Ajouter à une liste de lectureTrois approches complémentaires sont nécessaires pour sécuriser une installation industrielle : - organiser la sécurité via un système de management de la sécurité ; - mettre en place une architecture adaptée ; - mettre en œuvre des mesures techniques. Cet article aborde l'approche architecturale, en théorie et en pratique.
1. Introduction
Du point de vue de l'architecture, on pourrait faire la différence entre les installations anciennes et les projets industriels récents.
Dans les anciennes, on dispose rarement d’un plan clair des réseaux. La première étape vers une architecture « cybersécurisée » consiste à modéliser celle en place. Le bénéfice de cette première étape est sous-estimé : lors de cet état des lieux, on découvre souvent des connexions inutiles ou obsolètes.
Dans les nouveaux projets, les exigences des clients intègrent rarement la cybersécurité. L’absence de bonnes pratiques reconnues et la relative nouveauté des référentiels traitant du sujet expliquent en partie cela, mais c’est surtout la prise de conscience qui tarde encore. Le résultat est qu'à l’arrivée les architectures sont tout aussi peu sécurisées - mais on en a les plans !
Bref, architectures anciennes ou nouvelles, il y a du boulot pour les sécuriser, avec…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première