Jean Christophe MATHIEU, Siemens SAS, Secteur Industry Industrie 4.0 et la cybersécurité Diffusion non restreinte/ Siemens SAS 2014. Tous droits réservés. Answers for industry.
Industrie 4.0 : La cybersécurité pourquoi? Stuxnet est devenu la référence en terme de cyberarme. Sa complexité et sa technicité implique des mois de développement et des moyens très importants. Page 2
Industrie 4.0 : La cybersécurité pourquoi? Page 3
Industrie 4.0 : La cybersécurité pourquoi? Des hackers éthiques prennent le contrôle complet d une voiture. Page 4
Industrie 4.0 : La cybersécurité pourquoi? Page 5
Industrie 4.0 : La cybersécurité pourquoi? Page 6
Industrie 4.0 : La cybersécurité pourquoi? Un risque bien réel car certains assureurs ne veulent pas couvrir la cyber menace. Page 7
La réglementation Française pour la cybersécurité des systèmes industriels LOI n 2013-1168 (18 décembre 2013) Chapitre IV - Le Premier ministre fixe les règles de sécurité [ ] des opérateurs publics ou privés [ ] qui assurent la sécurité ou la capacité de survie de la Nation. Ces opérateurs sont tenus d'appliquer ces règles à leurs frais. - Les systèmes [ ] exploités sur le territoire national par des prestataires de service qualifiés en matière de sécurité de systèmes d'information, par l ANSSI ou par d'autres services de l'etat désignés par le Premier ministre. - Les opérateurs [ ] informent sans délai le Premier ministre des incidents affectant le fonctionnement ou la sécurité des systèmes [ ]. - A la demande du Premier ministre, les opérateurs [ ] soumettent leurs systèmes [ ] à des contrôles [ ]. Le coût des contrôles est à la charge de l'opérateur. - Pour répondre aux crises majeures [ ] le Premier ministre peut décider des mesures que les opérateurs [ ] doivent mettre en œuvre. - Est puni d'une amende de 150 000 le fait, pour les mêmes personnes, de ne pas satisfaire aux obligations [ ]. Page 8
La réglementation Française pour la cybersécurité des systèmes industriels Les mesures qui devront s appliquer l ANSSI vient de publier deux guides qui dressent les lignes directrices de ce que seront les règles à respecter pour les installations d importance vitale. Page 9
La réglementation Française pour la cybersécurité des systèmes industriels Page 10
La réglementation Française pour la cybersécurité des systèmes industriels Quelques exemples de recommandations et directives A ce jour le guide des mesures détaillées comporte 283 recommandations et directives. Installations de classe 3: fourniture d équipements matériels et logiciels labellisés sur le plan de la cybersécurité. Installations de classe 3: les opérations de télémaintenance ou de télégestion ne doivent pas être autorisées. Installations de classe 3: l ensemble des intervenants doit être habilité et contrôlé. La formation à la cybersécurité comprise dans l habilitation devrait être assurée par des prestataires labellisés. Installation de classe 3: Des audits réguliers doivent être mis en place et être effectués au moins une fois par an. Ces audits devraient être réalisés par des prestataires indépendants labellisés. Page 11
Le futur de la production couvrir entièrement le cycle de vie produit de manière sécurisée Conception produit Planification de la production Ingénierie de production Production Services Outils industriels Univers des SI industriels Sécurisation naissante et non maitrisée IEC 62443 etc Outils informatiques Univers des SI traditionnels Sécurisation connue et maitrisée ISO 27001 & 27002 Page 12
Rétrospective de l industrialisation Machine à vapeur et mécanisation Découverte de l électricité Naissance de l automatisme XVIII eme XIX eme XX eme En route vers Industrie 4.0 Page 13
Rétrospective de l industrialisation Production assistée GPAO GMAO Etc. Industrie 4.0 Optimisation de la production grâce aux systèmes cyber-physiques Aujourd hui (2014) Demain (2030) En route vers Industrie 4.0 Page 14
La sécurité, un élément incontournable Chaque révolution industrielle s accompagne d un élément incontournable: La sécurité - Machine à vapeur : soupape de sécurité - Electricité : fusible - Automatisme : automates de sécurité - Industrie 4.0 : Cybersécurité Page 15
La sécurité, un élément incontournable La sécurité d Industrie 4.0 sera la Cybersécurité Pour Industrie 4.0 la composante sécurité sera la cybersécurité ce n est pas un obstacle mais une bien au contraire elle semble devenir une propriété. Page 16
Industrie 4.0 Merci. Diffusion non restreinte/ Siemens SAS 2014. Tous droits réservés. Answers for industry.