![\"Guide](\"https:\/\/www.auditsi.eu\/wp-content\/uploads\/2020\/08\/Guide-cybers\u00e9curit\u00e9-maintenance-industrielle.png\")
<\/a><\/p>\nLes travaux fran\u00e7ais en la mati\u00e8re apportent de premi\u00e8res r\u00e9ponses au travers des guides publi\u00e9s par l\u2019ANSSI<\/a>, et cela, d\u00e8s 2012. La r\u00e9glementation, fran\u00e7aise dans un premier temps, avec l\u2019article 22 de la loi de programmation militaire de 2014, puis europ\u00e9enne avec la directive NIS (Network and Information Security), transpos\u00e9e en droit national, renforcent les messages sur la n\u00e9cessit\u00e9 imp\u00e9rieuse de prendre en compte la cybers\u00e9curit\u00e9 des syst\u00e8mes num\u00e9riques, dont les syst\u00e8mes industriels font partie. En effet, ces r\u00e9glementations imposent \u00e0 de nombreux acteurs des exigences fortes pour renforcer la cybers\u00e9curit\u00e9 de leurs syst\u00e8mes num\u00e9riques importants.<\/p>\n Le constat, partag\u00e9 par tous, est qu\u2019une part importante des vuln\u00e9rabilit\u00e9s rencontr\u00e9es sur les syst\u00e8mes industriels et les vecteurs d\u2019attaques exploitables, r\u00e9sident dans les interventions sur ces syst\u00e8mes, lors d\u2019op\u00e9rations de maintenance notamment. L\u2019argument fr\u00e9quemment avanc\u00e9, que certains syst\u00e8mes industriels sont prot\u00e9g\u00e9s parce qu\u2019ils ne sont pas connect\u00e9s \u00e0 Internet ou non connect\u00e9s au r\u00e9seau informatique de l\u2019entreprise ne tient pas. Ce mythe constitue une \u00ab vuln\u00e9rabilit\u00e9 \u00bb majeure !<\/p>\n Certains auront en t\u00eate, les virus (ran\u00e7ongiciels ou autres) introduits sur des cha\u00eenes de production par un intervenant (interne ou externe), via une cl\u00e9s USB ou la connexion d\u2019un PC portable, porteur de virus, utilis\u00e9 dans le cadre d\u2019interventions de maintenance par exemple.<\/p>\n Qu\u2019on se le dise une bonne fois pour toute, la cybers\u00e9curit\u00e9, concerne toutes les phases du cycle de vie des syst\u00e8mes industriels et en particulier les phases de Maintien en Condition Op\u00e9rationnelle (MCO) n\u00e9cessitant l\u2019intervention de nombreuses personnes.<\/p>\n Ce guide tente d\u2019apporter des r\u00e9ponses pragmatiques pour renforcer la cybers\u00e9curit\u00e9 des op\u00e9rations de maintenance afin de pouvoir sereinement assurer le MCO des syst\u00e8mes industriels, sans que cette phase du cycle de vie des syst\u00e8mes constitue une vuln\u00e9rabilit\u00e9 importante et soit \u00e0 l\u2019origine d\u2019incidents. Pour les syst\u00e8mes industriels d\u2019ancienne g\u00e9n\u00e9ration, ceux n\u2019ayant pas \u00e9t\u00e9 con\u00e7us dans l\u2019esprit de faire face aux menaces cybern\u00e9tiques et sur lesquels peu de mesures de cybers\u00e9curit\u00e9 techniques sont applicables, la cybers\u00e9curit\u00e9 des op\u00e9rations de maintenance constitue une \u00e9tape importante et une des premi\u00e8res phases possibles d\u2019un projet de prise en compte du risque cyber en r\u00e9duisant une partie de la surface d\u2019attaque de ces syst\u00e8mes. Enfin, les cas d\u2019usage publi\u00e9s par ECC4iu illustrent certains aspects abord\u00e9s dans ce guide. Il est conseill\u00e9 aux lecteurs de lire ces cas d\u2019usage au pr\u00e9alable afin de disposer d\u2019\u00e9l\u00e9ments de contexte m\u00e9tier, utiles \u00e0 la compr\u00e9hension des propos de ce guide.<\/p>\n Plus d’informations sur le site ECC4iu<\/a>.<\/p>\n
![\"Share](\"https:\/\/static.hupso.com\/share\/buttons\/lang\/fr\/share-small.png\")
<\/a>