Présentation enova

Constats

  • Captronic : accompagner la sécurisation des développements,
  • CEA : état de l'art en sécurité HW/SW,
  • HSC by Deloitte : attaques Wifi,
  • CyberWatch : supervision des vulnérabilités,
  • Beijaflore : systémique de la sécurité industrielle.

Constats

Constats - 1

  • La sécurité ça coûte cher et ça ne rapporte rien,
  • C'est compliqué à mettre en place et pas répétable,
  • Ce n'est pas demandé par les clients,
  • Il n'y a pas de risque, c'est un protocole maison ...

Evaluation gratuite de votre niveau de sécurité.

Constats - 2

  • La plupart du temps pas ou peu de tests de sécurité,
  • La plupart du temps pas d'architecture ni de cible de sécurité,
  • La plupart du temps, pas de démarche de sécurité,
  • La plupart du temps, pas de ... culture de la sécurité.

Constats - 3

  • On ne peut pas faire juste de la sécurité "produit",
  • L'approche doit concerner toute l'Entreprise,
  • C'est une culture qu'il faut partager,
  • Un processus de maturité dans l'entreprise,
  • Une preuve de confiance pour les marchés.

Faits

Sûreté versus sécurité

  • Aéronautique : DO 178,
  • Industrielle : CEI 61508,
  • Médicale : CEI 62304,
  • Automobile : ISO 26262,
  • ...

Impacts

Exploits

Failles

Démarche SSI

Que faire ?

S'informer

Utiliser des normes

  • Famille ISO2700x : structuration des processus qualité pour la SSI,
  • Critères communs : Agrément de 25 pays sur le niveau de sécurité d'un produit,
  • CSPN : Valable en France, demandé pour les produits utilisés par les OIV,
  • ISA Secure : et sa déclinée EDSA pour la certification des systèmes industriels.

La vérité ...

La vérité c'est qu'il est urgent de faire vite ... PaceMaker vulnérables ou le scénario d'attaque boursière de la société StJude Medical.

Article attaque en bourse société du domaine médical
Article attaque en bourse société du domaine médical

Source ZdNet

G-echo

  • Test de sécurité en boîte noire,
  • Démarche structurée et répétable,
  • Couverture de protocoles,
  • Rapports de conformité

Solutions pour le test de sécurité de systèmes industriels