Logo de la rubrique Cybersécurité des systèmes industriels : Approche, normes et retours d’expériences

Cybersécurité des systèmes industriels : Approche, normes et retours d’expériences

Jeudi 15 novembre Villefontaine (38)

CAP’TRONIC, en partenariat avec, l’IRT Nanoelec, Minalogic et PC2A vous propose une rencontre autour de la cybersécurité des lignes de production. Nous vous présenterons des approches, des normes existantes et des retours d’expériences afin de mieux vous informer face à une menace grandissante avec des conséquences qui ne sont pas toujours identifiables immédiatement.

L’industrie s’est fortement numérisée pour arriver à l’Industrie 4.0.
L’ensemble des opérations et des informations liées à la production passe par des réseaux informatiques internes et externes. Le système d’information de l’entreprise est aujourd’hui connecté directement aux machines de production.
Il est devenu évident de protéger le système d’information des risques cyber. Cependant, d’un point de vue de la cybersécurité, les lignes de production sont souvent négligées pour ne pas les interrompre. La difficile montée en version des logiciels utilisés pour ne pas casser les compatibilités, la maîtrise des accès physiques, et la prolifération d’objets connectés pour améliorer sa production, sont autant de sources d’intrusions qui peuvent amener des risques d’arrêt de production jusqu’à des sabotages industriels.

Inscription en ligne

Programme

  • 8h15 : Accueil
  • 8h45 : Mots de bienvenue
  • 9h-10h : Comment démarrer un projet de cybersécurité industrielle (quels référentiels, formations, documents...) ?
    Yves-Gaël BILLET, AUTOMATIQUE & INDUSTRIE et Patrick BOCK, BOCK CONSEIL
    Il existe des centaines de documentations, sources, blogs sur la cybersécurité industrielle. Il est difficile de s’y retrouver au premier abord. Comment démarrer un projet de cybersécurité industrielle ?
    Nous vous invitons à un voyage dans cette jungle pour démarrer et approfondir votre
    démarche : quels référentiels, quels livres, quelles formations, etc.
  • 10h-11h : Sensibiliser & contrôler : De l’art de gouverner sa sécurité
    Damien PESCHET, AKANT

    Depuis plusieurs années, les normes de sécurité évoluent afin de s’adapter au monde industriel.
    Que ce soit l’IEC 62443, le NIST, ou encore l’UL 2900, des propositions tentent d’aider au mieux les intégrateurs du monde industriel (IT/OT/IoT). Ces prérequis imposés par les normes sont-ils pragmatiques et en adéquation avec la réalité du terrain ? La sécurité du monde industriel doit-elle simplement être une adaptation du monde IT ? Ou doit-elle avoir sa propre ligne de conduite ? Qu’en est-il des « installations critiques » ?
    L’enjeu dans un futur proche sera de valoriser les efforts des organismes de normalisation, afin qu’ils orientent l’implémentation des prérequis de Cyber Sécurité, en fonction du contexte de l’application ciblée.
  • 11h-11h30 : Pause
  • 11h30-12h30 : Cybersécurité et pragmatisme, les normes industrielles face aux contraintes de production
    Julien MOINARD, SERMA

    Depuis plusieurs années, les normes de sécurité évoluent afin de s’adapter au monde industriel.
    Que ce soit l’IEC 62443, le NIST, ou encore l’UL 2900, des propositions tentent d’aider au mieux les intégrateurs du monde industriel (IT/OT/IoT). Ces prérequis imposés par les normes sont-ils pragmatiques et en adéquation avec la réalité du terrain ? La sécurité du monde industriel doit-elle simplement être une adaptation du monde IT ? Ou doit-elle avoir sa propre ligne de conduite ? Qu’en est-il des « installations critiques » ?
    L’enjeu dans un futur proche sera de valoriser les efforts des organismes de normalisation, afin qu’ils orientent l’implémentation des prérequis de Cyber Sécurité, en fonction du contexte de l’application ciblée.
  • 12h30-14h00 : Buffet
  • 14h-15h : Industries 4.0, quid de la cybersécurité ?
    Hicham BEN-HASSINE, ALGOSECURE
  • 15h-16h : Prévention et surveillance des réseaux industriels : retour d’expériences
    Laurent HAUSERMANN, SENTRYO

    Les systèmes de control commande numériques, les réseaux industriels et l’internet des objets industriels n’a jamais été conçu en pensant à la cybersecurité. Laurent Haurermann reviendra dans cette présentation sur la situation actuelle et montrera l’impact de cette absence de cybersécurité. Au travers d’exemples d’attaques et de projets clients, il fournira un retour d’expérience pragmatique, permettant aux petites et grandes entreprises de bâtir leur plan d’action dans la durée.
  • 16h-17h : Illustration et approche de la sécurisation d’une production
    Richard MARTINEZ, SCHNEIDER ELECTRIC

    Présentation de l’approche globale, End to End, menée pour sécuriser la supply Chain d’un produit digital.
    Identification des étapes critiques dans le processus de création de l’offre, définition des responsabilités et des actions dans les différentes organisations, mise en œuvre des mesures de sécurité.
  • 17h-17h30 : Cocktail

Lieu de l’évènement :

Hôtel Mercure – VILLEFONTAINE
Parc Technologique
20, Rue Antoine Condorcet
38090 Villefontaine

Contact :

Claude VITTORIA - CAP’TRONIC - 06 82 58 30 13
Contact inscription : Dorothée WALLART - CAP’TRONIC - 04 38 78 37 36


Séminaire gratuit - Inscription obligatoire

Inscription : Cybersécurité des systèmes industriels - 15 novembre 2018 - Villefontaine (38)



Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par JESSICA France à des fins de communication via emailing. Elles sont conservées jusqu’à votre demande de désinscription et sont destinées aux équipes de JESSICA France localisées en France. Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant