SlideShare une entreprise Scribd logo

Sécurité des systèmes d’information industriels

PRONETIS
PRONETIS

Sécurité des systèmes d’information industriels, SCADA, démonstration

Formation
1  sur  45
Télécharger pour lire hors ligne
SÉCURITÉ DES SYSTÈMES D’INFORMATION INDUSTRIELS MARS 2014 Philippe PRESTIGIACOMO POLYTECH MARSEILLE
AGENDA VOLET I : PROBLEMATIQUE GENERALE Présentation des systèmes d’information industriels Spécificités des systèmes industriels VOLET II : ÉTAT DE L’ART DE LA SÉCURITÉ Difficultés rencontrées pour appliquer les standards de sécurité Menaces, vulnérabilités et impacts potentiels VOLET III : MESURES DE PROTECTION ET DE PRÉVENTION Bilan, approche et bonnes pratiques de sécurité Référentiels et guides utiles - Contacts en cas d’incidents DÉMONSTRATION Prise de contrôle d’un drone 2 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
PROBLEMATIQUE GÉNÉRALE VOLET I 3 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
SYSTÈME D’INFORMATION INDUSTRIEL Les systèmes d’automatisme ou systèmes de contrôle industriel sont utilisés pour de multiples applications Usine classique : chimie, agro, automobile, pharma, production d’énergie… Sites plus vastes : traitement de l’eau, des réseaux de transport… Gestion de bâtiment (aéroport, hôpitaux…) Propulsion de navire Santé : biomédicale, laboratoire d’analyse … 4 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Les systèmes industriels contrôlent les infrastructures critiques depuis les réseaux électriques au traitement de l'eau, de l'industrie chimique aux transports. Ils sont présents partout.
PROBLÉMATIQUE Historiquement Systèmes d’information industriels basées sur des technologies propriétaires et isolées du monde extérieur Protection des accès physiques jugée suffisante, la sécurité logique n’étant pas une préoccupation majeure Aujourd’hui Systèmes basés sur des technologies répandues, ouvertes et standardisées Communication directe établie entre les systèmes d’information industriels et les systèmes d’information de gestion de l’entreprise 5 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Cette évolution des techniques expose ces systèmes aux menaces actuelles qui ciblent les systèmes d’information de gestion
PROBLÉMATIQUE Spécificités des systèmes d’information industriels Disponibilité Durée de vie des équipements Multiples technologies et fournisseurs Couvertures géographiques Effets indésirables de la mise en œuvre de la sécurité Interconnexion au système d’information de gestion de l’entreprise Télémaintenance 6 | Mars 2014 | Sécurité des Systèmes d’Information Industriels La sécurisation des systèmes industriels passent par la compréhension de leurs spécificités et de leurs contraintes
SYSTEME INDUSTRIEL 7 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Régulation et automatisme Capteur / actionneur Superviseur Elaboration des ordres - calculateur de process - Pilotage historisation - gestion des processus industriels (MES) Fonctions centrales finance, compta, info centre
DOMAINES D’EXPLOITATION 8 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Industrie Transports Energie Défense
DISPONIBILITE 9 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Au sein de ces installations, les automatismes assurent Le bon fonctionnement / les délais de production La sécurité des biens et personnes La conformité avec les exigences réglementaires sur l’environnement La conformité avec les exigences réglementaires en terme qualité (traçabilité notamment) L’arrêt même momentané peut avoir des conséquences graves sur la sécurité des personnes.
DURÉE DE VIE 10 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Entre 10 et 15 ans selon la machine Fonctionne 24h/24 et 7j/7 Peu ou pas d’arrêt de maintenance Difficultés pour le support et des pièces de rechange Difficultés de mettre régulièrement à jour les équipements
MULTIPLES TECHNOLOGIES - FOURNISSEURS 11 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Installation hétérogène : cohabitation de technologies et de générations différentes Modification ou extension des installations Fenêtre technologique entre 15 à 20 ans Difficultés pour déployer une même solution de sécurité sur l’ensemble des équipements
ENVIRONNEMENTS 12 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Des conditions environnementales extrêmes : Atmosphère humide, poussiéreuse, explosive, corrosive Température Pression Chocs et vibrations Radiations Difficulté de trouver des produits de sécurité répondant aux critères
GÉOGRAPHIE 13 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Installation très étendue Site industriel avec des superficies importantes : 15.000 à 20.000 m² Réseaux nationaux avec des filiales disposant d’une grande autonomie locale Multiples sites interconnectés Nécessité pour certains systèmes de disposer d’accès à distance via Internet - Equipements connectés sur Internet afin de faciliter leur exploitation Difficulté de sécuriser chaque site Besoin croissant en télémaintenance
INTERVENANTS 14 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Interlocuteurs avec des cultures et sensibilités différentes Électroniciens, automaticiens, qualiticiens Turn-over important du personnel en production Intérimaire Sous-traitant Quid de la confidentialité des données sur les postes SCADA – recette de fabrication…. Difficulté de maitriser l’ensemble des intervenants. Il faut comprendre le métier et les problématiques, savoir dialoguer avec l’ensemble des interlocuteurs
PROTOCOLES 15 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Protocoles ouvert ou propriétaires Protocoles historiques non IP / non Ethernet (industrial ethernet, modbus-tcp, profinet, DNP3) Sans authentification, ni chiffrement des données transportées Absence de gestion des transactions en mode connecté Nécessité d’avoir des équipements de filtrage compatibles Difficultés de trouver des produits de sécurité répondant aux critères
ETAT DE L’ART DE LA SÉCURITÉ VOLET II 16 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
SÉCURITÉ EMBARQUÉE ET SÉCURITÉ RÉSEAU 17 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Ressources limitées Versus fonctions de sécurité embarquées dans les systèmes Filtrage des flux : Pare-feu Centralisation des journaux d’événements Temps de réponse courts Versus équipements de filtrage réseau Sondes de détection d’intrusion (HIDS / HIPS) Filtrage des flux : Pare-feu Compatibilité protocolaire Inspection des paquets en profondeur Difficultés d’embarquer des fonctions de sécurité évoluées L’équipement de filtrage doit être compatible avec les protocoles en présence.
SÉCURITÉ RÉSEAU VERSUS MAILLAGE DU RÉSEAU 18 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Communication pair à pair et non client-serveur Tous les équipements communiquent entre eux Le dysfonctionnement d’un équipement peut entrainer un dysfonctionnement du système entier - Tous sont critiques Il est alors nécessaire de protéger chaque équipement. Ce qui peut être long et coûteux
PATCH MANAGEMENT 19 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Durée de déploiement incompatible avec les contraintes de productivité Nombreux équipements à des distances variables Durée de déploiement importante Risque d’indisponibilité Effets inattendus entrainant un disfonctionnement partiel ou total Peu de possibilité de déploiement Peu d’arrêts planifiés Le contexte industriel laisse peu de créneaux temporels pour déployer les patchs de sécurité.
CONTRÔLE D’ACCÈS LOGIQUE 20 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Temps de réaction En situation de crise la contrainte du contrôle d’accès peut faire perdre du temps Ambiance peu propice à la biométrie Graisse, port de gant, masques, … Compatibilité sur l’ensemble de l’installation Technologies et générations de machines différentes Le contrôle d’accès pourrait être source de stress et de perte de temps.
ANTIVIRUS 21 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Risque d’indisponibilité des processus , chaines de fabrication Faux positif entrainant la suppression / Mise en quarantaine d’un fichier essentiel Conséquences multiples : perte de visualisation / contrôle du système de contrôle-commande, arrêt de fonctionnement automatisé du système Difficulté pour mettre à jour la base virale A cause du cloisonnement des réseaux de gestion et industriels, la mise à jour peut être complexe L’architecture antivirale à déployer doit prendre en compte les ressources disponibles sur les automates et les postes de pilotage.
SURVEILLANCE 22 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Difficultés pour se connecter à tous les équipements Protocoles propriétaire Technologies différentes Traçabilités des informations Absence de fonctionnalité de journalisation embarquée Compétences Analyse des événements dans le périmètre Difficultés d’analyser les évènements provenant d’un système industriel. Pour cela, il est nécessaire d’avoir des compétences en sécurité et en automatisme industriel.
MENACES ET VULNÉRABILITÉS 23 | Mars 2014 | Sécurité des Systèmes d’Information Industriels ATTAQUE - Exploitation concrète d’une vulnérabilité d’un système qui conduit à des conséquences plus ou moins grave sur la fonctionnalité ou les données du système. Typologie des attaques Attaques génériques - 30 Millions de nouveaux malwares en 2012 › CONFICKER, 2009 Attaques ciblées - Informatique conventionnelle › FLAME, 2010 › ACAD, 2012 › SHAMOON, 2012 - Systèmes industriels › STUXNET, 2010 › DUQU, 2011
CAS DE STUXNET : QUELLE ÉTAIT LA CIBLE ? 24 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Le Siemens Organization Block 35 (process watchdog) est modifié par Stuxnet – Il gère des opérations critiques qui requièrent des temps de réponse inférieurs à 100 ms La cible pourrait être la centrale de Bushehr, en construction mais aussi des centrifugeuses sur le site de Natanz Famille de PLC concernée : 6ES7-417 et 6ES7-315-2 -> cibles complexes ! * multiples ProfiBus * Puissance CPU
VULNÉRABILITÉS DES SYSTÈMES INDUSTRIELS 25 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Vulnérabilités intrinsèques aux systèmes industriels Peu de prise en compte de la sécurité lors des phases de conception, d’installation, d’exploitation et de maintenance Automates et composants industriels en production avec des configuration par défauts et mots de passe par défaut Informations accessibles – les manuels techniques sont disponibles assez facilement- avec les mots de passe par défaut. Une culture et une expérience des opérationnels différentes du monde informatique : Connexion à l’Internet et ignorance de la menace extérieure Des opérateurs non formés à la sécurité informatique
ORGANISATION DE LA SECURITE Responsable sécurité rattaché Production (le plus souvent) Département technique Hygiène Qualité Sécurité et Environnement (HQSE) Maintenance Services généraux 26 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Responsabilités variables et diffuses des systèmes informatiques et de leur sécurité
ETUDE AREVA – EURIWARE 2010 27 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Un retour d’expérience sur une cinquantaine d’industriels français montre le manque de maturité en sécurité des systèmes d’information industriels.
IMPACTS 28 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Dommages matériels et/ou corporels Responsabilité civil ou pénale Impact environnemental Pollution du site de production et de l’environnement Perte de chiffre d’affaire Interruption de la production Modification des paramètre de fabrication Vol de données Secret de fabrication, avantage pour la concurrence
MESURES DE PROTECTION ET DE PRÉVENTION VOLET III 29 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
CONSTAT 30 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Difficultés d’appliquer les standards de sécurité des systèmes d’information de gestion Une approche différente à construire pour les systèmes d’information industriels « tout en adaptant les recettes existantes de sécurité » La gestion du risque, la maîtrise des techniques de sécurisation deviennent des compétences indispensables pour les entreprises dans les secteurs industriels.
APPROCHE STRUCTURÉE Bonnes pratiques de sécurité – les classiques Politiques de sécurité, Veille de vulnérabilités, Evaluation de la sécurité & audit, Plan de continuité - gestion de crise et exercice de simulation 31 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
APPROCHE STRUCTURÉE 32 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Organisation de la sécurité Identification d’un responsable sécurité industriel Analyse de risques Sensibiliser le personnel Mise à niveau par paliers successifs Inventaires - Projet de remplacement des équipements obsolètes Dispositif contractuel pour les fournisseurs Maintenance Plan de maintenance des composants sensibles Sécurité physique, protection des locaux techniques et des armoires
ET ENSUITE LA TECHNIQUE 33 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Mesures techniques Patch management : Antivirus et correctifs Cloisonnement et contrôle des flux entre les SI industriel et de gestion Whitelisting : liste des blanches des applications autorisées Télémaintenance et télégestion limitées et contrôlées avec une traçabilité renforcée Accès à internet limité ou interdit Déploiement de moyens de surveillance et de détection
GUIDES PRATIQUES 34 | Mars 2014 | Sécurité des Systèmes d’Information Industriels ANSSI Guide d’hygiène informatique • Connaitre son SI et ses utilisateurs • Maîtriser le réseau • Mettre à niveau les logiciels • Authentifier l’utilisateur • Sécuriser les équipements terminaux • Sécuriser l’intérieur du réseau • Protéger le réseau interne de l’Internet • Surveiller les systèmes • Sécuriser l’administration du réseau • Contrôler l’accès aux locaux et la sécurité physique • Organiser la réaction en cas d’incident • Sensibiliser • Faire auditer la sécurité • Guide SSI des systèmes industriels
CONTACTS 35 | Mars 2014 | Sécurité des Systèmes d’Information Industriels La DPSD La police DCPJ/OCLCTIC, DCRI, PP/BEFTI, La gendarmerie IRCGN, STRJD, NTECH La justice En cas d’incident : Office Central de Lutte contre la Criminalité liées aux Technologies de l’Information et de la Communication (OCLCTIC) 101 Rue des 3 Fontanot - 92000 NANTERRE Tel : 01.49.27.49.27 "info-escroqueries" 08 11 02 02 17
QUELQUES SITES Sites gouvernementaux ANSSI - http://www.ssi.gouv.fr/ Portail de la sécurité informatique - http://www.securite-informatique.gouv.fr Rapport du Sénateur Bockel sur la Cyberdéfense - http://www.senat.fr/rap/r11-681_mono.html Sites d’information www.clusif.fr Magazine sur la sécurité - http://www.mag-securs.com - http://boutique.ed-diamond.com/ (revue MISC) Séminaires - http://www.forum-fic.com/2014/fr/ - http://www.gsdays.fr/ - https://www.lesassisesdelasecurite.com/ 36 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
DÉMONSTRATION 37 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Prise de contrôle d’un drone Remerciements à la DCNS pour leur aide dans l’élaboration de la démonstration
PRESENTATION Cette démonstration est réalisée dans le cadre de la journée OZSSI afin d’illustrer le besoin de prendre en compte la sécurité en amont dans les projets de développement de produits industriels Ecole POLYECH GENIE INDUSTRIEL & INFORMATIQUE 4A Equipe POLYHACK-Drone Sébastien MONNERY Sébastien MINEO Sébastien OHANIAN Equipe encadrée par Philippe PRESTIGIACOMO 38 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
DEMONSTRATION Scénario Objectif : - Récupérer le contrôle d’un drone en exploitant l’absence d’authen. Robuste Contexte : - Le drone est allumé, et son propriétaire est connecté au réseau wifi de l’appareil. Méthode d’attaque : - Passage de la carte wifi en mode écoute - Identification des réseaux wifi - Identification des appareils connectés au wifi ciblé (propriétaire du drone) - Désauthentification du propriétaire légitime par le pirate - Connexion du pirate au drone Technologies utilisées - Ordinateur doté de l’Operating System KALI – Plateforme d’audit de sécurité - Suite logicielle utilisée dans KALI : AirCrack - Application AR FreeFlight pour le contrôle du DRONE (sur tablette/téléphone Androïd) 39 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
DEMONSTRATION Wifi Propriétaire Pirate 40 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
DEMONSTRATION Wifi PiratePropriétaire 41 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
DEMONSTRATION Wifi PiratePropriétaire 42 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
CAPTURE DES FLUX RÉSEAUX Commandes envoyées au DRONE 43 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
CONCLUSION Voici les vulnérabilités identifiées lors de la conception du drone: - Absence d’authentification robuste entre le pilote et le drone - Absence de chiffrement des communications - Absence de gestion des privilèges Défauts de sécurité dans de nombreux automates industriels et militaires ! 44 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
FIN DE LA DEMONSTRATION MERCI POUR VOTRE ATTENTION 45 | Mars 2014 | Sécurité des Systèmes d’Information Industriels

