La Loi de Programmation Militaire vient de fixer en France les règles (LPM 2014 – 2019) pour la sécurisation des installations industrielles critiques en France.
Pour répondre aux nouvelles obligations des exploitants, le Secteur Industry de Siemens France lance une démarche de formation à la cybersécurité des systèmes industriels.
L’entreprise propose ainsi aux automaticiens et aux spécialistes de la sécurité des systèmes de l’information de se réunir sur deux jours et demi afin de se former ensemble aux bonnes pratiques de sécurité d’un système industriel.
S’allier contre la cybermenace
Le monde industriel est aujourd’hui totalement lié à celui de l’informatique et des communications électroniques : par conséquent, sa santé dépend du bon fonctionnement des systèmes d’information. Les processus industriels et de contrôle/commande migrent à grande vitesse vers l’IP, s’intègrent dans les systèmes d’information des entreprises ou se connectent à Internet…
Qu’en est-il aujourd’hui de leur sécurité ?
La menace d’attaque d’une installation industrielle par un programme informatique malveillant est devenue réalité. La Loi de Programmation Militaire (LPM), adoptée en décembre 2013, impose de nouvelles règles aux industriels pour sécuriser leurs installations. Les nouveaux usages devraient amener deux mondes à communiquer et à « lutter » ensemble : l’informatique et l’automatisme.
Une formation novatrice pour sécuriser les systèmes
Jusqu’à maintenant, seuls les spécialistes de la sécurité des systèmes de l’information proposaient des formations de ce type. Aussi, pour répondre aux obligations de la LPM, Siemens anticipe et propose une nouvelle approche pour former aux bonnes pratiques de protection du système informatique et des automates.
Pour lutter contre les menaces potentielles, réunir les deux mondes est une nécessité. C’est pourquoi Siemens apporte toute son expertise en matière d’automatismes pour proposer une formation commune aux automaticiens devant tenir compte de la cybersécurité dans les projets de systèmes industriels et aux spécialistes de la sécurité informatique pour assurer la protection des process industriels.
Cette dernière, assurée par un binôme d’experts, fera l’objet de nombreux ateliers pratiques sur des produits d’automatismes industriels afin que chacun acquière les bonnes pratiques de sécurité.
De l’approche pédagogique au partage de compétences
Au cours des 2,5 jours de formation, Siemens propose aux stagiaires une introduction simplifiée aux deux mondes, automatismes industriels et sécurité des systèmes de l’information, suivie d’exercices pratiques, le tout complété par des exemples « d’attaques » sur des systèmes industriels et la manière dont elles ont été orchestrées. L’objectif est avant tout d‘aider les stagiaires à appréhender les risques potentiels pour leurs outils de production.
Siemens expose ensuite la démarche pour sécuriser un système industriel dans le respect de la Loi de Programmation Militaire illustrée de la présentation de solutions de protection existantes : Télémaintenance, surveillance et détection.