Assises de la sécurité : la cybersécurité cible les Scada

La sécurité des systèmes de contrôle-commande des industries et en particulier des opérateurs d’infrastructures vitales (OIV) est au centre de ces Assises de la sécurité qui se tiennent à Monaco. Dans le discours d’ouverture, le directeur général de l’Anssi a rappelé l’importance de s’inquiéter de la sécurité des Scada et d’appliquer les règles d’hygiène publiée dans le guide de l’ANSSI. Dans la même ligne, Thales et Schneider ont annoncé la signature d’un accord de coopération pour la cybersécurité des Scada.

Partager
Assises de la sécurité : la cybersécurité cible les Scada
Un plan pour protéger les systèmes-commandes des automates (SCADA).

Dans une société de plus en plus connectée et dépendante des systèmes de communication, la cybersécurité doit revenir au cœur des problématiques, et l’effort doit en particulier être mené auprès des systèmes de contrôle-commande. Les Scada apparaissent souvent comme des passoires. « Les systèmes industriels, les systèmes de contrôle-commande, les Scada, puisque c’est de cela dont il s’agit, sont en train de migrer à grande vitesse vers l’IP, de s’intégrer dans les systèmes d’information de l’entreprise, voire d’être connectés à Internet, sans que l’on se soit véritablement préoccupé de leur sécurité », a déclaré Patrick Pailloux, Directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi).

La sécurisation des systèmes Scada est devenu une priorité gouvernementale. Début août le Gouvernement a déposé devant le Sénat le projet de loi de programmation militaire dont l’article 15 prévoit des standards et fixe les règles nécessaires à la sécurité des systèmes d’information et des OIV (opérateur d’infrastructure vitale). « L’état aura la possibilité d’auditer ces systèmes et le niveau de sécurité des dispositifs ».

Des outils de sécurité nécessaires

Autant que des lois et des bonnes pratiques, les industriels ont besoin d’outils de sécurité. Dans le cadre des projets d’investissements d’avenir, un appel à projet de R&D a été lancé pour développer des dispositifs de protection pour les Scada, des systèmes de détection et des systèmes de supervision de la sécurité (Siem), entre autres.

Dans une optique similaire, Thales et Schneider Electric ont annoncé aujourd’hui la signature d’un partenariat pour la cybersécurité des systèmes de contrôle-commande. Ce partenariat a pour objectif d’offrir aux OIV et aux industriels de bénéficier de solutions et de services. « Par un ensemble de solutions, nous allons travailler à sécuriser des systèmes anciens. Les failles varient d’un système à un autre, mais on retrouve beaucoup de protocoles ouverts, dont les sources sont publiques. De même, la télémaintenance n’est parfois pas sécurisée. A l’époque de leur mise en place, ce n’était pas le sujet », décrypte Etienne Semichon, directeur grand comptes défense & sécurité chez Schneider Electric.

Alors que les systèmes d’information sont soumis à de plus en plus d’attaques – attaques informatiques depuis le système de gestion, infection par intrusion de clés USB, accès par réseaux sans-fils – les mises en œuvre gouvernementales et les prises de position des industriels montrent l’urgence de mettre en place des solutions concrètes et de continuer à diffuser des bonnes pratiques. « Nous avons le même discours que l’Anssi. En plus des solutions, il y aura pas mal d’évangélisation », conclut Marc Darmon, directeur général adjoint chez Thales.

Sophie Eustache

SUR LE MÊME SUJET

PARCOURIR LE DOSSIER

Tout le dossier

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

« Le roman permet d'aborder des sujets arides»

« Le roman permet d'aborder des sujets arides»

L'auteur Tom Connan a publié son deuxième roman «Pollution», un récit où se croisent les questions d'écologie, d'environnement, du numérique et du...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Auditeur QSE (F-H-X)

BUREAU VERITAS - 23/06/2022 - CDI - Lille

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

77 - Mitry-Mory

Fourniture de colis de Noël pour personnes âgées

DATE DE REPONSE 09/12/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS