Group ou encore Renault interviendront pour partager leur expériences dans le domaine.

FPC Ingénierie aura le plaisir d’intervenir dans son rôle d’expert de la cybersécurité industrielle et plus particulièrement sur la sécurité des échanges entre l’IT et l’OT. Au cours de cet atelier, Fernand COSTA, Directeur Technique, présentera CyFENCE. Cette DMZ packagée sous forme d’une armoire unique héberge 10 services et équipements permettant la sécurité des échanges en conformité avec les exigences réglementaires et guides de l’ANSSI. Une manière pour les automaticiens et exploitants de découvrir une solution de déploiement qui garantit la sécurité des installations sans modifier les habitudes d’exploitations.

 

 

JOURNEE TECHNIQUE INNOVATION ET AUTOMATISME

Découvrez le programme de la journée Itris ainsi que la formulaire d’inscription ICI

Intervention FPC Ingénierie: 16h00

Lieu de l’événement: Maison de la recherche – 54 rue de Varenne
75007 Paris

Infos pratiques pour se rendre à la Maison de la recherche ICI

 

EXERA, 28 Septembre – Paris : Journée Technique « Cybersécurité des systèmes industriels »

A l’annonce du record de participation annoncé par EXERA pour sa 3ème Journée technique programmée ce 28 Septembre, on ne peut que constater une maturité et une implication grandissante des automaticiens et experts de la cybersécurité. Plus de 120 personnes sont attendus à cet évènement qui présage d’un haut niveau d’intervention. FPC Ingénierie y présentera son conseil en analyse de risque et dévoilera les nouveautés de CyPRES, sa solution de cybersécurité dédiée aux systèmes industriels.

EXERA en quelques mots

Depuis plus de 40 ans l’association EXERA regroupe les grands industriels de nombreux métiers : pétrole, énergie, chimie, transport, agro-alimentaires… Ce sont bien souvent des industriels français, des grands groupes implantés aux quatre coins du globe ainsi que des filiales françaises de groupes étrangers.  L’association organise notamment des évaluations techniques et audits sur différentes thématiques en lien avec l’industrie et l’automatisme dans l’objectif de partager une expertise technique et les bonnes pratiques. Après avoir dévoilé son catalogue de produits de cybersécurité industrielle aux adhérents d’EXERA lors d’une commission technique de juillet, FPC Ingénierie sera à nouveau présent et participera à la grande journée technique « Cybersecurité des systèmes industriels » du 28 septembre.  

Analyse de risque cyber et sonde de détection

Cette session parisienne ouverte aux non-adhérents aura pour objectif d’informer les participants sur les environnements réglementaires et normatifs qui évoluent rapidement depuis l’adoption de la loi de programmation militaire auxquels sont contraints les Opérateurs d’Importance Vitale. C’est aussi une journée de sensibilisation et d’information sur les méthodes et bonnes pratiques de cybersécurité. En expert du domaine, FPC Ingénierie prendra la parole afin d’évoquer l’importance de l’analyse de risque. Frédéric Planchon, directeur de la société présentera sa propre méthode (APERO : Analyse Pour l’Evaluation des Risques Opérationnels) qui a la particularité de fédérer sûreté de fonctionnement et cybersécurité. Cette journée sera également une belle occasion d’annoncer les nouveautés apportées à sa solution unique de détection des cyber-attaques : CyPRES.

Si vous souhaitez vous inscrire, ne tardez-pas et remplissez le formulaire d’inscription ICI

Retrouvez l’EXERA sur leur site et découvrez le calendrier bien chargé des prochains évènements de l’association, ICI

Nucléaire: cyber-attaque aux  Etats-Unis

Les Etats-Unis sous le joug de cyber-attaques visant des infrastructures critiques.

Des hackers ont récemment pénétrés les systèmes d’information de plusieurs entreprises qui exploitent des centrales nucléaires ainsi que des industries de l’énergie. Les attaques semblent centrées sur les Etats-Unis mais pourraient impliquer d’autres pays. L’opérateur Wolf Creek Nuclear Operating Corporation qui pilote le fonctionnement d’une centrale nucléaire en plein centre du territoire américain a notamment fait les frais de cette attaque. C’est ce que relate un rapport du département américain de la sureté intérieure obtenu par le New-York Times. L’information a été confirmée par des consultants en cybersécurité en charge de cette attaque.

