Post on 12-Sep-2018
Diffusion non restreinte/ © Siemens SAS 2014. Tous droits réservés. Answers for industry.
Industrie 4.0 et la cybersécuritéJean Christophe MATHIEU, Siemens SAS, Secteur Industry
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 2 Sector Industry
Industrie 4.0 : La cybersécurité pourquoi ?
Stuxnet est devenu la référence en terme de cyberarme.
Sa complexité et sa technicité implique des mois de développement et des moyens très importants.
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 3 Sector Industry
Industrie 4.0 : La cybersécurité pourquoi ?
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 4 Sector Industry
Industrie 4.0 : La cybersécurité pourquoi ?
Des hackers éthiques prennent le contrôle complet d’une voiture.
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 5 Sector Industry
Industrie 4.0 : La cybersécurité pourquoi ?
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 6 Sector Industry
Industrie 4.0 : La cybersécurité pourquoi ?
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 7 Sector Industry
Industrie 4.0 : La cybersécurité pourquoi ?
Un risque bien réel car certains assureurs ne veulent pas couvrir la cyber menace.
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 8 Sector Industry
La réglementation Française pour la cybersécurité des systèmes industriels
LOI n° 2013-1168 (18 décembre 2013) Chapitre IV
- Le Premier ministre fixe les règles de sécurité […] des opérateurs publics ou privés […] qui assurent la sécurité ou la capacité de survie de la Nation. Ces opérateurs sont tenus d'appliquer ces règles à leurs frais.
- Les systèmes […] exploités sur le territoire national par des prestataires de service qualifiés en matière de sécurité de systèmes d'information, par l’ANSSI ou par d'autres services de l'Etat désignés par le Premier ministre.
- Les opérateurs […] informent sans délai le Premier ministre des incidents affectant le fonctionnement ou la sécurité des systèmes […].
- A la demande du Premier ministre, les opérateurs […] soumettent leurs systèmes […] à des contrôles […]. Le coût des contrôles est à lacharge de l'opérateur.
- Pour répondre aux crises majeures […] le Premier ministre peut décider des mesures que les opérateurs […] doivent mettre en œuvre.
- Est puni d'une amende de 150 000 € le fait, pour les mêmes personnes, de ne pas satisfaire aux obligations […].
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 9 Sector Industry
La réglementation Française pour la cybersécurité des systèmes industriels
Les mesures qui devront s’appliquer
l’ANSSI vient de publier deux guides qui dressent les lignes directrices de ce que seront
les règles à respecter pour les installations d’importance vitale.
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 10 Sector Industry
La réglementation Française pour la cybersécurité des systèmes industriels
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 11 Sector Industry
La réglementation Française pour la cybersécurité des systèmes industriels
A ce jour le guide des mesures détaillées comporte 283 recommandations et directives.
Installations de classe 3: fourniture d’équipements matériels et logiciels labellisés sur le plan de la cybersécurité.
Installations de classe 3: les opérations de télémaintenance ou de télégestion ne doivent pas être autorisées.
Installations de classe 3: l’ensemble des intervenants doit être habilité et contrôlé. La formation à la cybersécurité comprise dans l’habilitation devrait être assurée par des prestataires labellisés.
Installation de classe 3: Des audits réguliers doivent être mis en place et être effectués au moins une fois par an. Ces audits devraient être réalisés par des prestataires indépendants labellisés.
Quelques exemples de recommandations et directives
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 12 Sector Industry
Le futur de la production –couvrir entièrement le cycle de vie produit de manière sécurisée
Conceptionproduit
Planification dela production
Ingénieriede production
Production Services
Outils informatiquesUnivers des SI traditionnels
Sécurisation connue et maitriséeISO 27001 & 27002
Outils industrielsUnivers des SI industriels
Sécurisation naissante et non maitriséeIEC 62443 etc…
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 13 Sector Industry
Rétrospective de l’industrialisation
En route vers Industrie 4.0
Machine à vapeur et mécanisation
XVIIIeme XIXeme XXeme
Découverte de l’électricité Naissance de l’automatisme
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 14 Sector Industry
Rétrospective de l’industrialisation
En route vers Industrie 4.0
Aujourd‘hui (2014) Demain (2030)
Production assistéeGPAOGMAO
Etc.
Industrie 4.0 Optimisation de la
production grâce aux systèmes cyber-physiques
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 15 Sector Industry
La sécurité, un élément incontournable
Chaque révolution industrielle s’accompagne d’un élément incontournable:
La sécurité
- Machine à vapeur : soupape de sécurité
- Electricité : fusible
- Automatisme : automates de sécurité
- Industrie 4.0 : Cybersécurité
Diffusion non restreinte / © Siemens SAS 2014. Tous droits réservés.Avril 2014Page 16 Sector Industry
La sécurité, un élément incontournable
Pour Industrie 4.0 la composante sécurité sera la cybersécurité ce n’est pas un obstacle mais une bien au contraire elle semble devenir une propriété.
La sécurité d’Industrie 4.0 sera la Cybersécurité
Diffusion non restreinte/ © Siemens SAS 2014. Tous droits réservés. Answers for industry.
Merci.Industrie 4.0