Analyse des Risques cyber de vos process industriels

Constat

La convergence IT/OT est aujourd’hui une réalité. Mettre en oeuvre une démarche de cyber sécurisation de l’outil de production nécessite de converger vers un processus commun (OT/IT) cohérent couvrant toutes les activités de l’entreprise (systèmes de gestion, systèmes de contrôle/commande des processus industriels, relations avec les partenaires et l’écosystème de l’entreprise).
Pour répondre à cette problématique il est indispensable de mettre en place ou de consolider une culture de la gestion du risque, de la protection des données (sécurité offensive, sécurité défensive), de la protection des logiciels et des systèmes (développement, test et validation, contrôle permanent en fonctionnement) et de renforcer sa démarche de choix et de mise en oeuvre des équipements industriels connectés.
La mise en place d’une démarche de cyber sécurisation solide de l’outil de production est également devenu nécessaire du fait des évolutions réglementaires (NIS2, Cyber Résilent Act europeen, évolution de la directive RED, réglementation Machines,…)

Que faire ?

A partir d’une cartographie des processus et de la définition d’un socle de sécurité, la mise en place d’une démarche d’analyse des risques permet de mieux appréhender le risque systémique autour des besoins de convergence IT/OT.
 Elle permet d’évaluer la menace induite par l’écosystème des parties prenantes (fournisseurs, sous-traitants, maintenanciers, prestataires informatiques, clients, concurrents…)
 Elle permet de se mettre à la place des attaquants (élaboration de scénarios opérationnels) et d’évaluer le rapport efficacité coût pour ceux-ci de mener une attaque portant sur les process de production de l’entreprise.

L’offre CAP’TRONIC

Sur la base de la méthode EBIOS RM, nous vous proposons de vous accompagner dans la « cyber-sécurisation » de vos processus industriels.
Réalisé par un ingénieur-conseil CAP’TRONIC expérimenté, ce travail permet d’identifier les menaces et contres mesures en s’appuyant sur des socles de sécurités adaptés aux processus industriels (IEC 62443).

Déroulement

Le travail se déroule en 5 Ateliers : Une ½ journée pour chaque atelier, complétée par des ½ journées de restitutions et d’échanges qui seront planifiées tout au long de la démarche.
(Coût déterminé en fonction de la complexité des processus de production analysés)
Livrable : Fourniture d’un rapport détaillé des différentes étapes et résultats de l’analyse des risques selon la méthode EBIOS RM.

Pour aller plus loin

CAP’TRONIC propose d’accompagner les entreprises ayant réalisé le diagnostic dans la mise en oeuvre des plans d’actions proposés.