Dans un article de l'hebdomadaire Usine Nouvelle du 18 janvier 2018, Frédéric Cuppens a affirmé l'importance de la collaboration entre les industriels, les chercheurs, les prestataires de services dans le domaine de la cyber-sécurité.
Suite à l'attaque Stuxnet en 2010 affectant les moteurs des centrifugeuses du site iranien de Natanz, les industriels tels que Siemens ou Schneider Electric ont augmenté leur niveau d'exigence concernant la cybersécurité de leurs dispositifs. En effet, pour être certifiés, les automates passent entre les mains des experts de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) qui cherchent par tous les moyens la vulnérabilité du système exploitable par un pirate informatique.
Ainsi, les chercheurs misent déjà sur la cybersécurité de demain en imaginant de nouveaux concepts.
"Il ne faut pas tout miser sur la protection périmétrique, car un pirate finira toujours par pénétrer dans un réseau. Ce qu'il faut, c'est développer leur capacité de résilience" insiste Frédéric Cuppens, professeur en cybersécurité à l'IMT Atlantique.
Plusieurs partenaires dont de grands groupes industriels (Airbus Defence and Space, Amos-sys, BNP Paribas, EDF, La Poste, Nokia, Orange et la Société générale) le soutiennent dans ses propos. Ces chercheurs travaillent sur de nouvelles façons de détecter les intrusions et de neutraliser les cyberattaques spécifiques sur les réseaux de production.
"On peut détecter une intrusion en repérant les symptômes anormaux de l’installation industrielle, correspondant à des écarts avec le fonctionnement normal et attendu" affirme Frédéric Cuppens.
Contacts
Frédéric Cuppens, Professeur, IMT Atlantique, Campus de Rennes
Téléphone : (+33) (0)2 99 12 70 31
Courriel : frederic.cuppens@imt-atlantique.fr
En savoir plus
par Anonyme