MENU
NOS OFFRES DE SERVICES

Cybersécurité des systèmes industriels : Face à la menace cyber, préservez votre outil de production !

Les systèmes informatiques et les installations industrielles sont de plus en plus ouverts sur le monde extérieur de par leur utilisation des moyens de télécommunications. Leurs interconnexions avec les réseaux bureautiques, les ERP, et la multiplication des commandes à distance sont autant de portes ouvertes pour les cyberattaquants. Votre infrastructure et vos données confidentielles deviennent alors vulnérables face aux tentatives d’un piratage de votre cyberespace. Cela a pour conséquence d’abaisser votre niveau de sécurité informatique et d’affaiblir votre protection contre les malwares et autres tentatives de phishing. Les infrastructures industrielles obsolètes évoluent alors en une menace pour la résilience de votre exploitation et de vos systèmes interconnectés. Découvrez comment SERMA Safety and Security vous aide à appliquer une politique de protection de vos environnements pour préserver la cybersécurité de vos systèmes industriels.

Sécurité et adaptation, les enjeux de sécurité opérationnelle à l’ère de l’industrie 4.0

Le développement de l’industrie 4.0 implique les technologies de 5G, les plateformes numériques, la réalité virtuelle et l’ensemble de vos systèmes connectés. La grande majorité des sites industriels français, créés il a plusieurs dizaines d’années, est encore peu adapté aux exigences de protection de cet environnement en constante évolution. Cela pose de problème de sécurisation impliquant un besoin de défense plus conséquent de vos données sensibles.

Parmi les vulnérabilités identifiées, il est fréquent de constater ces différents points problématiques dans la maintenance d’un réseau industriel :

  • ils utilisent des systèmes de production hérités, avec une conception difficilement corrigible;
  • ils suivent des protocoles de communication et des processus peu ou pas documentés, car souvent propriétaires ;
  • ils possèdent un système de production avec un besoin fort en disponibilité au risque de s’exposer à des conséquences financières et opérationnelles importantes en cas d’arrêt ;
  • la cartographie des actifs et le suivi des équipements connectés sont, au mieux, non réalisés, au pire, non réalisable.

Notre défi consiste à éviter la gestion de crise en mettant en place une organisation modernisée, à concevoir une architecture fonctionnelle adaptée aux exigences de l’entreprise, tout en garantissant son intégrité industrielle. Nous nous devons d’assurer la disponibilité de votre matériel pendant l’opération de prévention des risques, offrir la protection des échanges et la confidentialité des données entre les systèmes. La confiance numérique doit être assurée en permanence.

 

SERMA Safety and Security met son expertise à votre service et vous accompagne dans vos projets d’envergure et dans la réalisation de prestations à fortes valeurs ajoutées.

CERMA par SERMA : la clé de la cybersécurité des systèmes industriels sur mesure

SERMA Safety and Security a développé la méthodologie « CERMA – (Cybersecurity Evaluation and Risk MAnagement) » pour accompagner les industriels. Nous mettons notre savoir-faire au service de la sécurisation de vos infrastructures en installant des niveaux de protection techniques et organisationnels capables de faire face aux potentielles cyberattaques de vos logiciels.

Ce procédé complet consiste à vous fournir un audit personnalisé de votre installation actuelle, tout en prenant en compte les exigences liées à votre activité. Il comprend :

1/ Etat des lieux des installations existantes

  • Diagnostic de «Maturité» (version flash ou détaillée) pour évaluer les points forts et les actions à entreprendre à court, moyen et long terme y compris la cartographie des actifs par rapport aux standards et bonnes pratiques de sécurité numérique.
  • Audit de « Conformité » pour évaluer les exigences des normes IEC 62443, NIST SP800-82/SP800-53 ou tout autre référentiel spécifique client.

4/ Accompagnement à la mise en œuvre des mesures de cybersécurité

  • Accompagnement pour la rédaction d’un appel d’offre ou support à réponse à appels d’offres
  • Mise en place des processus et du corpus documentaire visant à élever le niveau de sécurité y compris ce qui a attrait à la gestion de crise (incident, continuité d’activité, …) en cas de cyberattaque
  • Conception d’architectures et déploiement des solutions dans le contexte client en suivant les bonnes pratiques sécurité
  • Documentations techniques : DAT, DI, DR, DEX
  • Réalisation du pilotage, déploiement, migration et mise en production
  • Support, Maintenance, Contrat d’Assistance de Support Technique (CAST)
  • Mise en place d’un SOC (centre des opérations de sécurité)
  • Audit, support et suivi des fournisseurs (ISO/IEC)
  • Veille technologique

2/ Analyse de risque

  • Analyse de risque cyber industriel, basée sur EBIOS Risk Manager et les recommandations de la norme IEC62443 qui intègre les spécificités de l’IEC 62443 et en particulier l’approche zones et conduits.

3/ Propositions de mesures de sécurité organisationnelles et techniques

  • Définition d’architecture (approche de défense en profondeur)
  • Proposition de mesures de sécurité (organisationnelles et techniques)
  • Décontamination de supports amovibles et transfert de données
  • Supervision de la sécurité

5/ Maintien en condition de sécurité, tests d’intrusion

Nos experts qualifiés en sécurisation et sureté des systèmes industriels sont formés à la réalisation d’état des lieux minutieux. Ils cartographient votre installation actuelle selon une méthodologie précise et détectent les failles des technologies utilisées au quotidien par vos équipes. Ils passent en revue les risques dans leur globalité afin d’identifier de manière précise les entrées potentielles exploitées par les pirates pour hacker vos systèmes d’exploitation. Ils passent en revue vos protections existantes tels que Firewall, proxy, IPS, WAF, VPN, SSL et PKI, et testent vos systèmes internes et externes comprenant vos systèmes d’exploitation industrielle, vos postes de travail, vos applications, votre wifi, votre Bluetooth et vos mobiles.

Une fois la cartographie de votre installation effectuée, tels des architectes de la sécurité, nous vous apportons des mesures de protection organisationnelles et techniques complètes. Nous vous accompagnons tout au long de ce process pour superviser la mise en œuvre de solutions concrètes de cyberdéfense. Ces pratiques ont pour but de lutter efficacement contre toute tentative d’intrusion malveillante sur vos appareils industriels connectés et limiter les incidents de sécurité.

Nos préconisations et nos actions assurent ainsi la protection des interconnexions de votre installation industrielle. Qu’elle concerne votre ERP, vos appareils automatisés, vos réseaux de bureautique, votre base de données ou toute autre interface servant de commande à distance, aucune menace n’est oubliée pour vous préserver. Nous effectuons des tests d’intrusion, autrement appelés tests de pénétration afin de renforcer nos actions sécuritaires et mettre à l’épreuve nos moyens de prévention des cyberattaques. Ce procédé évalue la qualité des actions mises en place et conforte l’ensemble des protections installées pour lutter contre la cybercriminalité.

CERMA par SERMA : la clé de la cybersécurité des systèmes industriels sur mesure

SERMA Safety and Security a développé la méthodologie « CERMA – (Cybersecurity Evaluation and Risk MAnagement) » pour accompagner les industriels. Nous mettons notre savoir-faire au service de la sécurisation de vos infrastructures en installant des niveaux de protection techniques et organisationnels capables de faire face aux potentielles cyberattaques de vos logiciels.

Ce procédé complet consiste à vous fournir un audit personnalisé de votre installation actuelle, tout en prenant en compte les exigences liées à votre activité. Il comprend :

VOUS SOUHAITEZ NOUS RENCONTRER ?