Bienvenue sur Inforisque le média santé et sécurité au travail le plus suivi de France
bannière antivol d'extincteur
Accueil Actualités L’ANSSI publie un guide sur la Cybersécurité des systèmes industriels
Retour aux articles S'inscrire à la Newsletter

L’ANSSI publie un guide sur la Cybersécurité des systèmes industriels

Publié le

Classé dans la catégorie : Risques informatiques

Les systèmes industriels sont aujourd’hui fortement informatisés et interconnectés avec les systèmes d’information classiques, voire avec Internet. A ce titre, ils sont exposés aux mêmes menaces, avec des conséquences potentiellement plus graves.

Les systèmes de contrôle-commande industriels connaissent aujourd’hui deux évolutions majeures. Autrefois isolés et reposant sur des protocoles de communication spécifiques, ils adoptent aujourd’hui les technologies de l’Internet et sont de plus en plus connectés aux autres systèmes d’information de l’entreprise, parfois même directement à l’Internet. Dès lors, ils sont davantage exposés à la cybermenace. Or sur ces systèmes, qui régulent des infrastructures parfois vitales, les conséquences d’une attaque informatique sont potentiellement graves.

Face à ces risques, l’ANSSI a ouvert en 2011 une large concertation avec les ministères concernés et avec des industriels* qui a notamment abouti à la rédaction d’un guide sur la cybersécurité des systèmes industriels.

Ce guide pragmatique propose aux acteurs concernés une méthodologie simple et adaptée pour sécuriser leurs systèmes industriels, illustrée par des situations réelles.

Les recommandations du guide

  1. Verrouiller ou fermer les sessions lorsque vous quittez une station ou un écran tactile
  2. Ne pas « prêter » ses identifiant /mot de passe à ses collègues
  3. Ne pas connecter de clés USB, disques durs externes, téléphones portables ou autres périphériques sur les machines
  4. Utiliser les sas pour importer ou exporter des données depuis ou vers l’extérieur
  5. Ne pas sortir les consoles de programmation et de maintenance et ne pas les connecter sur d’autres réseaux que ceux des SCADA. Les stocker dans le centre d’exploitation Ne pas conserver
  6. de données sur les stations et consoles de programmation. Utiliser les espaces de stockages partagés prévus à cet effet
  7. Refermer à clé les armoires PLC, compartiments courants faibles et baies de brassage après les interventions
  8. Ne pas redémarrer un équipement défaillant (Station SCADA, OP, PLC…) sans l’intervention d’un spécialiste
  9. Ne pas connecter d’équipement non sûr sur le réseau SCADA
  10. Signaler toute situation anormale au responsable du centre d’exploitation.

En savoir plus :

Auteur : Agence nationale pour la sécurité des systèmes d’information (Anssi).

Pour réagir, connectez-vous !

Article précédent

Image actualité

Approche de la sous-déclaration des TMS en maladie professionnelle

26/06/2012

Article suivant

ESET vient de découvrir le virus ACAD/Medre. A

26/06/2012

Image actualité

Les derniers produits des risques professionnels