Industrial_OT_security_cover

Cybersécurité industrielle (OT)

Les actifs industriels ont une importance primordiale pour notre société. Ils intègrent toujours plus de logiciels et de connectivité, ce qui les rend plus vulnérables aux failles de sécurité accidentelles ou malveillantes. Nos services aident les propriétaires et opérateurs de ces actifs à évaluer et limiter les risques de perte de disponibilité, d’intégrité et/ou de confidentialité de ces systèmes industriels, tout en veillant à leur bon fonctionnement.

contexte

La sécurité, la fiabilité et la disponibilité sont indispensables aux entreprises industrielles – autant d’éléments aujourd’hui soumis à certains risques en raison de l’explosion de la connectivité dans les systèmes OT (ICS, SCADA, PLC). Tous les systèmes, capteurs et réseaux doivent impérativement être évalués et protégés contre les cyberattaques.

Les régulateurs ont d’ailleurs bien compris la nécessité d’imposer plus de sécurité dans le secteur industriel. La Directive relative à la sécurité des réseaux et des systèmes d'information (SRI) a été adoptée par le Parlement européen en 2016, puis transposée dans la loi nationale par la plupart des pays de l’UE en 2018. À cette directive s’ajoutent celles de l’ENISA, ainsi que la norme CEI 62443. Aux États-Unis, plusieurs normes et directives relatives aux systèmes OT/ICS/SCADA ont été publiées par les organes de normalisation NIST, NERC et DHS.

Nos services pour les personnes, les processus et les technologies

People working on computer
Personnes
Sensibilisation à la sécurité et Comportements (formation SAFE, avec module e-learning dédié aux systèmes OT)
Tests de hameçonnage
Ingénierie sociale
Formation : sécurité des systèmes ICS/SCADA et enseignements pratiques
Sécurité du cycle de vie du développement logiciel (S-SDLC)
Multiple devices connected
Processus
Analyse de la maturité de la sécurité des systèmes IT/OT, avec élaboration de feuilles de route
Revue et évaluation de la conformité NIS / WBNI
Évaluation risques/site IT/OT – feuille de route pour la sécurité selon les normes applicables (CEI 62433 et autres)
Revue de conception / modélisation des menaces / revue de codes
Élaboration d’une gouvernance OT (stratégies, politiques et processus)
Élaboration d’un plan de réponse aux incidents
Plan de continuité d’activité
Aide à la mise en place d’équipes de cybersécurité OT et de structures de gouvernance « cyber ready »
Aide aux appels d’offres de cybersécurité pour les systèmes OT : spécifications techniques pour les demandes de propositions, évaluation des offres, etc.
Revue/Évaluation des fournisseurs de solutions (tiers)
Évaluation et classification – sécurité maritime
fiber connection tree
Technologies
Modélisation des menaces, revue de conception, analyse des capacités, analyse de la configuration, revue de codes
Approche Red Team en environnements IT/OT
Évaluations de vulnérabilités IT/OT (test d’intrusion, test de robustesse)

Pour plus d’informations sur nos services de cybersécurité industrielle (OT), visitez le site de Secura - Page Marché industriel (en anglais)
Pour plus d’informations sur les services de cybersécurité Marine & Offshore, visitez le site de Bureau Veritas Marine & Offshore - Page services (en anglais)