Recommandé

Analyse de risques en cybersécurité industrielle
Analyse de risques en cybersécurité industrielleAnalyse de risques en cybersécurité industrielle
Analyse de risques en cybersécurité industriellePatrice Bock
 
Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1PRONETIS
 
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...Tidiane Sylla
 
Audit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'informationAudit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'informationManuel Cédric EBODE MBALLA
 
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...Danny Batomen Yanga
 
Sécurité dans le cloud
Sécurité dans le cloudSécurité dans le cloud
Sécurité dans le cloudHassan EL ALLOUSSI
 
Présentation audits de sécurité
Présentation audits de sécuritéPrésentation audits de sécurité
Présentation audits de sécuritéHarvey Francois
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAbbes Rharrab
 

Recommandé

Analyse de risques en cybersécurité industrielle
Analyse de risques en cybersécurité industrielleAnalyse de risques en cybersécurité industrielle
Analyse de risques en cybersécurité industriellePatrice Bock
 
Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1PRONETIS
 
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...Tidiane Sylla
 
Audit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'informationAudit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'informationManuel Cédric EBODE MBALLA
 
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...Danny Batomen Yanga
 
Sécurité dans le cloud
Sécurité dans le cloudSécurité dans le cloud
Sécurité dans le cloudHassan EL ALLOUSSI
 
Présentation audits de sécurité
Présentation audits de sécuritéPrésentation audits de sécurité
Présentation audits de sécuritéHarvey Francois
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAbbes Rharrab
 
ETUDE DE LA CYBERSECURITE
ETUDE DE LA CYBERSECURITEETUDE DE LA CYBERSECURITE
ETUDE DE LA CYBERSECURITESINCLAIR JAZA FOLEFACK
 
la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)Diane de Haan
 
Cours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésCours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésFranck Franchin
 
Effets du système de management de la sécurité de l'information sur la perfor...
Effets du système de management de la sécurité de l'information sur la perfor...Effets du système de management de la sécurité de l'information sur la perfor...
Effets du système de management de la sécurité de l'information sur la perfor...Harold NGUEGANG
 
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...Borel NZOGANG
 
Rapport pfe-ayoub mkharbach
Rapport pfe-ayoub mkharbachRapport pfe-ayoub mkharbach
Rapport pfe-ayoub mkharbachAyoub Mkharbach
 
Sécurite operationnelle des systèmes d'information Volet-1
Sécurite operationnelle des systèmes d'information Volet-1Sécurite operationnelle des systèmes d'information Volet-1
Sécurite operationnelle des systèmes d'information Volet-1PRONETIS
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'informationFranck Franchin
 
Audit de sécurité informatique
Audit de sécurité informatiqueAudit de sécurité informatique
Audit de sécurité informatiqueMohamed Ali Hadhri
 
Gestion des incidents de sécurité : de la réactivité à la proactivité
Gestion des incidents de sécurité : de la réactivité à la proactivitéGestion des incidents de sécurité : de la réactivité à la proactivité
Gestion des incidents de sécurité : de la réactivité à la proactivitéPECB
 
Mehari
MehariMehari
MehariHouda Elmoutaoukil
 
Introduction à la sécurité informatique
Introduction à la sécurité informatiqueIntroduction à la sécurité informatique
Introduction à la sécurité informatiqueYves Van Gheem
 
Audit
AuditAudit
Auditzan
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'informationOumaima Karim
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Emna Tfifha
 
Sécurité informatique - Etat des menaces
Sécurité informatique - Etat des menacesSécurité informatique - Etat des menaces
Sécurité informatique - Etat des menacesMaxime ALAY-EDDINE
 
Rapport de stage: mastère ISIC (Business Intelligence)
Rapport de stage: mastère ISIC (Business Intelligence)Rapport de stage: mastère ISIC (Business Intelligence)
Rapport de stage: mastère ISIC (Business Intelligence)Ines Ben Kahla
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance ITNicolas PIGNAL
 
Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéOUSMANESoumailaYaye
 
Introduction cyber securite 2016
Introduction cyber securite 2016Introduction cyber securite 2016
Introduction cyber securite 2016PRONETIS
 
GAZ DE SCHISTE : LE TRÉSOR EMPOISONNÉ DU SOUS-SOL FRANÇAIS
GAZ DE SCHISTE : LE TRÉSOR EMPOISONNÉ DU SOUS-SOL FRANÇAISGAZ DE SCHISTE : LE TRÉSOR EMPOISONNÉ DU SOUS-SOL FRANÇAIS
GAZ DE SCHISTE : LE TRÉSOR EMPOISONNÉ DU SOUS-SOL FRANÇAISlyago
 

Contenu connexe

Tendances

la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)Diane de Haan
 
Cours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésCours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésFranck Franchin
 
Effets du système de management de la sécurité de l'information sur la perfor...
Effets du système de management de la sécurité de l'information sur la perfor...Effets du système de management de la sécurité de l'information sur la perfor...
Effets du système de management de la sécurité de l'information sur la perfor...Harold NGUEGANG
 
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...Borel NZOGANG
 
Rapport pfe-ayoub mkharbach
Rapport pfe-ayoub mkharbachRapport pfe-ayoub mkharbach
Rapport pfe-ayoub mkharbachAyoub Mkharbach
 
Sécurite operationnelle des systèmes d'information Volet-1
Sécurite operationnelle des systèmes d'information Volet-1Sécurite operationnelle des systèmes d'information Volet-1
Sécurite operationnelle des systèmes d'information Volet-1PRONETIS
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'informationFranck Franchin
 
Audit de sécurité informatique
Audit de sécurité informatiqueAudit de sécurité informatique
Audit de sécurité informatiqueMohamed Ali Hadhri
 
Gestion des incidents de sécurité : de la réactivité à la proactivité
Gestion des incidents de sécurité : de la réactivité à la proactivitéGestion des incidents de sécurité : de la réactivité à la proactivité
Gestion des incidents de sécurité : de la réactivité à la proactivitéPECB
 
Introduction à la sécurité informatique
Introduction à la sécurité informatiqueIntroduction à la sécurité informatique
Introduction à la sécurité informatiqueYves Van Gheem
 
Audit
AuditAudit
Auditzan
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'informationOumaima Karim
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Emna Tfifha
 
Sécurité informatique - Etat des menaces
Sécurité informatique - Etat des menacesSécurité informatique - Etat des menaces
Sécurité informatique - Etat des menacesMaxime ALAY-EDDINE
 
Rapport de stage: mastère ISIC (Business Intelligence)
Rapport de stage: mastère ISIC (Business Intelligence)Rapport de stage: mastère ISIC (Business Intelligence)
Rapport de stage: mastère ISIC (Business Intelligence)Ines Ben Kahla
 
Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéOUSMANESoumailaYaye
 

Tendances (20)

ETUDE DE LA CYBERSECURITE
ETUDE DE LA CYBERSECURITEETUDE DE LA CYBERSECURITE
ETUDE DE LA CYBERSECURITE
 
la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)
 
Cours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésCours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts Clés
 
Effets du système de management de la sécurité de l'information sur la perfor...
Effets du système de management de la sécurité de l'information sur la perfor...Effets du système de management de la sécurité de l'information sur la perfor...
Effets du système de management de la sécurité de l'information sur la perfor...
 
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...
 
Rapport pfe-ayoub mkharbach
Rapport pfe-ayoub mkharbachRapport pfe-ayoub mkharbach
Rapport pfe-ayoub mkharbach
 
Sécurite operationnelle des systèmes d'information Volet-1
Sécurite operationnelle des systèmes d'information Volet-1Sécurite operationnelle des systèmes d'information Volet-1
Sécurite operationnelle des systèmes d'information Volet-1
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'information
 
Audit de sécurité informatique
Audit de sécurité informatiqueAudit de sécurité informatique
Audit de sécurité informatique
 
Gestion des incidents de sécurité : de la réactivité à la proactivité
Gestion des incidents de sécurité : de la réactivité à la proactivitéGestion des incidents de sécurité : de la réactivité à la proactivité
Gestion des incidents de sécurité : de la réactivité à la proactivité
 
Mehari
MehariMehari
Mehari
 
Introduction à la sécurité informatique
Introduction à la sécurité informatiqueIntroduction à la sécurité informatique
Introduction à la sécurité informatique
 
Audit
AuditAudit
Audit
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'information
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations
 
Sécurité informatique - Etat des menaces
Sécurité informatique - Etat des menacesSécurité informatique - Etat des menaces
Sécurité informatique - Etat des menaces
 
Rapport de stage: mastère ISIC (Business Intelligence)
Rapport de stage: mastère ISIC (Business Intelligence)Rapport de stage: mastère ISIC (Business Intelligence)
Rapport de stage: mastère ISIC (Business Intelligence)
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance IT
 
Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécurité
 

En vedette

Introduction cyber securite 2016
Introduction cyber securite 2016Introduction cyber securite 2016
Introduction cyber securite 2016PRONETIS
 
GAZ DE SCHISTE : LE TRÉSOR EMPOISONNÉ DU SOUS-SOL FRANÇAIS
GAZ DE SCHISTE : LE TRÉSOR EMPOISONNÉ DU SOUS-SOL FRANÇAISGAZ DE SCHISTE : LE TRÉSOR EMPOISONNÉ DU SOUS-SOL FRANÇAIS
GAZ DE SCHISTE : LE TRÉSOR EMPOISONNÉ DU SOUS-SOL FRANÇAISlyago
 
Carte sous sol AD GB
Carte sous sol AD GBCarte sous sol AD GB
Carte sous sol AD GBguest5ad23fe8
 
Un�Un�Un�Facebook Aparece A Comprar fotovoltaica Drone Empresa (Reemplazar)
Un�Un�Un�Facebook Aparece A Comprar fotovoltaica Drone Empresa (Reemplazar) Un�Un�Un�Facebook Aparece A Comprar fotovoltaica Drone Empresa (Reemplazar)
Un�Un�Un�Facebook Aparece A Comprar fotovoltaica Drone Empresa (Reemplazar) hovertweet4
 
MobCamp 2014 :: Android em Tablets - Neto Marin
MobCamp 2014 :: Android em Tablets - Neto MarinMobCamp 2014 :: Android em Tablets - Neto Marin
MobCamp 2014 :: Android em Tablets - Neto MarinDextra
 
6151 capteur-et-chaine-dacquisition-ens
6151 capteur-et-chaine-dacquisition-ens6151 capteur-et-chaine-dacquisition-ens
6151 capteur-et-chaine-dacquisition-ensOutazkrit Mbarek
 
The Role of the "Capteur Logement" to Improve Access to Housing and Housing R...
The Role of the "Capteur Logement" to Improve Access to Housing and Housing R...The Role of the "Capteur Logement" to Improve Access to Housing and Housing R...
The Role of the "Capteur Logement" to Improve Access to Housing and Housing R...FEANTSA
 
Rastreamento de objetos utilizando ar drone
Rastreamento de objetos utilizando ar droneRastreamento de objetos utilizando ar drone
Rastreamento de objetos utilizando ar dronePET Computação
 
Categorie de travaux eligibles à l'eco-ptz
Categorie de travaux eligibles à l'eco-ptzCategorie de travaux eligibles à l'eco-ptz
Categorie de travaux eligibles à l'eco-ptzLudovic Clerima
 
Capteur de-vitesse-de-rotation-de-roue-131201143430-phpapp01
Capteur de-vitesse-de-rotation-de-roue-131201143430-phpapp01Capteur de-vitesse-de-rotation-de-roue-131201143430-phpapp01
Capteur de-vitesse-de-rotation-de-roue-131201143430-phpapp01Kader Bouafia
 
Document de présentation relios
Document de présentation reliosDocument de présentation relios
Document de présentation reliosRELIOS
 
Stéréo-signes : Extraire/traiter/générer un fossile de données
Stéréo-signes : Extraire/traiter/générer un fossile de donnéesStéréo-signes : Extraire/traiter/générer un fossile de données
Stéréo-signes : Extraire/traiter/générer un fossile de donnéesstereolux
 
Act 00033 traitement efficace des projets photogrammétriques par drones
Act 00033 traitement efficace des projets photogrammétriques par dronesAct 00033 traitement efficace des projets photogrammétriques par drones
Act 00033 traitement efficace des projets photogrammétriques par dronesACSG - Section Montréal
 
Classes du solaire thermique
Classes du solaire thermiqueClasses du solaire thermique
Classes du solaire thermiqueNidhal Ammar
 
Petit guide des possibilités d'utilisation du logiciel scratch en technologie
Petit guide des possibilités d'utilisation du logiciel scratch en technologiePetit guide des possibilités d'utilisation du logiciel scratch en technologie
Petit guide des possibilités d'utilisation du logiciel scratch en technologieخالد المشكوري
 
9 grafcet à séquences simultanées 1 et 2
9 grafcet à séquences simultanées 1 et 29 grafcet à séquences simultanées 1 et 2
9 grafcet à séquences simultanées 1 et 2omar bllaouhamou
 
Introdução ao Mundo do Drone Racing
Introdução ao Mundo do Drone RacingIntrodução ao Mundo do Drone Racing
Introdução ao Mundo do Drone RacingAfonso Coutinho
 
Jornada de Educação Especial na perspectiva da Educação Inclusiva: Construind...
Jornada de Educação Especial na perspectiva da Educação Inclusiva: Construind...Jornada de Educação Especial na perspectiva da Educação Inclusiva: Construind...
Jornada de Educação Especial na perspectiva da Educação Inclusiva: Construind...Grupo Educação, Mídias e Comunidade Surda
 
Microcontroleur arduino uno
Microcontroleur arduino unoMicrocontroleur arduino uno
Microcontroleur arduino unobyorn TANDU
 
Conception et réalisation d’un robot de supervision : acquisition et échange ...
Conception et réalisation d’un robot de supervision : acquisition et échange ...Conception et réalisation d’un robot de supervision : acquisition et échange ...
Conception et réalisation d’un robot de supervision : acquisition et échange ...BADDOU mohamed
 

En vedette (20)

Introduction cyber securite 2016
Introduction cyber securite 2016Introduction cyber securite 2016
Introduction cyber securite 2016
 
GAZ DE SCHISTE : LE TRÉSOR EMPOISONNÉ DU SOUS-SOL FRANÇAIS
GAZ DE SCHISTE : LE TRÉSOR EMPOISONNÉ DU SOUS-SOL FRANÇAISGAZ DE SCHISTE : LE TRÉSOR EMPOISONNÉ DU SOUS-SOL FRANÇAIS
GAZ DE SCHISTE : LE TRÉSOR EMPOISONNÉ DU SOUS-SOL FRANÇAIS
 
Carte sous sol AD GB
Carte sous sol AD GBCarte sous sol AD GB
Carte sous sol AD GB
 
Un�Un�Un�Facebook Aparece A Comprar fotovoltaica Drone Empresa (Reemplazar)
Un�Un�Un�Facebook Aparece A Comprar fotovoltaica Drone Empresa (Reemplazar) Un�Un�Un�Facebook Aparece A Comprar fotovoltaica Drone Empresa (Reemplazar)
Un�Un�Un�Facebook Aparece A Comprar fotovoltaica Drone Empresa (Reemplazar)
 
MobCamp 2014 :: Android em Tablets - Neto Marin
MobCamp 2014 :: Android em Tablets - Neto MarinMobCamp 2014 :: Android em Tablets - Neto Marin
MobCamp 2014 :: Android em Tablets - Neto Marin
 
6151 capteur-et-chaine-dacquisition-ens
6151 capteur-et-chaine-dacquisition-ens6151 capteur-et-chaine-dacquisition-ens
6151 capteur-et-chaine-dacquisition-ens
 
The Role of the "Capteur Logement" to Improve Access to Housing and Housing R...
The Role of the "Capteur Logement" to Improve Access to Housing and Housing R...The Role of the "Capteur Logement" to Improve Access to Housing and Housing R...
The Role of the "Capteur Logement" to Improve Access to Housing and Housing R...
 
Rastreamento de objetos utilizando ar drone
Rastreamento de objetos utilizando ar droneRastreamento de objetos utilizando ar drone
Rastreamento de objetos utilizando ar drone
 
Categorie de travaux eligibles à l'eco-ptz
Categorie de travaux eligibles à l'eco-ptzCategorie de travaux eligibles à l'eco-ptz
Categorie de travaux eligibles à l'eco-ptz
 
Capteur de-vitesse-de-rotation-de-roue-131201143430-phpapp01
Capteur de-vitesse-de-rotation-de-roue-131201143430-phpapp01Capteur de-vitesse-de-rotation-de-roue-131201143430-phpapp01
Capteur de-vitesse-de-rotation-de-roue-131201143430-phpapp01
 
Document de présentation relios
Document de présentation reliosDocument de présentation relios
Document de présentation relios
 
Stéréo-signes : Extraire/traiter/générer un fossile de données
Stéréo-signes : Extraire/traiter/générer un fossile de donnéesStéréo-signes : Extraire/traiter/générer un fossile de données
Stéréo-signes : Extraire/traiter/générer un fossile de données
 
Act 00033 traitement efficace des projets photogrammétriques par drones
Act 00033 traitement efficace des projets photogrammétriques par dronesAct 00033 traitement efficace des projets photogrammétriques par drones
Act 00033 traitement efficace des projets photogrammétriques par drones
 
Classes du solaire thermique
Classes du solaire thermiqueClasses du solaire thermique
Classes du solaire thermique
 
Petit guide des possibilités d'utilisation du logiciel scratch en technologie
Petit guide des possibilités d'utilisation du logiciel scratch en technologiePetit guide des possibilités d'utilisation du logiciel scratch en technologie
Petit guide des possibilités d'utilisation du logiciel scratch en technologie
 
9 grafcet à séquences simultanées 1 et 2
9 grafcet à séquences simultanées 1 et 29 grafcet à séquences simultanées 1 et 2
9 grafcet à séquences simultanées 1 et 2
 
Introdução ao Mundo do Drone Racing
Introdução ao Mundo do Drone RacingIntrodução ao Mundo do Drone Racing
Introdução ao Mundo do Drone Racing
 
Jornada de Educação Especial na perspectiva da Educação Inclusiva: Construind...
Jornada de Educação Especial na perspectiva da Educação Inclusiva: Construind...Jornada de Educação Especial na perspectiva da Educação Inclusiva: Construind...
Jornada de Educação Especial na perspectiva da Educação Inclusiva: Construind...
 
Microcontroleur arduino uno
Microcontroleur arduino unoMicrocontroleur arduino uno
Microcontroleur arduino uno
 
Conception et réalisation d’un robot de supervision : acquisition et échange ...
Conception et réalisation d’un robot de supervision : acquisition et échange ...Conception et réalisation d’un robot de supervision : acquisition et échange ...
Conception et réalisation d’un robot de supervision : acquisition et échange ...
 

Similaire à Sécurité des systèmes d’information industriels

Ree cybersecurite
Ree cybersecuriteRee cybersecurite
Ree cybersecuritesidomanel
 
Livret Seamless Security exaprobe & Fortinet
Livret Seamless Security exaprobe & FortinetLivret Seamless Security exaprobe & Fortinet
Livret Seamless Security exaprobe & FortinetExaprobe
 
Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webWavestone
 
Extr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenantsExtr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenantsInfopole1
 
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...StHack
 
Guide hygiene informatique_anssi
Guide hygiene informatique_anssiGuide hygiene informatique_anssi
Guide hygiene informatique_anssiSamy Ntumba Tshunza
 
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieEtude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieApec
 
sécurité du cloud... un nuage à multiples facettes
sécurité du cloud... un nuage à multiples facettes sécurité du cloud... un nuage à multiples facettes
sécurité du cloud... un nuage à multiples facettes Orange Business Services
 
Clusif 2014 scada panorama des referentiels sécurité système information ind...
Clusif 2014 scada panorama des referentiels sécurité système information ind...Clusif 2014 scada panorama des referentiels sécurité système information ind...
Clusif 2014 scada panorama des referentiels sécurité système information ind...echangeurba
 
Maitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industrielsMaitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industrielsBee_Ware
 
Le guide de l'hygiène informatique
Le guide de l'hygiène informatiqueLe guide de l'hygiène informatique
Le guide de l'hygiène informatiqueNRC
 
Keynote corona prez_episode_2
Keynote corona prez_episode_2Keynote corona prez_episode_2
Keynote corona prez_episode_2Simon Colas
 
Guide d'hygiène informatique - ANSSI - 2014
Guide d'hygiène informatique - ANSSI - 2014 Guide d'hygiène informatique - ANSSI - 2014
Guide d'hygiène informatique - ANSSI - 2014 polenumerique33
 
Les infrastructures de réseaux de communication dans le bâtiment de demain
Les infrastructures de réseaux de communication dans le bâtiment de demainLes infrastructures de réseaux de communication dans le bâtiment de demain
Les infrastructures de réseaux de communication dans le bâtiment de demainGimélec
 
Industries2020 First : Pitch 5 festo nicolas vareillas
Industries2020 First : Pitch 5 festo nicolas vareillasIndustries2020 First : Pitch 5 festo nicolas vareillas
Industries2020 First : Pitch 5 festo nicolas vareillasARDIRhoneAlpes
 
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...BEIJAFLORE
 
Sécuriser votre environnement de l'Internet des objets (IoT)
Sécuriser votre environnement de l'Internet des objets (IoT)Sécuriser votre environnement de l'Internet des objets (IoT)
Sécuriser votre environnement de l'Internet des objets (IoT)ColloqueRISQ
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets siASIP Santé
 

Similaire à Sécurité des systèmes d’information industriels (20)

Ree cybersecurite
Ree cybersecuriteRee cybersecurite
Ree cybersecurite
 
Livret Seamless Security exaprobe & Fortinet
Livret Seamless Security exaprobe & FortinetLivret Seamless Security exaprobe & Fortinet
Livret Seamless Security exaprobe & Fortinet
 
IEC 62443
IEC 62443IEC 62443
IEC 62443
 
Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201web
 
Extr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenantsExtr4.0rdinaire cybersécurité : présentation des intervenants
Extr4.0rdinaire cybersécurité : présentation des intervenants
 
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
 
Guide hygiene informatique_anssi
Guide hygiene informatique_anssiGuide hygiene informatique_anssi
Guide hygiene informatique_anssi
 
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieEtude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
 
sécurité du cloud... un nuage à multiples facettes
sécurité du cloud... un nuage à multiples facettes sécurité du cloud... un nuage à multiples facettes
sécurité du cloud... un nuage à multiples facettes
 
Clusif 2014 scada panorama des referentiels sécurité système information ind...
Clusif 2014 scada panorama des referentiels sécurité système information ind...Clusif 2014 scada panorama des referentiels sécurité système information ind...
Clusif 2014 scada panorama des referentiels sécurité système information ind...
 
Maitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industrielsMaitriser la ssi pour les systèmes industriels
Maitriser la ssi pour les systèmes industriels
 
Le guide de l'hygiène informatique
Le guide de l'hygiène informatiqueLe guide de l'hygiène informatique
Le guide de l'hygiène informatique
 
Keynote corona prez_episode_2
Keynote corona prez_episode_2Keynote corona prez_episode_2
Keynote corona prez_episode_2
 
Guide d'hygiène informatique - ANSSI - 2014
Guide d'hygiène informatique - ANSSI - 2014 Guide d'hygiène informatique - ANSSI - 2014
Guide d'hygiène informatique - ANSSI - 2014
 
Les infrastructures de réseaux de communication dans le bâtiment de demain
Les infrastructures de réseaux de communication dans le bâtiment de demainLes infrastructures de réseaux de communication dans le bâtiment de demain
Les infrastructures de réseaux de communication dans le bâtiment de demain
 
Industries2020 First : Pitch 5 festo nicolas vareillas
Industries2020 First : Pitch 5 festo nicolas vareillasIndustries2020 First : Pitch 5 festo nicolas vareillas
Industries2020 First : Pitch 5 festo nicolas vareillas
 
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
 
Sécuriser votre environnement de l'Internet des objets (IoT)
Sécuriser votre environnement de l'Internet des objets (IoT)Sécuriser votre environnement de l'Internet des objets (IoT)
Sécuriser votre environnement de l'Internet des objets (IoT)
 
Internet Of Things Security
Internet Of Things SecurityInternet Of Things Security
Internet Of Things Security
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
 

Plus de PRONETIS

Gouvernance de la sécurité des Systèmes d'Information Volet-3
Gouvernance de la sécurité des Systèmes d'Information Volet-3Gouvernance de la sécurité des Systèmes d'Information Volet-3
Gouvernance de la sécurité des Systèmes d'Information Volet-3PRONETIS
 
Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2PRONETIS
 
Sécurite opérationnelle des Système d'Information Volet-3
Sécurite opérationnelle des Système d'Information Volet-3Sécurite opérationnelle des Système d'Information Volet-3
Sécurite opérationnelle des Système d'Information Volet-3PRONETIS
 
Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2PRONETIS
 
C8 Réseaux : Couche applicative
C8 Réseaux : Couche applicativeC8 Réseaux : Couche applicative
C8 Réseaux : Couche applicativePRONETIS
 
C7 Réseaux : couche transport
C7 Réseaux : couche transportC7 Réseaux : couche transport
C7 Réseaux : couche transportPRONETIS
 
C6 Réseaux : Introduction au routage
C6 Réseaux : Introduction au routageC6 Réseaux : Introduction au routage
C6 Réseaux : Introduction au routagePRONETIS
 
C5 Réseaux : vlsm-classe-nat
C5 Réseaux : vlsm-classe-natC5 Réseaux : vlsm-classe-nat
C5 Réseaux : vlsm-classe-natPRONETIS
 
C4 Réseaux : Couche reseau
C4 Réseaux : Couche reseauC4 Réseaux : Couche reseau
C4 Réseaux : Couche reseauPRONETIS
 
C3 Réseaux : sous-couche reseau - ethernet wifi
C3 Réseaux : sous-couche reseau - ethernet wifiC3 Réseaux : sous-couche reseau - ethernet wifi
C3 Réseaux : sous-couche reseau - ethernet wifiPRONETIS
 
C2 Réseaux : medias - equipements
C2 Réseaux : medias - equipementsC2 Réseaux : medias - equipements
C2 Réseaux : medias - equipementsPRONETIS
 
C1 Réseaux : introduction et concepts
C1 Réseaux : introduction et conceptsC1 Réseaux : introduction et concepts
C1 Réseaux : introduction et conceptsPRONETIS
 
Demonstration injection de code
Demonstration injection de codeDemonstration injection de code
Demonstration injection de codePRONETIS
 
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014PRONETIS
 
Tuto wifi vpn ssl camera ip video surveillance 2013
Tuto wifi vpn ssl camera ip video surveillance 2013Tuto wifi vpn ssl camera ip video surveillance 2013
Tuto wifi vpn ssl camera ip video surveillance 2013PRONETIS
 
Sécurisation d'accès à un CRM pour appareils Nomade
Sécurisation d'accès à un CRM pour appareils NomadeSécurisation d'accès à un CRM pour appareils Nomade
Sécurisation d'accès à un CRM pour appareils NomadePRONETIS
 
Sonic wall mobile_connect_for_ios_user_guide-rev_b
Sonic wall mobile_connect_for_ios_user_guide-rev_bSonic wall mobile_connect_for_ios_user_guide-rev_b
Sonic wall mobile_connect_for_ios_user_guide-rev_bPRONETIS
 
Authentification Réseau 802.1X PEAP-MSCHAP-V2
Authentification Réseau 802.1X PEAP-MSCHAP-V2Authentification Réseau 802.1X PEAP-MSCHAP-V2
Authentification Réseau 802.1X PEAP-MSCHAP-V2PRONETIS
 
Livre blanc sur l'authentification forte OTP - One Time Password
Livre blanc sur l'authentification forte OTP - One Time PasswordLivre blanc sur l'authentification forte OTP - One Time Password
Livre blanc sur l'authentification forte OTP - One Time PasswordPRONETIS
 
Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DC...
Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DC...Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DC...
Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DC...PRONETIS
 

Plus de PRONETIS (20)

Gouvernance de la sécurité des Systèmes d'Information Volet-3
Gouvernance de la sécurité des Systèmes d'Information Volet-3Gouvernance de la sécurité des Systèmes d'Information Volet-3
Gouvernance de la sécurité des Systèmes d'Information Volet-3
 
Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2
 
Sécurite opérationnelle des Système d'Information Volet-3
Sécurite opérationnelle des Système d'Information Volet-3Sécurite opérationnelle des Système d'Information Volet-3
Sécurite opérationnelle des Système d'Information Volet-3
 
Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2
 
C8 Réseaux : Couche applicative
C8 Réseaux : Couche applicativeC8 Réseaux : Couche applicative
C8 Réseaux : Couche applicative
 
C7 Réseaux : couche transport
C7 Réseaux : couche transportC7 Réseaux : couche transport
C7 Réseaux : couche transport
 
C6 Réseaux : Introduction au routage
C6 Réseaux : Introduction au routageC6 Réseaux : Introduction au routage
C6 Réseaux : Introduction au routage
 
C5 Réseaux : vlsm-classe-nat
C5 Réseaux : vlsm-classe-natC5 Réseaux : vlsm-classe-nat
C5 Réseaux : vlsm-classe-nat
 
C4 Réseaux : Couche reseau
C4 Réseaux : Couche reseauC4 Réseaux : Couche reseau
C4 Réseaux : Couche reseau
 
C3 Réseaux : sous-couche reseau - ethernet wifi
C3 Réseaux : sous-couche reseau - ethernet wifiC3 Réseaux : sous-couche reseau - ethernet wifi
C3 Réseaux : sous-couche reseau - ethernet wifi
 
C2 Réseaux : medias - equipements
C2 Réseaux : medias - equipementsC2 Réseaux : medias - equipements
C2 Réseaux : medias - equipements
 
C1 Réseaux : introduction et concepts
C1 Réseaux : introduction et conceptsC1 Réseaux : introduction et concepts
C1 Réseaux : introduction et concepts
 
Demonstration injection de code
Demonstration injection de codeDemonstration injection de code
Demonstration injection de code
 
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014
Etude de cas de securite wifi vpn ssl camera ip video surveillance 2014
 
Tuto wifi vpn ssl camera ip video surveillance 2013
Tuto wifi vpn ssl camera ip video surveillance 2013Tuto wifi vpn ssl camera ip video surveillance 2013
Tuto wifi vpn ssl camera ip video surveillance 2013
 
Sécurisation d'accès à un CRM pour appareils Nomade
Sécurisation d'accès à un CRM pour appareils NomadeSécurisation d'accès à un CRM pour appareils Nomade
Sécurisation d'accès à un CRM pour appareils Nomade
 
Sonic wall mobile_connect_for_ios_user_guide-rev_b
Sonic wall mobile_connect_for_ios_user_guide-rev_bSonic wall mobile_connect_for_ios_user_guide-rev_b
Sonic wall mobile_connect_for_ios_user_guide-rev_b
 
Authentification Réseau 802.1X PEAP-MSCHAP-V2
Authentification Réseau 802.1X PEAP-MSCHAP-V2Authentification Réseau 802.1X PEAP-MSCHAP-V2
Authentification Réseau 802.1X PEAP-MSCHAP-V2
 
Livre blanc sur l'authentification forte OTP - One Time Password
Livre blanc sur l'authentification forte OTP - One Time PasswordLivre blanc sur l'authentification forte OTP - One Time Password
Livre blanc sur l'authentification forte OTP - One Time Password
 
Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DC...
Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DC...Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DC...
Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DC...
 

Dernier

La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisTxaruka
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Txaruka
 
RAPPORT DE STAGE D'INTERIM DE ATTIJARIWAFA BANK
RAPPORT DE STAGE D'INTERIM DE ATTIJARIWAFA BANKRAPPORT DE STAGE D'INTERIM DE ATTIJARIWAFA BANK
RAPPORT DE STAGE D'INTERIM DE ATTIJARIWAFA BANKNassimaMdh
 
La mondialisation avantages et inconvénients
La mondialisation avantages et inconvénientsLa mondialisation avantages et inconvénients
La mondialisation avantages et inconvénientsJaouadMhirach
 
Computer Parts in French - Les parties de l'ordinateur.pptx
Computer Parts in French - Les parties de l'ordinateur.pptxComputer Parts in French - Les parties de l'ordinateur.pptx
Computer Parts in French - Les parties de l'ordinateur.pptxRayane619450
 
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...Nguyen Thanh Tu Collection
 
Formation qhse - GIASE saqit_105135.pptx
Formation qhse - GIASE saqit_105135.pptxFormation qhse - GIASE saqit_105135.pptx
Formation qhse - GIASE saqit_105135.pptxrajaakiass01
 
Les roches magmatique géodynamique interne.pptx
Les roches magmatique géodynamique interne.pptxLes roches magmatique géodynamique interne.pptx
Les roches magmatique géodynamique interne.pptxShinyaHilalYamanaka
 
Bilan énergétique des chambres froides.pdf
Bilan énergétique des chambres froides.pdfBilan énergétique des chambres froides.pdf
Bilan énergétique des chambres froides.pdfAmgdoulHatim
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisTxaruka
 
les_infections_a_streptocoques.pptkioljhk
les_infections_a_streptocoques.pptkioljhkles_infections_a_streptocoques.pptkioljhk
les_infections_a_streptocoques.pptkioljhkRefRama
 
L'expression du but : fiche et exercices niveau C1 FLE
L'expression du but : fiche et exercices niveau C1 FLEL'expression du but : fiche et exercices niveau C1 FLE
L'expression du but : fiche et exercices niveau C1 FLElebaobabbleu
 
Formation échiquéenne jwhyCHESS, parallèle avec la planification de projet
Formation échiquéenne jwhyCHESS, parallèle avec la planification de projetFormation échiquéenne jwhyCHESS, parallèle avec la planification de projet
Formation échiquéenne jwhyCHESS, parallèle avec la planification de projetJeanYvesMoine
 
Conférence Sommet de la formation 2024 : Développer des compétences pour la m...
Conférence Sommet de la formation 2024 : Développer des compétences pour la m...Conférence Sommet de la formation 2024 : Développer des compétences pour la m...
Conférence Sommet de la formation 2024 : Développer des compétences pour la m...Technologia Formation
 
Copie de Engineering Software Marketing Plan by Slidesgo.pptx.pptx
Copie de Engineering Software Marketing Plan by Slidesgo.pptx.pptxCopie de Engineering Software Marketing Plan by Slidesgo.pptx.pptx
Copie de Engineering Software Marketing Plan by Slidesgo.pptx.pptxikospam0
 
Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfachrafbrahimi1
 
Apolonia, Apolonia.pptx Film documentaire
Apolonia, Apolonia.pptx Film documentaireApolonia, Apolonia.pptx Film documentaire
Apolonia, Apolonia.pptx Film documentaireTxaruka
 
CompLit - Journal of European Literature, Arts and Society - n. 7 - Table of ...
CompLit - Journal of European Literature, Arts and Society - n. 7 - Table of ...CompLit - Journal of European Literature, Arts and Society - n. 7 - Table of ...
CompLit - Journal of European Literature, Arts and Society - n. 7 - Table of ...Universidad Complutense de Madrid
 
Intégration des TICE dans l'enseignement de la Physique-Chimie.pptx
Intégration des TICE dans l'enseignement de la Physique-Chimie.pptxIntégration des TICE dans l'enseignement de la Physique-Chimie.pptx
Intégration des TICE dans l'enseignement de la Physique-Chimie.pptxabdououanighd
 
L application de la physique classique dans le golf.pptx
L application de la physique classique dans le golf.pptxL application de la physique classique dans le golf.pptx
L application de la physique classique dans le golf.pptxhamzagame
 

Dernier (20)

La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film français
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.
 
RAPPORT DE STAGE D'INTERIM DE ATTIJARIWAFA BANK
RAPPORT DE STAGE D'INTERIM DE ATTIJARIWAFA BANKRAPPORT DE STAGE D'INTERIM DE ATTIJARIWAFA BANK
RAPPORT DE STAGE D'INTERIM DE ATTIJARIWAFA BANK
 
La mondialisation avantages et inconvénients
La mondialisation avantages et inconvénientsLa mondialisation avantages et inconvénients
La mondialisation avantages et inconvénients
 
Computer Parts in French - Les parties de l'ordinateur.pptx
Computer Parts in French - Les parties de l'ordinateur.pptxComputer Parts in French - Les parties de l'ordinateur.pptx
Computer Parts in French - Les parties de l'ordinateur.pptx
 
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
 
Formation qhse - GIASE saqit_105135.pptx
Formation qhse - GIASE saqit_105135.pptxFormation qhse - GIASE saqit_105135.pptx
Formation qhse - GIASE saqit_105135.pptx
 
Les roches magmatique géodynamique interne.pptx
Les roches magmatique géodynamique interne.pptxLes roches magmatique géodynamique interne.pptx
Les roches magmatique géodynamique interne.pptx
 
Bilan énergétique des chambres froides.pdf
Bilan énergétique des chambres froides.pdfBilan énergétique des chambres froides.pdf
Bilan énergétique des chambres froides.pdf
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film français
 
les_infections_a_streptocoques.pptkioljhk
les_infections_a_streptocoques.pptkioljhkles_infections_a_streptocoques.pptkioljhk
les_infections_a_streptocoques.pptkioljhk
 
L'expression du but : fiche et exercices niveau C1 FLE
L'expression du but : fiche et exercices niveau C1 FLEL'expression du but : fiche et exercices niveau C1 FLE
L'expression du but : fiche et exercices niveau C1 FLE
 
Formation échiquéenne jwhyCHESS, parallèle avec la planification de projet
Formation échiquéenne jwhyCHESS, parallèle avec la planification de projetFormation échiquéenne jwhyCHESS, parallèle avec la planification de projet
Formation échiquéenne jwhyCHESS, parallèle avec la planification de projet
 
Conférence Sommet de la formation 2024 : Développer des compétences pour la m...
Conférence Sommet de la formation 2024 : Développer des compétences pour la m...Conférence Sommet de la formation 2024 : Développer des compétences pour la m...
Conférence Sommet de la formation 2024 : Développer des compétences pour la m...
 
Copie de Engineering Software Marketing Plan by Slidesgo.pptx.pptx
Copie de Engineering Software Marketing Plan by Slidesgo.pptx.pptxCopie de Engineering Software Marketing Plan by Slidesgo.pptx.pptx
Copie de Engineering Software Marketing Plan by Slidesgo.pptx.pptx
 
Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdf
 
Apolonia, Apolonia.pptx Film documentaire
Apolonia, Apolonia.pptx Film documentaireApolonia, Apolonia.pptx Film documentaire
Apolonia, Apolonia.pptx Film documentaire
 
CompLit - Journal of European Literature, Arts and Society - n. 7 - Table of ...
CompLit - Journal of European Literature, Arts and Society - n. 7 - Table of ...CompLit - Journal of European Literature, Arts and Society - n. 7 - Table of ...
CompLit - Journal of European Literature, Arts and Society - n. 7 - Table of ...
 
Intégration des TICE dans l'enseignement de la Physique-Chimie.pptx
Intégration des TICE dans l'enseignement de la Physique-Chimie.pptxIntégration des TICE dans l'enseignement de la Physique-Chimie.pptx
Intégration des TICE dans l'enseignement de la Physique-Chimie.pptx
 
L application de la physique classique dans le golf.pptx
L application de la physique classique dans le golf.pptxL application de la physique classique dans le golf.pptx
L application de la physique classique dans le golf.pptx
 

Sécurité des systèmes d’information industriels

  • 1. SÉCURITÉ DES SYSTÈMES D’INFORMATION INDUSTRIELS MARS 2014 Philippe PRESTIGIACOMO POLYTECH MARSEILLE
  • 2. AGENDA VOLET I : PROBLEMATIQUE GENERALE Présentation des systèmes d’information industriels Spécificités des systèmes industriels VOLET II : ÉTAT DE L’ART DE LA SÉCURITÉ Difficultés rencontrées pour appliquer les standards de sécurité Menaces, vulnérabilités et impacts potentiels VOLET III : MESURES DE PROTECTION ET DE PRÉVENTION Bilan, approche et bonnes pratiques de sécurité Référentiels et guides utiles - Contacts en cas d’incidents DÉMONSTRATION Prise de contrôle d’un drone 2 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
  • 3. PROBLEMATIQUE GÉNÉRALE VOLET I 3 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
  • 4. SYSTÈME D’INFORMATION INDUSTRIEL Les systèmes d’automatisme ou systèmes de contrôle industriel sont utilisés pour de multiples applications Usine classique : chimie, agro, automobile, pharma, production d’énergie… Sites plus vastes : traitement de l’eau, des réseaux de transport… Gestion de bâtiment (aéroport, hôpitaux…) Propulsion de navire Santé : biomédicale, laboratoire d’analyse … 4 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Les systèmes industriels contrôlent les infrastructures critiques depuis les réseaux électriques au traitement de l'eau, de l'industrie chimique aux transports. Ils sont présents partout.
  • 5. PROBLÉMATIQUE Historiquement Systèmes d’information industriels basées sur des technologies propriétaires et isolées du monde extérieur Protection des accès physiques jugée suffisante, la sécurité logique n’étant pas une préoccupation majeure Aujourd’hui Systèmes basés sur des technologies répandues, ouvertes et standardisées Communication directe établie entre les systèmes d’information industriels et les systèmes d’information de gestion de l’entreprise 5 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Cette évolution des techniques expose ces systèmes aux menaces actuelles qui ciblent les systèmes d’information de gestion
  • 6. PROBLÉMATIQUE Spécificités des systèmes d’information industriels Disponibilité Durée de vie des équipements Multiples technologies et fournisseurs Couvertures géographiques Effets indésirables de la mise en œuvre de la sécurité Interconnexion au système d’information de gestion de l’entreprise Télémaintenance 6 | Mars 2014 | Sécurité des Systèmes d’Information Industriels La sécurisation des systèmes industriels passent par la compréhension de leurs spécificités et de leurs contraintes
  • 7. SYSTEME INDUSTRIEL 7 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Régulation et automatisme Capteur / actionneur Superviseur Elaboration des ordres - calculateur de process - Pilotage historisation - gestion des processus industriels (MES) Fonctions centrales finance, compta, info centre
  • 8. DOMAINES D’EXPLOITATION 8 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Industrie Transports Energie Défense
  • 9. DISPONIBILITE 9 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Au sein de ces installations, les automatismes assurent Le bon fonctionnement / les délais de production La sécurité des biens et personnes La conformité avec les exigences réglementaires sur l’environnement La conformité avec les exigences réglementaires en terme qualité (traçabilité notamment) L’arrêt même momentané peut avoir des conséquences graves sur la sécurité des personnes.
  • 10. DURÉE DE VIE 10 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Entre 10 et 15 ans selon la machine Fonctionne 24h/24 et 7j/7 Peu ou pas d’arrêt de maintenance Difficultés pour le support et des pièces de rechange Difficultés de mettre régulièrement à jour les équipements
  • 11. MULTIPLES TECHNOLOGIES - FOURNISSEURS 11 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Installation hétérogène : cohabitation de technologies et de générations différentes Modification ou extension des installations Fenêtre technologique entre 15 à 20 ans Difficultés pour déployer une même solution de sécurité sur l’ensemble des équipements
  • 12. ENVIRONNEMENTS 12 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Des conditions environnementales extrêmes : Atmosphère humide, poussiéreuse, explosive, corrosive Température Pression Chocs et vibrations Radiations Difficulté de trouver des produits de sécurité répondant aux critères
  • 13. GÉOGRAPHIE 13 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Installation très étendue Site industriel avec des superficies importantes : 15.000 à 20.000 m² Réseaux nationaux avec des filiales disposant d’une grande autonomie locale Multiples sites interconnectés Nécessité pour certains systèmes de disposer d’accès à distance via Internet - Equipements connectés sur Internet afin de faciliter leur exploitation Difficulté de sécuriser chaque site Besoin croissant en télémaintenance
  • 14. INTERVENANTS 14 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Interlocuteurs avec des cultures et sensibilités différentes Électroniciens, automaticiens, qualiticiens Turn-over important du personnel en production Intérimaire Sous-traitant Quid de la confidentialité des données sur les postes SCADA – recette de fabrication…. Difficulté de maitriser l’ensemble des intervenants. Il faut comprendre le métier et les problématiques, savoir dialoguer avec l’ensemble des interlocuteurs
  • 15. PROTOCOLES 15 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Protocoles ouvert ou propriétaires Protocoles historiques non IP / non Ethernet (industrial ethernet, modbus-tcp, profinet, DNP3) Sans authentification, ni chiffrement des données transportées Absence de gestion des transactions en mode connecté Nécessité d’avoir des équipements de filtrage compatibles Difficultés de trouver des produits de sécurité répondant aux critères
  • 16. ETAT DE L’ART DE LA SÉCURITÉ VOLET II 16 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
  • 17. SÉCURITÉ EMBARQUÉE ET SÉCURITÉ RÉSEAU 17 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Ressources limitées Versus fonctions de sécurité embarquées dans les systèmes Filtrage des flux : Pare-feu Centralisation des journaux d’événements Temps de réponse courts Versus équipements de filtrage réseau Sondes de détection d’intrusion (HIDS / HIPS) Filtrage des flux : Pare-feu Compatibilité protocolaire Inspection des paquets en profondeur Difficultés d’embarquer des fonctions de sécurité évoluées L’équipement de filtrage doit être compatible avec les protocoles en présence.
  • 18. SÉCURITÉ RÉSEAU VERSUS MAILLAGE DU RÉSEAU 18 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Communication pair à pair et non client-serveur Tous les équipements communiquent entre eux Le dysfonctionnement d’un équipement peut entrainer un dysfonctionnement du système entier - Tous sont critiques Il est alors nécessaire de protéger chaque équipement. Ce qui peut être long et coûteux
  • 19. PATCH MANAGEMENT 19 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Durée de déploiement incompatible avec les contraintes de productivité Nombreux équipements à des distances variables Durée de déploiement importante Risque d’indisponibilité Effets inattendus entrainant un disfonctionnement partiel ou total Peu de possibilité de déploiement Peu d’arrêts planifiés Le contexte industriel laisse peu de créneaux temporels pour déployer les patchs de sécurité.
  • 20. CONTRÔLE D’ACCÈS LOGIQUE 20 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Temps de réaction En situation de crise la contrainte du contrôle d’accès peut faire perdre du temps Ambiance peu propice à la biométrie Graisse, port de gant, masques, … Compatibilité sur l’ensemble de l’installation Technologies et générations de machines différentes Le contrôle d’accès pourrait être source de stress et de perte de temps.
  • 21. ANTIVIRUS 21 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Risque d’indisponibilité des processus , chaines de fabrication Faux positif entrainant la suppression / Mise en quarantaine d’un fichier essentiel Conséquences multiples : perte de visualisation / contrôle du système de contrôle-commande, arrêt de fonctionnement automatisé du système Difficulté pour mettre à jour la base virale A cause du cloisonnement des réseaux de gestion et industriels, la mise à jour peut être complexe L’architecture antivirale à déployer doit prendre en compte les ressources disponibles sur les automates et les postes de pilotage.
  • 22. SURVEILLANCE 22 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Difficultés pour se connecter à tous les équipements Protocoles propriétaire Technologies différentes Traçabilités des informations Absence de fonctionnalité de journalisation embarquée Compétences Analyse des événements dans le périmètre Difficultés d’analyser les évènements provenant d’un système industriel. Pour cela, il est nécessaire d’avoir des compétences en sécurité et en automatisme industriel.
  • 23. MENACES ET VULNÉRABILITÉS 23 | Mars 2014 | Sécurité des Systèmes d’Information Industriels ATTAQUE - Exploitation concrète d’une vulnérabilité d’un système qui conduit à des conséquences plus ou moins grave sur la fonctionnalité ou les données du système. Typologie des attaques Attaques génériques - 30 Millions de nouveaux malwares en 2012 › CONFICKER, 2009 Attaques ciblées - Informatique conventionnelle › FLAME, 2010 › ACAD, 2012 › SHAMOON, 2012 - Systèmes industriels › STUXNET, 2010 › DUQU, 2011
  • 24. CAS DE STUXNET : QUELLE ÉTAIT LA CIBLE ? 24 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Le Siemens Organization Block 35 (process watchdog) est modifié par Stuxnet – Il gère des opérations critiques qui requièrent des temps de réponse inférieurs à 100 ms La cible pourrait être la centrale de Bushehr, en construction mais aussi des centrifugeuses sur le site de Natanz Famille de PLC concernée : 6ES7-417 et 6ES7-315-2 -> cibles complexes ! * multiples ProfiBus * Puissance CPU
  • 25. VULNÉRABILITÉS DES SYSTÈMES INDUSTRIELS 25 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Vulnérabilités intrinsèques aux systèmes industriels Peu de prise en compte de la sécurité lors des phases de conception, d’installation, d’exploitation et de maintenance Automates et composants industriels en production avec des configuration par défauts et mots de passe par défaut Informations accessibles – les manuels techniques sont disponibles assez facilement- avec les mots de passe par défaut. Une culture et une expérience des opérationnels différentes du monde informatique : Connexion à l’Internet et ignorance de la menace extérieure Des opérateurs non formés à la sécurité informatique
  • 26. ORGANISATION DE LA SECURITE Responsable sécurité rattaché Production (le plus souvent) Département technique Hygiène Qualité Sécurité et Environnement (HQSE) Maintenance Services généraux 26 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Responsabilités variables et diffuses des systèmes informatiques et de leur sécurité
  • 27. ETUDE AREVA – EURIWARE 2010 27 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Un retour d’expérience sur une cinquantaine d’industriels français montre le manque de maturité en sécurité des systèmes d’information industriels.
  • 28. IMPACTS 28 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Dommages matériels et/ou corporels Responsabilité civil ou pénale Impact environnemental Pollution du site de production et de l’environnement Perte de chiffre d’affaire Interruption de la production Modification des paramètre de fabrication Vol de données Secret de fabrication, avantage pour la concurrence
  • 29. MESURES DE PROTECTION ET DE PRÉVENTION VOLET III 29 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
  • 30. CONSTAT 30 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Difficultés d’appliquer les standards de sécurité des systèmes d’information de gestion Une approche différente à construire pour les systèmes d’information industriels « tout en adaptant les recettes existantes de sécurité » La gestion du risque, la maîtrise des techniques de sécurisation deviennent des compétences indispensables pour les entreprises dans les secteurs industriels.
  • 31. APPROCHE STRUCTURÉE Bonnes pratiques de sécurité – les classiques Politiques de sécurité, Veille de vulnérabilités, Evaluation de la sécurité & audit, Plan de continuité - gestion de crise et exercice de simulation 31 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
  • 32. APPROCHE STRUCTURÉE 32 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Organisation de la sécurité Identification d’un responsable sécurité industriel Analyse de risques Sensibiliser le personnel Mise à niveau par paliers successifs Inventaires - Projet de remplacement des équipements obsolètes Dispositif contractuel pour les fournisseurs Maintenance Plan de maintenance des composants sensibles Sécurité physique, protection des locaux techniques et des armoires
  • 33. ET ENSUITE LA TECHNIQUE 33 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Mesures techniques Patch management : Antivirus et correctifs Cloisonnement et contrôle des flux entre les SI industriel et de gestion Whitelisting : liste des blanches des applications autorisées Télémaintenance et télégestion limitées et contrôlées avec une traçabilité renforcée Accès à internet limité ou interdit Déploiement de moyens de surveillance et de détection
  • 34. GUIDES PRATIQUES 34 | Mars 2014 | Sécurité des Systèmes d’Information Industriels ANSSI Guide d’hygiène informatique • Connaitre son SI et ses utilisateurs • Maîtriser le réseau • Mettre à niveau les logiciels • Authentifier l’utilisateur • Sécuriser les équipements terminaux • Sécuriser l’intérieur du réseau • Protéger le réseau interne de l’Internet • Surveiller les systèmes • Sécuriser l’administration du réseau • Contrôler l’accès aux locaux et la sécurité physique • Organiser la réaction en cas d’incident • Sensibiliser • Faire auditer la sécurité • Guide SSI des systèmes industriels
  • 35. CONTACTS 35 | Mars 2014 | Sécurité des Systèmes d’Information Industriels La DPSD La police DCPJ/OCLCTIC, DCRI, PP/BEFTI, La gendarmerie IRCGN, STRJD, NTECH La justice En cas d’incident : Office Central de Lutte contre la Criminalité liées aux Technologies de l’Information et de la Communication (OCLCTIC) 101 Rue des 3 Fontanot - 92000 NANTERRE Tel : 01.49.27.49.27 "info-escroqueries" 08 11 02 02 17
  • 36. QUELQUES SITES Sites gouvernementaux ANSSI - http://www.ssi.gouv.fr/ Portail de la sécurité informatique - http://www.securite-informatique.gouv.fr Rapport du Sénateur Bockel sur la Cyberdéfense - http://www.senat.fr/rap/r11-681_mono.html Sites d’information www.clusif.fr Magazine sur la sécurité - http://www.mag-securs.com - http://boutique.ed-diamond.com/ (revue MISC) Séminaires - http://www.forum-fic.com/2014/fr/ - http://www.gsdays.fr/ - https://www.lesassisesdelasecurite.com/ 36 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
  • 37. DÉMONSTRATION 37 | Mars 2014 | Sécurité des Systèmes d’Information Industriels Prise de contrôle d’un drone Remerciements à la DCNS pour leur aide dans l’élaboration de la démonstration
  • 38. PRESENTATION Cette démonstration est réalisée dans le cadre de la journée OZSSI afin d’illustrer le besoin de prendre en compte la sécurité en amont dans les projets de développement de produits industriels Ecole POLYECH GENIE INDUSTRIEL & INFORMATIQUE 4A Equipe POLYHACK-Drone Sébastien MONNERY Sébastien MINEO Sébastien OHANIAN Equipe encadrée par Philippe PRESTIGIACOMO 38 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
  • 39. DEMONSTRATION Scénario Objectif : - Récupérer le contrôle d’un drone en exploitant l’absence d’authen. Robuste Contexte : - Le drone est allumé, et son propriétaire est connecté au réseau wifi de l’appareil. Méthode d’attaque : - Passage de la carte wifi en mode écoute - Identification des réseaux wifi - Identification des appareils connectés au wifi ciblé (propriétaire du drone) - Désauthentification du propriétaire légitime par le pirate - Connexion du pirate au drone Technologies utilisées - Ordinateur doté de l’Operating System KALI – Plateforme d’audit de sécurité - Suite logicielle utilisée dans KALI : AirCrack - Application AR FreeFlight pour le contrôle du DRONE (sur tablette/téléphone Androïd) 39 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
  • 40. DEMONSTRATION Wifi Propriétaire Pirate 40 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
  • 41. DEMONSTRATION Wifi PiratePropriétaire 41 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
  • 42. DEMONSTRATION Wifi PiratePropriétaire 42 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
  • 43. CAPTURE DES FLUX RÉSEAUX Commandes envoyées au DRONE 43 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
  • 44. CONCLUSION Voici les vulnérabilités identifiées lors de la conception du drone: - Absence d’authentification robuste entre le pilote et le drone - Absence de chiffrement des communications - Absence de gestion des privilèges Défauts de sécurité dans de nombreux automates industriels et militaires ! 44 | Mars 2014 | Sécurité des Systèmes d’Information Industriels
  • 45. FIN DE LA DEMONSTRATION MERCI POUR VOTRE ATTENTION 45 | Mars 2014 | Sécurité des Systèmes d’Information Industriels