Karteikarten: Cybersécurité Industrielle et Gouvernance — 24 Karten

Transition de la gestion de l’information à la supervision de processus physiques.

IT gère l’information, OT contrôle des processus physiques en temps réel.

L’isolement physique est contourné via USB, VPN, 4G.

Systèmes de contrôle industriel pour processus physiques.

Superviser et collecter les données industrielles.

Automate contrôlant des actions sur le procédé.

Interface homme-machine pour visualiser et agir.

Cycles longs, exigence de disponibilité continue.

Via IT, supply chain, vulnérabilités legacy.

Priorité à la sécurité des personnes, pas à la confidentialité.

Rare, risqué, priorité à la continuité.

LPM en France, NIS 2 européenne.

Règle spécifique prime sur la règle générale.

Cartographie des risques et notification des incidents.

Utiliser EBIOS RM, PCA, formation, gouvernance.

Règles sectorielles plus strictes priment sur NIS 2.

Sécurité dès la conception, mises à jour prolongées.

Vulnérabilités dans la chaîne peuvent impacter la sécurité.

Segmentation, hygiène, monitoring et exercices.

15-30 ans, difficile à faire évoluer.

Sans sécurité, vulnérabilités exploitables facilement.

Chiffrement virtualisation ou vulnérabilités legacy.

Systèmes SIS pour empêcher l’arrêt d’urgence.

Visibilité OT essentielle pour éviter l’arrêt total.