A l'usage des industriels exploitants et des fournisseurs d'équipements pour l'industrie
Créé le : 26/09/2022
Sujet s’adressant tout aussi bien aux exploitants d’installations industrielles qu’aux fournisseurs d’équipements pour ce secteur, la cybersécurité des systèmes industriels représente aujourd’hui un enjeu crucial. En effet, la notion d’industrie du futur, ou industrie 4.0, entraîne de fait la réorganisation des moyens de production en adéquation avec l’automatisation industrielle entraînant la mise en œuvre d’une instrumentation spécifique, communicante, embarquée, permettant aux équipements d’une chaîne de production de dialoguer et d’adapter l’outil aux différents besoins. Pour ce faire, des solutions plus ouvertes, interopérables et communicantes doivent être mises en œuvre d’une part par le biais de technologies opérationnelles en lien avec les unités de production ; d’autre part via les technologies de l’information permettant de gérer les données indispensables au bon fonctionnement des entreprises. La généralisation entre système d’information industriel et réseau d’entreprise représente dorénavant un danger sécuritaire à ne pas négliger : les objets connectés faisant désormais partie intégrante des systèmes d’information des entreprises entraînent une augmentation de la fenêtre d’attaque. Ce guide (9Q441), complémentaire d’autres déjà parus et cités en référence de ce document, a donc pour ambition, au travers de ses sept chapitres traitant entre autres des attaques, menaces et vulnérabilités des systèmes industriels, de leur sécurité informatique, ou de la norme IEC 62443 – Cybersécurité industrielle –, d’aider tout entrepreneur dans la mise en œuvre d’une démarche de sécurisation de son système industriel.
Guide réalisé en collaboration avec CAP'TRONIC