La Cyber Sécurité des installations sensibles

On y trouve en particulier des explications claires sur la présence en production « d’anciens systèmes » comme windows XP, non mis à jour pour des raisons de coût de maintien des applications, voire de l’impossibilité de les adapter (voir cet article publié il y a peu de temps sur la maintenance à la SNCF et… ses commentaires ).

 

On y lira aussi les précautions à prendre pour assurer une reprise d’activité rapide après une attaque.

 

 

Pour assurer la pérennité d’une installation destinée à durer plusieurs décennies, l’auteur préconise l’utilisation de systèmes compatibles POSIX (*nix, Linux, QNX…) mais aussi le développement d’interfaces indépendantes de la plateforme (web compatible W3C, Qt…).

 

 

En conclusion, Yves considère que la sécurité informatique est comme une guerre dans laquelle nous pouvons seulement gagner une bataille, sans espoir de vaincre définitivement.

 

 

Vous pourrez lire cet article en anglais et en allemand en cliquant sur les images ci dessous.

 

Version allemande

Version anglaise

Le Guide GAMP (Bonnes Pratiques de Fabrication Automatisées) ainsi que les Guides associés (cf. www.ispe.org/store) destinés au secteur réglementé de l’industrie pharmaceutique représentent un recueil de bonnes pratiques qui devraient également être pris en considération et mis en œuvre dans le contexte de la cybersécurité des systèmes et en particulier des systèmes embarqués, tant par les utilisateurs que par les équipementiers, concepteurs et fabricants de ces systèmes.  

C’est le cas en particulier pour les équipements automatisés de laboratoire (équipements analytiques) ainsi pour les équipements de production et d’infrastructure.
Aujourd’hui « l’intention délibérée de détruire des systèmes, des infrastructures, des données et des entreprises » doit être sérieusement être prise en compte, plutôt que d’être sous-estimée voire même ignorer.

Yves Samson, ingénieur automaticien et expert e-Compliance, est responsable de la version Française de GAMP© 5.