mercredi 18 septembre 2019    || Inscription
BanniereNews
 
 

Lors des Assises de la Sécurité 2010, une table-ronde avait pour thème les systèmes industriels SCADA. Un sujet d'actualité après les attaques de Stuxnet ciblant ce type d'installations souvent stratégiques.

Pascal Lointier, Président du Clusif (Club de la sécurité des Systèmes d’information Français), a tenu à dresser un rappel des incidents SCADA qui ont marqué la mémoire collective, comme cet adolescent polonais à Lodz, qui s’est amusé, à l’aide d’une simple télécommande, à modifier le sens de circulation des feux, ou bien, en 2003, le ver Nadhi, qui s’attaquait aux DAB. Les Scada, et la récente attaque de Stuxnet l’a montré, sont fragiles.

Sylvain Thiry, RSSI  de la SNCF, modérateur de la table-ronde à laquelle était invité Pascal Lointier, Président du Clusif, Cyril Monneron, DSSI, Groupe Saint Gobain, Laurent Beaussart, directeur adjoint des systèmes opérationnels, RSSI, Cofiroute, a montré, que, contrairement à ce que l’on pensait, les systèmes SCADA étaient faillibles, malgré toutes les précautions prises.

Laurent Beaussard, qui a doublé tous ses systèmes avec une phase d’analyse de risque dès la phase de conception, s’affirme pourtant être bien armé, avec un duplex A 86 entièrement doublé, et 70.000 points de contrôle de commandes.

Quant à Cyril Monneron, DSSI de Saint Gobain, il commence par dresser un panorama de son activité. Saint Gobain emploie 200.000 salariés et est présent dans 64 pays. Il travaille dans des industries diversifiées, comme le verre, l’isolation, les tubes en fonte et ce 24h/24. Ils ont opéré une approche par les risques, mais certifie, et c’est surprenant « avoir eu du mal à se faire entendre, en temps qu’IT Department ». « La sensibilisation en interne a été difficile » reprend-il. Pascal Lointier conclut en disant que les entreprises françaises n’ont pas l’habitude de valoriser les incidents. Nous avons voulu en savoir plus.

Lire page suivante l'interview de Pascal Lointier.



Pages: 1 de 2 Page suivante


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS