Cybersécurité industrielle

Objectifs

La convergence des solutions IT (Information Technology) et OT (Operational Technology) d’un site de production multiplie les risques de failles dans la sécurité informatique.

Notre prestation vise donc à accompagner les entreprises industrielles à protéger leurs processus de fabrication et les solutions techniques mises en œuvre pour assurer la production et sa continuité.

Programme

Jour 1 : Démystifier la cybersécurité industrielle

(Sur DIWII – Campus Région du numérique)

– Etat de l’art de l’Industrie du futur

– Tour d’horizon des risques de cybersécurité

– Présentation des différentes méthodes de sécurisation

Jour 2 à N : Réalisation du diagnostic technique (Sur site client)

– Entretiens avec les parties prenantes (Toutes personnes susceptibles de gérer, d’interagir ou d’intervenir sur un réseau informatique de site industriel. Exemples : automaticien, responsable (production, maintenance, site, informatique…), directeur, DSI).

– Réalisation d’un inventaire et d’une cartographie réseau

L’objectif principal d’une cartographie réseau est d’avoir une vision sur l’ensemble des équipements branchés dans l’infrastructure. La cartographie permet d’identifier les points sensibles d’un réseau de production, elle permet également d’illustrer le cloisonnement logique notamment par la définition des plages d’adresses IP, des VLAN et des fonctions de filtrage et routage.

La cartographie réseau permet d’avoir une connaissance complète et ainsi le maintenir en condition opérationnelle et de sécurité. En cas d’attaque ou d’investigation, il s’agit du premier document réclamé par des sociétés expertes.

– Rédaction du rapport de diagnostic technique comprenant :