Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesDemandez aux ExpertsLe coin des RSSIQualys Community

Main Content

Left content

L’état des SCADA inquiète l’Etat

auteur de l'article Jerome Saiz , dans la rubrique Menaces

scada_top_img

L’autre information du discours de Patrick Pailloux à l’occasion des dernières Assises de la Sécurité, c’était l’inquiétude du gouvernement face à la vulnérabilité des systèmes informatiques industriels.

Certes rapidement occultée par le débat autour de la mobilité et du BYOD, cette partie n’en demeure pas moins essentielle. Patrick Pailloux ne propose sur ce volet aucune nouveauté, ni aucune annonce en primeur. Mais il rappelle que l’ANSSI a déjà publié un guide sur le sujet et qu’il serait dommage de passer à côté.

Le problème, toutefois, n’est pas ici : c’est surtout que l’informatique industrielle semble avoir du mal à sortir de l’âge de pierre, ce qui rend de toute manière inutile tout discours sur l’hygiène élémentaire !

« Le sujet (de la sécurité des SCADA, ndlr) nous inquiète énormément. Et l’exemple d’Aramco n’est pas là pour nous rassurer« , explique le Directeur Général de l’ANSSI. Et de poursuivre en précisant qu’un tel acte de sabotage est particulièrement simple à mener, largement plus facile qu’une opération d’espionnage de type APT.

Ses préconisations sont alors particulièrement claires :

  • Les entreprises qui exploitent des systèmes informatiques industriels n’ont « pas le choix » (et il insiste !) : elles doivent vérifier l’isolation de ces réseaux vis-à-vis d’Internet et si celle-ci n’est pas parfaite, les déconnecter purement et simplement.
  • Pour les éditeurs de solutions industrielles, il est « presque criminel » de ne pas respecter des règles élémentaires de sécurité dans leurs produits (placer des mots de passe par défaut en dur, par exemple).
 

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

1 Star2 Stars3 Stars4 Stars5 Stars
5 avis - 4,80 / 5

Participez ou lancez la discussion!

Right content

En bref

Newsletter gratuite

Suivez-nous…

Outils gratuits

SSL Labs

SSL Labs

Testez votre implémentation de SSL.


Freescan

FreeScan

Scannez votre réseau pour détecter les vulnérabilités et les malwares.


BrowserCheck

BrowserCheck Business Edition

Evaluez la sécurité des navigateurs au sein de votre entreprise.


Malware Detection

Malware Detection

Scannez vos sites web pour détecter les malwares et les menaces web