Académique Documents
Professionnel Documents
Culture Documents
RÉPONSES
CONFÉRENCE CLUSIF
23 JUIN 2022
Théo GISSINGER-SCHUMANN
Expert en cybersécurité des
systèmes industriels
Pa r ta ge r Optimiser E x p l o i te r M a i nte n i r
La question n’est plus « allons nous le faire ?» mais plutôt « quand et comment le sécuriser ? »
(Interconnexion IT /OT)
Augmentation de l’exposition du réseau OT
Augmentation de la surface d’attaque
De nouveaux risques à prendre en compte
Constat : attaque ciblée ou non, peu de prise de risques, Constat : attaque majoritairement ciblée qui
budget et motivation minime implique un budget et une motivation moyenne
- Analyse de risque
- Exposition et criticité des composants, fonctions, données
- Mesure de protection
- Mesure de détection
- Conformité réglementaire
1 2 3 4
RASSEMBLER CONSOLIDER CONSTRUIRE PILOTER &
LES ACTEURS LE BESOIN UNE SOLUTION MAINTENIR
Direction, métiers, QQOQCCP Exigences fonctionnelles Surveillance, évolution
DSI/RSSI et de sécurité
Durcir et contrôler
Durcissement des équipements et configurations
Activation des fonctions de sécurité (AC, AV)
Authentification, chiffrement
Limiter l’exposition
Restreindre les composants et services exposés
Défense en profondeur Restreindre les données externalisées
#1 PASSERELLE UNIDIRECTIONNELLE
#1 PASSERELLE UNIDIRECTIONNELLE
#1 PASSERELLE UNIDIRECTIONNELLE
Gouvernance cybersécurité