mardi 2 juin 2020    || Inscription
BanniereNews
 
 

Lors des Assises de la Sécurité 2010, une table-ronde avait pour thème les systèmes industriels SCADA. Un sujet d'actualité après les attaques de Stuxnet ciblant ce type d'installations souvent stratégiques.

Pascal Lointier, Président du Clusif (Club de la sécurité des Systèmes d’information Français), a tenu à dresser un rappel des incidents SCADA qui ont marqué la mémoire collective, comme cet adolescent polonais à Lodz, qui s’est amusé, à l’aide d’une simple télécommande, à modifier le sens de circulation des feux, ou bien, en 2003, le ver Nadhi, qui s’attaquait aux DAB. Les Scada, et la récente attaque de Stuxnet l’a montré, sont fragiles.

Sylvain Thiry, RSSI  de la SNCF, modérateur de la table-ronde à laquelle était invité Pascal Lointier, Président du Clusif, Cyril Monneron, DSSI, Groupe Saint Gobain, Laurent Beaussart, directeur adjoint des systèmes opérationnels, RSSI, Cofiroute, a montré, que, contrairement à ce que l’on pensait, les systèmes SCADA étaient faillibles, malgré toutes les précautions prises.

Laurent Beaussard, qui a doublé tous ses systèmes avec une phase d’analyse de risque dès la phase de conception, s’affirme pourtant être bien armé, avec un duplex A 86 entièrement doublé, et 70.000 points de contrôle de commandes.

Quant à Cyril Monneron, DSSI de Saint Gobain, il commence par dresser un panorama de son activité. Saint Gobain emploie 200.000 salariés et est présent dans 64 pays. Il travaille dans des industries diversifiées, comme le verre, l’isolation, les tubes en fonte et ce 24h/24. Ils ont opéré une approche par les risques, mais certifie, et c’est surprenant « avoir eu du mal à se faire entendre, en temps qu’IT Department ». « La sensibilisation en interne a été difficile » reprend-il. Pascal Lointier conclut en disant que les entreprises françaises n’ont pas l’habitude de valoriser les incidents. Nous avons voulu en savoir plus.

Lire page suivante l'interview de Pascal Lointier.





Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI