{"id":805265,"date":"2023-06-28T10:38:33","date_gmt":"2023-06-28T12:38:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/5-choses-que-les-rssi-doivent-savoir-sur-la-securisation-des-environnements-ot\/"},"modified":"2023-06-28T10:38:36","modified_gmt":"2023-06-28T12:38:36","slug":"5-choses-que-les-rssi-doivent-savoir-sur-la-securisation-des-environnements-ot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/5-choses-que-les-rssi-doivent-savoir-sur-la-securisation-des-environnements-ot\/","title":{"rendered":"5 choses que les RSSI doivent savoir sur la s\u00e9curisation des environnements OT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Pendant trop longtemps, le monde de la cybers\u00e9curit\u00e9 s&#8217;est concentr\u00e9 exclusivement sur les technologies de l&#8217;information (IT), laissant la technologie op\u00e9rationnelle (OT) se d\u00e9brouiller seule.  Traditionnellement, peu d&#8217;entreprises industrielles disposaient de responsables d\u00e9di\u00e9s \u00e0 la cybers\u00e9curit\u00e9.  Toutes les d\u00e9cisions en mati\u00e8re de s\u00e9curit\u00e9 incombaient aux responsables de l&#8217;usine et de l&#8217;usine, qui sont des experts techniques hautement qualifi\u00e9s dans d&#8217;autres domaines, mais qui manquent souvent de formation ou de connaissances en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n<p>Ces derni\u00e8res ann\u00e9es, une augmentation des cyberattaques contre les installations industrielles et la tendance \u00e0 la convergence IT\/OT entra\u00een\u00e9e par l&#8217;industrie 4.0 ont mis en \u00e9vidence le vide de propri\u00e9t\u00e9 autour de la s\u00e9curit\u00e9 OT. <a rel=\"nofollow noopener\" href=\"https:\/\/cyolo.io\/blog\/former-ciso-reacts-to-fortinet-state-of-ot-cybersecurity-report\/?utm_source=thehackernews&amp;utm_medium=sponsored+post&amp;utm_campaign=5thingciso\" target=\"_blank\">Selon un nouveau rapport Fortinet<\/a>la plupart des organisations se tournent vers les responsables de la s\u00e9curit\u00e9 de l&#8217;information (CISO) pour r\u00e9soudre le probl\u00e8me.<\/p>\n<p>Heureusement, les RSSI connaissent bien le changement ou les d\u00e9fis difficiles.  Le poste lui-m\u00eame a moins de 20 ans, mais au cours de ces deux d\u00e9cennies, les RSSI ont travers\u00e9 certains des \u00e9v\u00e9nements de cybers\u00e9curit\u00e9 les plus perturbateurs qui ont \u00e9t\u00e9 de v\u00e9ritables moments d\u00e9cisifs dans le domaine de la technologie. <\/p>\n<p>Pourtant, la plupart des RSSI ont fait leur marque en s\u00e9curisant les environnements informatiques &#8211; et les strat\u00e9gies et outils de s\u00e9curit\u00e9 informatique se traduisent rarement dans un contexte OT.  Alors que les comp\u00e9tences non techniques de collaboration et de constitution d&#8217;\u00e9quipe aideront certainement les RSSI \u00e0 int\u00e9grer l&#8217;usine dans leur domaine de responsabilit\u00e9, ils doivent \u00e9galement faire un effort concentr\u00e9 pour comprendre la topographie unique du paysage OT et les d\u00e9fis de s\u00e9curit\u00e9 distinctifs.<\/p>\n<h2>La s\u00e9curit\u00e9 avant tout<\/h2>\n<p>La triade CIA &#8211; Confidentialit\u00e9, Int\u00e9grit\u00e9 &#038; Disponibilit\u00e9 &#8211; est un concept cl\u00e9 de la cybers\u00e9curit\u00e9.  De mani\u00e8re critique, l&#8217;informatique et l&#8217;OT hi\u00e9rarchisent diff\u00e9remment les \u00e9l\u00e9ments de la triade, bien que la s\u00e9curit\u00e9 soit toujours le d\u00e9nominateur commun. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhyLQwpXLEOO_pZd6V_wtSgZI9Jozek7xNSXsIFa7uiQo_x44etzpAmx8u2KiGQLzoSiiHS9Ou6TSaTc4kBK4Igvi4c_n0O4RFz-9URDy5PPINZn9qOV78mb33jHCEp8aZYTW2saT87YJ_DimQ3njwlohYTZRKuT-txZtsJlUuAvaTDK3C2myh_6gO1ObY\/s728-e3650\/ot.jpg\" alt=\"technologie op\u00e9rationnelle\" border=\"0\" data-original-height=\"414\" data-original-width=\"728\" title=\"technologie op\u00e9rationnelle\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Image 1 : La triade CIA de la s\u00e9curit\u00e9 informatique est invers\u00e9e dans le monde OT, o\u00f9 la disponibilit\u00e9 est la priorit\u00e9 la plus \u00e9lev\u00e9e.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<ul>\n<li><strong>En informatique, la s\u00e9curit\u00e9 signifie que les donn\u00e9es sont prot\u00e9g\u00e9es par la confidentialit\u00e9.<\/strong> Les gens sont bless\u00e9s lorsque leurs donn\u00e9es sensibles et priv\u00e9es sont compromises.  Pour l&#8217;entreprise, la s\u00e9curisation des donn\u00e9es les prot\u00e8ge des violations, des amendes et des atteintes \u00e0 la r\u00e9putation. <\/li>\n<li><strong>En OT, la s\u00e9curit\u00e9 signifie que les syst\u00e8mes cyber-physiques sont fiables et r\u00e9actifs. <\/strong>Des personnes se blessent lorsqu&#8217;un haut fourneau ou une chaudi\u00e8re industrielle ne fonctionne pas correctement.  Pour l&#8217;entreprise, la disponibilit\u00e9 permet aux syst\u00e8mes de fonctionner \u00e0 temps \u00e0 la milliseconde pr\u00e8s, ce qui garantit la productivit\u00e9 et la rentabilit\u00e9.<\/li>\n<\/ul>\n<p>Assez ironiquement, la triade AIC du monde OT a abouti \u00e0 des syst\u00e8mes et des outils qui donnent la priorit\u00e9 \u00e0 la s\u00e9curit\u00e9 physique mais qui sont souvent livr\u00e9s avec peu ou pas de fonctionnalit\u00e9s de cybers\u00e9curit\u00e9.  Il incombera au RSSI d&#8217;identifier et de mettre en \u0153uvre des solutions de s\u00e9curit\u00e9 qui prot\u00e8gent les syst\u00e8mes OT des cybermenaces sans perturber leurs op\u00e9rations. <\/p>\n<div class=\"xm_container\">\n<div class=\"ebook-image\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/TLTitymV\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1687955913_479_5-choses-que-les-RSSI-doivent-savoir-sur-la-securisation.jpg\" alt=\"Chasse aux menaces\" title=\"Chasse aux menaces\"\/><\/a> <\/div>\n<div class=\"ebook-details\">\n<p>Vous vous demandez comment prot\u00e9ger vos op\u00e9rations industrielles des menaces potentielles ?  Ce <strong><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/TLTitymV\" target=\"_blank\">rapport complet sur l&#8217;I-SRA<\/a><\/strong>  a les r\u00e9ponses.  D\u00e9couvrez les principaux d\u00e9fis, y compris les risques de s\u00e9curit\u00e9 op\u00e9rationnelle et les menaces persistantes avanc\u00e9es (APT). <strong><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/TLTitymV\" target=\"_blank\">T\u00e9l\u00e9charger<\/a><\/strong>  le rapport aujourd&#8217;hui !<\/p>\n<\/p><\/div>\n<\/p><\/div>\n<h2>Niveaux de segmentation <\/h2>\n<p>Dans l&#8217;OT comme dans l&#8217;IT, la segmentation limite la surface d&#8217;attaque du r\u00e9seau.  En OT, <a rel=\"nofollow noopener\" href=\"https:\/\/engineering.purdue.edu\/VAAMI\/ICS-modules.pdf\" target=\"_blank\">le mod\u00e8le de Purdue<\/a> sert de cadre pour expliquer comment et pourquoi les syst\u00e8mes peuvent et doivent communiquer entre eux. <\/p>\n<p>En un mot tr\u00e8s simplifi\u00e9, le mod\u00e8le Purdue comprend cinq couches.<\/p>\n<ul>\n<li>Les niveaux 4 et 5 sont les couches les plus externes qui incluent les serveurs Web et de messagerie, l&#8217;infrastructure informatique et les utilisateurs se connectant \u00e0 distance.<\/li>\n<li>Les niveaux 2 et 3 sont les couches op\u00e9rationnelles qui exploitent les logiciels et les applications qui ex\u00e9cutent les environnements OT. <\/li>\n<li>Les niveaux 0 et 1 contiennent les appareils, les capteurs, les contr\u00f4leurs logiques programmables (PLC) et les syst\u00e8mes de contr\u00f4le distribu\u00e9s (DCS) qui effectuent le travail r\u00e9el et doivent \u00eatre prot\u00e9g\u00e9s des interf\u00e9rences ext\u00e9rieures. <\/li>\n<\/ul>\n<p>Le but de ces couches est de cr\u00e9er une s\u00e9paration \u00e0 la fois logique et physique entre les niveaux de processus.  Plus vous vous rapprochez du fonctionnement cyber-physique des syst\u00e8mes industriels tels que les injecteurs, les bras robotiques et les presses industrielles, plus les freins et contrepoids sont en place pour les prot\u00e9ger. <\/p>\n<p>Bien que le concept de segmentation ne soit pas nouveau pour les RSSI, ils devront comprendre que la s\u00e9paration des zones est beaucoup plus stricte dans les environnements OT et doit \u00eatre appliqu\u00e9e \u00e0 tout moment.  Les entreprises industrielles adh\u00e8rent au mod\u00e8le Purdue ou \u00e0 d&#8217;autres cadres similaires pour assurer la s\u00fbret\u00e9 et la s\u00e9curit\u00e9 et pour r\u00e9pondre \u00e0 de nombreux mandats de conformit\u00e9 r\u00e9glementaire.<\/p>\n<h2>Les temps d&#8217;arr\u00eat ne sont pas une option<\/h2>\n<p>En informatique, les temps d&#8217;arr\u00eat pour les mises \u00e0 niveau et les correctifs ne sont pas un gros probl\u00e8me, en particulier dans un monde de logiciel en tant que service (SaaS) o\u00f9 les nouvelles mises \u00e0 jour sont publi\u00e9es pratiquement en temps r\u00e9el.<\/p>\n<p>Que ce soit pour la s\u00e9curit\u00e9 ou le profit, les syst\u00e8mes OT sont toujours op\u00e9rationnels.  Ils ne peuvent pas \u00eatre arr\u00eat\u00e9s ou mis en pause pour t\u00e9l\u00e9charger un nouveau syst\u00e8me d&#8217;exploitation ou appliquer m\u00eame un correctif critique.  Tout processus n\u00e9cessitant un temps d&#8217;arr\u00eat est simplement un non-d\u00e9marrage pour la grande majorit\u00e9 des syst\u00e8mes OT.  Pour cette raison, les RSSI ne devraient pas \u00eatre surpris de d\u00e9couvrir des syst\u00e8mes vieux de plusieurs d\u00e9cennies (fonctionnant probablement sur des logiciels qui ont atteint leur date de fin de vie il y a longtemps) qui constituent toujours un \u00e9l\u00e9ment crucial de l&#8217;op\u00e9ration.<\/p>\n<p>Le d\u00e9fi auquel seront confront\u00e9s les RSSI sera d&#8217;identifier les contr\u00f4les de s\u00e9curit\u00e9 qui n&#8217;interrompront ni n&#8217;interf\u00e9reront avec les processus OT d\u00e9licats.  Les bonnes solutions seront <a rel=\"nofollow noopener\" href=\"https:\/\/cyolo.io\/ebooks\/top-5-problematic-applications-for-securing-digital-transformation\/?utm_source=thehackernews&amp;utm_medium=sponsored+post&amp;utm_campaign=5thingciso\" target=\"_blank\">&#8220;envelopper&#8221; l&#8217;infrastructure OT existante<\/a> dans une couche de s\u00e9curit\u00e9 qui prot\u00e8ge les processus critiques sans les modifier, les compliquer ou les encombrer.<\/p>\n<h2>Tout acc\u00e8s est un acc\u00e8s &#8220;\u00e0 distance&#8221;<\/h2>\n<p>Traditionnellement, les syst\u00e8mes OT ont \u00e9t\u00e9 prot\u00e9g\u00e9s par isolation.  Maintenant que les organisations connectent ces environnements pour tirer parti de l&#8217;industrie 4.0 ou pour permettre un acc\u00e8s plus facile aux sous-traitants, tous les acc\u00e8s doivent \u00eatre surveill\u00e9s, contr\u00f4l\u00e9s et enregistr\u00e9s. <\/p>\n<ul>\n<li>L&#8217;environnement informatique est un lieu num\u00e9rique o\u00f9 les affaires se d\u00e9roulent.  Les utilisateurs professionnels effectuent leur travail et les syst\u00e8mes \u00e9changent des donn\u00e9es dans cet espace, jour apr\u00e8s jour.  En d&#8217;autres termes, les humains sont cens\u00e9s participer activement et apporter des modifications \u00e0 l&#8217;environnement informatique.<\/li>\n<li>Les syst\u00e8mes et environnements OT sont con\u00e7us pour fonctionner sans intervention humaine &#8211; &#8220;r\u00e9glez-le et oubliez-le&#8221;.  Les humains sont cens\u00e9s les mettre en place puis les laisser courir.  Les utilisateurs ne restent pas connect\u00e9s \u00e0 un environnement OT toute la journ\u00e9e comme le feraient des utilisateurs professionnels dans un syst\u00e8me informatique.<\/li>\n<\/ul>\n<p>Dans ce contexte, toute personne acc\u00e9dant \u00e0 l&#8217;environnement OT est effectivement un \u00e9tranger.  Qu&#8217;il s&#8217;agisse d&#8217;un fournisseur se connectant \u00e0 distance, d&#8217;un utilisateur professionnel entrant via le r\u00e9seau informatique ou m\u00eame d&#8217;un op\u00e9rateur OT acc\u00e9dant \u00e0 l&#8217;environnement sur site, chaque connexion provient de l&#8217;ext\u00e9rieur.  Reconna\u00eetre ce point cl\u00e9 aidera les RSSI \u00e0 comprendre que <a rel=\"nofollow noopener\" href=\"https:\/\/cyolo.io\/blog\/ot-security-research-report-industrial-secure-remote-access\/?utm_source=thehackernews&amp;utm_medium=sponsored+post&amp;utm_campaign=5thingciso\" target=\"_blank\">acc\u00e8s distant s\u00e9curis\u00e9 industriel (I-SRA)<\/a> Les outils doivent \u00eatre utilis\u00e9s pour tous les sc\u00e9narios d&#8217;acc\u00e8s, et pas seulement ceux que le service informatique consid\u00e9rerait comme \u00ab distants \u00bb.<\/p>\n<h2>Les outils informatiques ne fonctionnent pas (toujours) pour OT<\/h2>\n<p>Les outils con\u00e7us pour l&#8217;informatique ne se traduisent presque jamais en OT. <\/p>\n<ul>\n<li>Les fonctions de base telles que l&#8217;analyse des vuln\u00e9rabilit\u00e9s peuvent interrompre les processus OT et mettre les syst\u00e8mes compl\u00e8tement hors ligne, et la plupart des appareils n&#8217;ont pas assez de CPU\/RAM pour prendre en charge la s\u00e9curit\u00e9 des terminaux, l&#8217;antivirus ou d&#8217;autres agents.<\/li>\n<li>La plupart des outils informatiques acheminent le trafic via le cloud.  Dans OT, cela peut compromettre la disponibilit\u00e9 et ne peut pas prendre en charge les nombreux composants non connect\u00e9s communs aux environnements OT.<\/li>\n<li>Les cycles de vie des outils informatiques sont g\u00e9n\u00e9ralement beaucoup plus courts que les cycles de vie des appareils OT.  En raison de la nature permanente des environnements OT, tout outil n\u00e9cessitant des correctifs, des mises \u00e0 jour ou des temps d&#8217;arr\u00eat fr\u00e9quents n&#8217;est pas applicable.<\/li>\n<\/ul>\n<p>Forcer les outils con\u00e7us par l&#8217;informatique dans les environnements OT ne fait qu&#8217;ajouter de la complexit\u00e9 sans r\u00e9pondre aux exigences de s\u00e9curit\u00e9 fondamentales et aux priorit\u00e9s de ces environnements.  Plus t\u00f4t un CISO se rendra compte que les syst\u00e8mes OT m\u00e9ritent des solutions de s\u00e9curit\u00e9 con\u00e7ues pour leurs besoins particuliers, plus vite ils seront sur la bonne voie pour mettre en \u0153uvre les meilleurs outils et politiques. <\/p>\n<h2>Les soft skills sont les cl\u00e9s du succ\u00e8s du RSSI<\/h2>\n<p>\u00c9tant donn\u00e9 que la plupart des responsables de la cybers\u00e9curit\u00e9 ont actuellement tendance \u00e0 provenir de r\u00f4les de s\u00e9curit\u00e9 informatique, il est logique que de nombreux RSSI aient un parti pris (peut-\u00eatre inconscient) envers les philosophies, les outils et les pratiques informatiques.  Pour s\u00e9curiser efficacement les environnements OT, les RSSI devront redevenir des \u00e9tudiants et s&#8217;appuyer sur les autres pour apprendre ce qu&#8217;ils ne savent pas encore.<\/p>\n<p>La bonne nouvelle est que les RSSI ont g\u00e9n\u00e9ralement tendance \u00e0 poser les bonnes questions et \u00e0 rechercher le soutien des bons experts tout en repoussant les limites et en exigeant des r\u00e9sultats positifs.  En fin de compte, le travail d&#8217;un CISO consiste \u00e0 diriger des personnes et des \u00e9quipes d&#8217;experts pour atteindre l&#8217;objectif plus large de s\u00e9curiser l&#8217;entreprise et de permettre l&#8217;activit\u00e9.  Ceux qui souhaitent combler le foss\u00e9 de s\u00e9curit\u00e9 OT gr\u00e2ce \u00e0 un leadership fort et une volont\u00e9 d&#8217;apprendre devraient rapidement se retrouver sur la voie du succ\u00e8s.<\/p>\n<p>Pour en savoir plus sur une solution concr\u00e8te qui peut aider les RSSI \u00e0 mieux s\u00e9curiser leur environnement OT, <a rel=\"nofollow noopener\" href=\"https:\/\/info.cyolo.io\/cyolo-the-future-of-sra-is-zero-trust-access\/?utm_source=thehackernews&amp;utm_medium=sponsored+post&amp;utm_campaign=5thingciso\" target=\"_blank\">d\u00e9couvrir Cyolo<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/5-things-cisos-need-to-know-about.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pendant trop longtemps, le monde de la cybers\u00e9curit\u00e9 s&#8217;est concentr\u00e9 exclusivement sur les technologies de l&#8217;information (IT), laissant la technologie op\u00e9rationnelle (OT) se d\u00e9brouiller seule. Traditionnellement, peu d&#8217;entreprises industrielles disposaient de responsables d\u00e9di\u00e9s \u00e0 la cybers\u00e9curit\u00e9. Toutes les d\u00e9cisions en mati\u00e8re de s\u00e9curit\u00e9 incombaient aux responsables de l&#8217;usine et de l&#8217;usine, qui sont des experts [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":805266,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[7957,4168,4158,4165,4161,133,2278,48187,4157,4159,4171,4170,65,4167,4160,4163,4162,89918,5585,66329,4172,4169,60,4166,4164],"class_list":["post-805265","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-choses","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-doivent","tag-environnements","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-rssi","tag-savoir","tag-securisation","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/805265","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=805265"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/805265\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/805266"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=805265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=805265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=805265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}