Le rapport ajoute que l’objectif  était de cartographier le réseau et ses équipements pour de futures attaques.

Ce rapport ne spécifie pas les intentions des hackers. Cette attaque a aussi bien pu être destinée à causer des dommages à l’usine qu’à dérober des secrets industriels. Il semble que le virus n’est pas atteint le système industriel mais ce serait arrêté au réseau bureautique. Le rapport ajoute que l’objectif  était de cartographier le réseau et ses équipements pour de futures attaques.

Une fois ouverts les documents permettraient de récupérer les identifiants dans l’objectif de s’étendre à d’autres machines.

Pour pénétrer le réseau, les hackers ont envoyés de faux curriculum vitae contenant du code malveillant aux ingénieurs en charge du contrôle des installations nucléaires. Une fois ouverts les documents permettraient de récupérer les identifiants dans l’objectif de s’étendre à d’autres machines.

Les attaques sur les infrastructures critiques se font de plus en plus nombreuses et particulièrement aux Etats-Unis. Le 11 mai, le président américain Donald Trump a d’ailleurs signé un décret visant à renforcer le cybersécurité du gouvernement et protéger les infrastructures critiques de l’énergie et de la finance des cyberattaques. Ce décret marque sa première action importante pour répondre à ce qu’il a appelé une priorité absolue. Plus d’informations sur ce décret ICI .

 

Petya: décryptage d’un ransomware qui n’a pas fini de faire parler de lui.

Quelques semaines après l’attaque informatique mondiale WannaCry qui a fait des dégâts sur plus de 300 000 ordinateurs, un nouveau virus de type ransomware infecte les PC du monde entier. Il s’est propagé dès mardi 27 juin 2017. Il s’intitule Petya mais connait de nombreux autres noms comme NotPetya, Expetr, Petrwrap… Ce virus est une variante du ransomware déjà apparu en 2016. Décryptage d’un virus qui n’a pas fini de faire parler de lui.

Ce que fait le virus

Une fois implanté sur les machines de type Windows, Petya modifie le MBR (Master Boot Record) forçant ainsi le redémarrage du PC sur le malware. Le virus lance ensuite une procédure d’encryptage de la table de partition MFT. Cette table permet au système de fichier NTFS de savoir où sont stockés les fichiers du disque. Ensuite, Petya chiffre les documents de la partition. Une soixantaine de types de fichiers sont visés, dont les fichiers Word, Excel, Powerpoint. Le PC est rendu totalement inactif. Un écran propose de décrypter les fichiers de l’ordinateur pour la modique somme de 300 $  à verser en Bitcoins. Les institutions et l’ensemble de la communauté cyber recommandent aux victimes de ne pas payer la rançon. Dans ce sens, l’opérateur Internet Posteo a fermé l’adresse permettant le transfert d’argent sur le compte utilisé par le ou les rançonneurs. Les attaquants ont récupéré seulement 9 800 $, payés par 48 victimes.

La propagation du virus

Petya utilise les failles des OS Windows XP, Windows 7 et Windows 10 pour les PC et les serveurs. Il se propage en utilisant plusieurs méthodes.

Il exploite notamment la même faille que WannaCry sur le partage de fichier Microsoft « SMB » dévoilée via la mise à jour ElternaBlue et EternalRomance de la NSA. Microsoft a depuis corrigé cette faille. Le bulletin est disponible ICI.

Le virus contient une version adaptée de l’outil Mimikatz qui est en mesure de récupérer des éléments d’authentification en mémoire et de les exploiter dans le but de s’exécuter sur d’autres cibles. Il suffit que le virus s’installe sur un poste aux droits d’administrations élevés et le virus est garantie de se déployer sur le réseau local en quelques minutes.

Information confirmée par l’auteur de l’outil Mimikatz : 

Enfin, Petya intègre également PsExec de Microsoft qui permet d’exécuter des processus sur d’autres systèmes.

En utilisant plusieurs manière de se propager, Petya s’assure de gagner du terrain le plus rapidement possible ! Et nous savons que pour ce genre d’attaque, la vitesse de propagation est essentielle à sa réussite.

Infecté ou pas infecté – Quelques recommandations

La faille vise essentiellement les entreprises et administrations. Le CERT-FR a publié un certain nombre de recommandations ainsi qu’une mise à jour des marqueurs techniques, qu’il convient d’appliquer : ICI.

Celle-ci prévoit essentiellement l’installation des mises à jour de sécurité.

A noter, si le compte à rebours de cryptage est en cours sur la machine, il ne faut pas se fier au message et déconnecter l’équipement sans forcément l’éteindre. De cette manière, le cryptage ne peut s’achever. En effet, le virus a besoin de temps pour chiffrer les données et simule un CHKDSK du disque (utilitaire qui analyse l’état d’intégrité du disque dur).

Un « vaccin » trouvé pour éviter d’être victime

Un chercheur Israélien, Amit Serper a trouvé comment être plus malin que le virus lui-même simplement en créant un fichier sur le disque dur avec des droits en lecture seul. Cette astuce ne permet pas de réparer mais de faire croire à Petya que l’ordinateur est déjà infecté afin que celui-ci abandonne l’attaque. Plus d’information ICI.

Un virus qui se joue des frontières

Selon Microsoft et Kaspersky, le virus se serait initialement propagé via la dernière mise à jour du programme de compatibilité M.E.Doc (à ce jour, l’éditeur se défend de ces accusations). Les premières manifestations du virus ont été signalées en Ukraine, notamment à Boryspil, l’aéroport de Kiev. Des banques, des entreprises privées et publiques ukrainiennes ont également fait les frais de ce virus. Les ordinateurs de Tchernobyl ont pris l’attaque de plein fouet bloquant le système de surveillance de radioactivité du site.

Puis, c’est dans le monde entier que le ransomware s’est installé : la société de fret maritime, première entreprise danoise Maersk a annoncé sur Twitter que ses systèmes internes étaient atteints. Saint-Gobain précise qu’il est également touché et prend les mesures adéquates. Le Figaro précise que la SNCF, Mars, Nivea, la compagnie d’électricité Ukrenergo, le publiciste anglais WPP, le transporteur FedEx et le groupe pharmaceutique americain Merck ont également été victime du virus.

Certains annoncent que le virus se propage dans le monde entier via des mails piégés. Le fait est que Petya est toujours en action et devrait malheureusement faire encore des dégâts.

Petya un wiper et pas un ransomware

La controverse est toujours d’actualité dans ce genre d’attaques. Selon certains spécialistes, Petya ne serait pas un ransomware mais un wiper (effaceur). Rappelons que le but du ransomware est de gagner de l’argent, pour cela les données de l’ordinateur sont chiffrées et l’attaquant impose aux victimes le paiement d’une rançon pour rétablir l’accès aux données. Le Wiper a un objectif bien différent : détruire les données des PC vérolés sans possibilité de pouvoir les récupérer. Pour compléter, un article de Business Insider, pointe du doigt la Russie qui serait à l’origine de l’attaque.  La relation politique difficile avec l’Ukraine en serait la raison évidente.

Source : http://www.businessinsider.fr/us/petya-cyber-attack-who-is-responsible-russia-europe-ukraine-2017-6/

Voir Petya en action… mais de loin !

Enfin, pour les plus curieux et ceux qui veulent voir Petya de plus près sans perdre leurs données, un internaute a mis en ligne la vidéo d’un PC tombé sous le joug du virus.

Salon INDUSTRIE Lyon 2017: conférence et démonstrations

Du 4 au 7 avril le salon INDUSTRIE se tenait à Lyon. L’équipe CyPRES était présente durant cet évènement majeur pour présenter sa solution et participer à la table ronde « Cybersécurité personne n’est à l’abri ». Retrouvez la vidéo de la conférence en fin d’article.

Pour le salon INDUSTRIE Lyon 2017, la région Auvergne Rhône-Alpes a mis en avant l’innovation régionale en présentant CyPRES sur le village Start-Up. L’équipe CyPRES présentait sa sonde de détection des cyber-attaques pour les systèmes industriels. Ainsi, les visiteurs ont pu découvrir comment il est possible d’anticiper les dégâts causés par une cyber-attaque sur leurs infrastructures de contrôle-commande. La plateforme de démonstration CyPRES était exposée sur le stand, permettant de présenter la grande capacité de détection de la sonde sur un process critique reconstitué. CyFENCE, la nouvelle solution tout-en-un de cybersécurité industrielle était également à l’honneur avec une présentation des 10 services cyber intégrés dans une armoire industrielle.

Expert de la cybersécurité des systèmes numériques industriels et directeur de FPC Ingénierie, Frédéric Planchon participait à la conférence « Cybersécurité personne n’est à l’abri ». Cette rencontre a permis un débat passionnant entre spécialistes du domaine qui étaient invités à échanger sur les vulnérabilités des systèmes industriels et les mesures à prendre pour une sécurité maîtrisée. La table ronde était animée par Thierry Pigot, rédacteur en chef du magazine « J’automatise ».

Retrouvez l’intégralité de la table ronde « Cybersécurité personne n’est à l’abri » du salon INDUSTRIE Lyon 2017 en cliquant sur la vidéo ci-dessous.

Salon INDUSTRIE Lyon du 4 au 7 avril 2017 : venez à notre rencontre !

Le salon leader des technologies de production ouvre ses portes du 4 au 7 avril 2017 au parc des expositions Eurexpo. FPC Ingénierie y présentera CyPRES sa sonde de détection des cyber-attaques pour l’industrie de process critique et dévoilera  sa nouvelle solution tout-en-un de cyberscéurité industrielle : CyFENCE. Venez nous rendre visite sur notre stand : 4C219 !

Le salon INDUSTRIE Lyon est le rendez-vous de tous les acteurs de l’industrie qui réunit 900 exposants sur 50 000m2 d’exposition. Une organisation incroyable permettant d’accueil plus de 20 000 visiteurs chaque année.

FPC Ingénierie se joint à cet évènement et présente sa technologie de cybersécurité industrielle.

CyPRES, sonde de détection des cyberattaques, développée avec son partenaire Netceler, sera déployée sur une plateforme industrielle qui reconstitue un process critique. Les visiteurs pourront assister à une démonstration du produit à travers de nombreux scénarii d’attaque qui seront appliqués à la plateforme. CyPRES assurera la surveillance du système et détectera les anomalies du process ainsi que les intrusions.

FPC Ingénierie présente également une nouvelle offre dédiée à la cybersécurité des installations industrielles : CyFENCE. Il s’agit d’une véritable solution tout-en-un, qui applique les technologies de sécurité de l’IT en environnement OT à travers 10 services intégrés dans une armoire industrielle. CyFENCE centralise les communications et fonctions de sécurité à travers une DMZ (zone démilitarisée) puissante permettant une interface sûre entre le monde de l’IT et de l’OT.

Expert du domaine nous interviendrons également le Jeudi 6 avril à 15h00 lors de la table ronde sur les règles élémentaires de cybersécurité industrielle à connaître et à suivre en compagnie de l’ANSSI et d’infrastructures critiques et acteurs du marché.

Venez à notre rencontre et découvrir les solutions de cybersécurité industrielle développées par des experts du contrôle-commande. Stand : 4C219.

 

Succès confirmé en Allemagne pour les produits de cybersécurité industrielle de FPC Ingénierie

Beau succès pour FPC Ingénierie qui implante son offre de cybersécurité industrielle auprès d’un opérateur allemand d’énergie et impulse son développement commercial en Europe.

FPC Ingénierie, société lyonnaise, accompagne la mutation des opérateurs d’énergie dans leurs évolutions et leurs nouvelles contraintes en matière de cybersécurité industrielle.  Elle a récemment réalisé une  belle opération commerciale auprès d’un acteur majeur de l’énergie allemande désireux de fédérer les capacités de défense de ses installations.

Le savoir-faire de FPC Ingénierie a permis à ce client d’atteindre le niveau de certification attendu pour son exploitation grâce à une offre inédite de cybersécurité pour environnement industriel. Frédéric Planchon, directeur, commente : « Nous avons su proposer une solution qui répond aux besoins de sécurisation de notre client et ainsi participer à son homologation. Nous avons collaboré au rapprochement de l’IT et de l’OT. C’est une belle réussite à l’étranger pour FPC Ingénierie ».

Cette offre de cybersécurité industrielle destinée aux process critiques en Allemagne a été vendue plusieurs centaines de milliers d’euros par FPC Ingénierie. Cette opération marque une nouvelle étape dans le développement commercial de la société lui ouvrant ainsi une nouvelle porte vers l’Europe.

Donald Upson, ancien secrétaire à la technologie de l’Etat de Virginie visite FPC Ingénierie leader français de la cybersécurité

Invité à Lyon par le Conseil Régional Auvergne Rhône-Alpes, Donald Upson, ancien secrétaire à la technologie de l’état de Virginie et organisateur du CES Government s’est rendu dans les locaux de FPC Ingénierie pour échanger sur les enjeux de la cybersécurité industrielle et découvrir CyPRES.

Le conseil régional Auvergne-Rhône-Alpes, la Chambre du Commerce et de l’Industrie et le Comité régional des conseillers au commerce extérieur de la France ont organisé une rencontre entre Donald Upson et FPC Ingénierie, présenté comme l’une des entreprises du numérique les plus innovantes de la région et participant ainsi au dynamisme technologique de la région.

Donald Upson, son épouse, Sarah Upson, (directeur associée de Upson Technology group) ainsi que Gilbert Réveillon (Conseiller au Commerce Extérieur de la France), Yann Drevet (Conseiller du Président Wauquiez pour les relations internationales et le numérique) et Claire Delsuc (Déléguée Générale EDEN Rhône-Alpes)  ont visité  les locaux de FPC Ingénierie pour échanger sur la question sensible de la cybersécurité des infrastructures critiques. Un sujet  essentiel pour Donald Upson, organisateur du plus grand rendez-vous gouvernemental américain sur les technologies de pointes : CES Government.

FPC Ingénierie, société lyonnaise lauréate du programme de l’innovation Européen Horizon2020, fait figure de leader technologique français dans le domaine de la cybersécurité industrielle. A l’occasion de cette visite, l’équipe d’ingénieur de la société a présenté à Donald Upson le produit qu’elle développe avec son partenaire Netceler : CyPRES, une solution qui détecte les intrusions et incohérences de fonctionnement du process.

Plusieurs scénarios de cyber-attaques ont été simulés sur une plateforme de démonstration d’un process critique. Donald Upson s’est montré vivement intéressé par l’importante capacité de détection et d’alerte de CyPRES.

Une belle rencontre initiée par la région Auvergne Rhône-Alpes qui conforte la position de FPC Ingénierie  et Netceler en tant que pionniers de la cybersécurité industrielle.

 Quelques mots sur Donald Upson :

Depuis plus de 30 ans, Donald Upson occupe des postes de haute direction au sein des organismes gouvernementaux américains ainsi que dans le secteur privé. Il a notamment été le premier Secrétaire à la Technologie de Virginie. Donald Upson est reconnu pour son expertise dans l’intégration des technologies de l’information dans le secteur public. Aujourd’hui il gère le plus grand rendez-vous gouvernemental américain des technologies de pointe – CES Government – qui se tient chaque année en partenariat avec le salon des technologies le plus prestigieux au monde : International CES.

 

FIC 2017 – Franc succès pour la grande première de CyPRES au FIC!

Les 24 et 25 février, l’équipe CyPRES a présenté pour la première fois au FIC (Forum International de la Cybersécurité) sa sonde de détection d’intrusion dédiée aux réseaux industriels. Retour sur deux jours intenses de démonstration et d’échanges avec les visiteurs français et internationaux.

L’équipe CyPRES est de retour du Grand Palais de Lille où nous avons présenté nos solutions de cybersécurité dédiée à l’industrie. Pour ces deux jours, nous avons apporté notre plateforme de démonstration reconstituant un process critique (automates, supervision, équipements de commutation) sur laquelle nous avons déployé CyPRES et CySCAD. Nous avons ainsi pu démontrer la grande capacité de détection des cyber-attaques ainsi que la détection d’incohérence de fonctionnement et de dérive du process sur une véritable plateforme industrielle.

Tous les jours à 11h vous avez été nombreux à assister à la démonstration (cf photos ci-dessous) que nous avons mise en place sur notre stand avec notre partenaire Gfi Informatique. Au cours de cette séquence, nous avons présenté notre offre 100% française de sonde de détection et de SIEM avec le logiciel Keenaï.

A l’écoute de vos commentaires, vous nous placez comme un acteur important de la cybersécurité notamment grâce à notre approche de spécialiste du contrôle-commande prenant véritablement en compte les exigences du monde industriel. Vous avez été plus de 150 industriels, organisations gouvernementales, intégrateurs, consultants, partenaires et simple curieux à découvrir notre technologie.

Merci à Catherine Pouret notre Project Officer à la Commission Européenne pour sa présence sur notre stand dans la cadre de notre participation au programme Horizon2020.

Retrouvez en fin d’article quelques images prisent durant ces deux jours.

Interview pour Global Security Mag

Découvrez notre interview pour Global Security Mag pour le salon Forum International de la Cybersécurité.

A l’occasion du FIC, FPC Ingénierie lève le voile sur son nouveau produit de sécurité CyPRES, une « sonde de détection des cyber-attaques et d’anomalies pour les réseaux industriels ». Vincent Nicaise, Responsable développement d’activité de FPC Ingénierie, estime comme de nombreux spécialistes que l’on va tous se faire attaquer un jour. Au lieu de constater les dégâts, il suggère d’anticiper les attaques.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Vincent Nicaise : Le FIC est un évènement incontournable de la cybersécurité. Il nous parait évident de participer à cette édition 2017 puisqu’après plusieurs années de développement nous levons le voile sur un produit de cybersécurité puissant, CyPRES. Il s’agit d’une sonde de détection des cyber-attaques et d’anomalies pour les réseaux industriels. Notre produit se démarque fortement de ce qui se fait sur le marché avec, notamment, une détection en profondeur qui va jusqu’au process et une vision résolument orientée informatique industrielle. CyPRES est avant tout un produit conceptualisé par des ingénieurs issus du contrôle-commande qui connaissent la réalité de cet environnement très particulier.
Le produit suscite déjà l’intérêt des industriels et infrastructures critiques qui pour certains sont sujets à la loi de programmation militaire. L’objectif pour nous est de présenter aux experts cyber de l’industrie notre avance technologique en matière de sonde industrielle.
Pour se faire, nous viendrons avec un process critique industriel complet qui sera surveillé en temps réel par CyPRES : plusieurs armoires avec automates, équipements réseaux et une supervision. Cette démonstration en conditions réelles d’exploitation permettra aux visiteurs de constater objectivement toutes les qualités de notre produit.

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Vincent Nicaise : Nos clients industriels ont des installations qui peuvent dater de 15 ou 20 ans avec des équipements conçus bien avant les problématiques de cybersécurité. Leur support technique est souvent morcelé et leur organisation dépourvue d’administrateur à demeure. Les failles sont nombreuses.
D’une part, il faut palier à ce manque en détectant les anomalies sur l’ensemble de l’installation, en réduisant la surface d’attaque avec l’extérieur et en identifiant les vulnérabilités connues mais aussi inconnues.
D’autre part, il faut être en mesure de pouvoir détecter les incohérences de fonctionnement et les éventuelles dérives du process pour être vraiment pertinent. Il ne faut pas oublier que dans l’OT, la robustesse de l’outil de production est primordiale.

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Vincent Nicaise : Les SI des usines et infrastructures de process critiques ont une existence bien différente de l’IT. Avec la sûreté physique, les préoccupations de cybersécurité sont plus que jamais d’actualité pour la sureté de fonctionnement. La bonne marche en continu du process reste l’objectif numéro un de nos clients mais ils manquent généralement de visibilité sur le fonctionnement de leurs installations industrielles et doivent pourtant en assurer la cybersécurité. Cette opacité et cette méconnaissance du système sont la source de nombreuses failles. Ils ont besoin d’outils qui leurs apportent cette vision globale.
La sécurité de leur infrastructure passe également par une collaboration entre l’IT et l’OT. L’exploitant doit défendre son patrimoine industriel en collaboration avec les spécialistes cyber qui ont la charge de sa sécurité. Un pont doit se créer et là encore des outils qui le permettent doivent être mis en place.

GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?

Vincent Nicaise : Les menaces sur les réseaux industriels sont en augmentation constante et le développement de l’IoT Industriel ne devrait pas arranger les choses. Les failles sont nombreuses et les dommages peuvent être conséquents. Le danger se positionne de plus en plus du côté de l’OT. Mais dans le même temps, la maturité des industriels évolue. Je les sens de plus en plus concernés et volontaires face à ces nouvelles problématiques.

GS Mag : Quel est votre message à nos lecteurs ?

Vincent Nicaise : Considérons que l’on va tous se faire attaquer un jour. Au lieu de constater les dégâts anticipons l’attaque. Visiteurs du FIC, nous pouvons vous y aider !

L’interview Global Security Mag est disponible ICI.