Stormshield : Réseau d’eaux et objets connectés : comment en assurer la cybersécurité ?

26 Nov, 2021
Par Lisa de Monreseaudeau.fr
Accueil
>
Actualités
>
Stormshield : Réseau d’eaux et objets connectés : comment en assurer la cybersécurité ?

La deuxième édition des Démos Monreseaudeau.fr sur les Objets Connectés dans le monde de l’eau s’est tenue le mardi 23 novembre 2021. Cette série de 3 webinaires a été animées par Arnaud HETEAU, Directeur des publications Monreseaudeau.fr. Il a été organisé sur Saloon par Plezi, une plateforme innovante pour organiser et assister à des journées de conférences thématiques à distance.

Au cours de la première conférence, ce sont Vincent NICAISE, Business Developper OT et Manoel BIZIEN, ingénieur avant-vente de Stormshield qui ont abordé la question de la cybersécurité dans le monde de l’eau.

Au programme : les enjeux de la cybersécurité de l’eau, comment sécuriser les flux de communication des réseaux et la mise en application concrète de la solution Stormshield pour se protéger des cyberattaques.

 

La cybersécurité, un enjeu important dans le monde de l’eau

 

La cybersécurité dans l’IT est prise en considération depuis les années 70. Dans l’OT, elle est devenue un sujet seulement depuis 10 ans. Saviez-vous que les collectivités territoriales représentaient 20% des attaqués par rançongiciels en 2020 (source ANSSI) ?

La santé publique est le premier enjeu majeur : les stations de potabilisation fournissent de l’eau aux habitants, toute modification de la composition de l’eau (l’ajout de chlore par exemple) peut avoir pour effet d’intoxiquer les usagers qui la consomment.

Le deuxième enjeu est le risque de pollution. Les eaux usées sont déversées dans la nature après leur passage dans les stations d’épuration. Une modification du process de traitement peut engendrer le déversement d’eaux usées non traitées et donc la pollution des sols et des cours d’eau.

Enfin, l’enjeu géopolitique est crucial : les cyberattaques font partie des moyens de pression qui sont utilisés dans les contextes conflictuels. Israël a notamment subi cette année trois attaques sur ses réseaux d’eau, qui ont été attribuées à l’Iran.

 

Sécuriser les flux de communication

 

Les réseaux d’eau sont connectés à tous les niveaux. Alors comment peut-on sécuriser toutes les communications de ce réseau, du capteur jusqu’au cloud ?

Il existe sept axes de sécurisation :

1. La protection entre l’IT et l’OT, c’est à dire entre la bureautique et l’opérationnel. Cette protection se fait à l’aide d’une double barrière : l’utilisation de pare-feux paramétrés de sorte à limiter les flux qui ne seraient pas autorisés.
2. La segmentation : les réseaux industriels ont été conçus il y a plusieurs années sans prendre en compte les enjeux de cybersécurité. Le processus de segmentation permet d’identifier les zones et composants légitimes à communiquer entre eux et donc de maîtriser les communications interzones. Cette segmentation peut être réalisée sans modifier l’architecture en place afin de ne pas perturber les process existants.
3. La micro segmentation permet de sécuriser les communications à plus petite échelle, entre les automates et capteurs ou actionneurs critiques.
4. La sécurisation des flux par le chiffrement des protocoles et l’authentification.
5. La protection des IOT.
6. La sécurisation de la télé maintenance et de la télé conduite.
7. La protection du Cloud et la sécurisation des communications et des accès.

 

Comment Stormshield sécurise les réseaux d’eau : la démonstration du Network Security

 

Stormshield est une société française filiale du groupe Airbus dédiée à la cybersécurité. Elle emploie 400 personnes. Elle est le premier éditeur français pure-player en cybersécurité et le premier éditeur européen de solution type firewall. Stormshield aborde les problématiques de cybersécurité industrielle depuis 2014. L’entreprise participe activement à plusieurs groupes de travail qui traitent de ces sujets.

Leurs solutions sont labellisées par les institutions de références, elles détiennent notamment 34 visas de sécurité décernés par l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, certifiant l’absence de failles de sécurité logicielle dans leurs produits.

Leurs solutions techniques se décomposent en 4 offres :

• Network Security : une gamme de firewall de nouvelle génération
• Endpoint Security : une protection avancée des postes
• Data Security : un chiffrement de bout en bout multi-device et multi-applications
• Industrial Security : une sécurité des infrastructures industrielles et opérationnelles

Dans la seconde partie du webinaire, nous avons pu découvrir la solution Network Security dans une démonstration concrète et détaillée.

Téléchargez le support de la présentation :

Acteur(s) du monde de l’eau cité(s) dans cet article :

STORMSHIELD

Logo Stormshield Découvrir

Ces articles peuvent également vous intéresser :

Aller plus loin :

Téléchargez le Calendrier 2022 Monreseaudeau.fr

Un document à imprimer pour avoir sous les yeux tous les évènements clés de l’année !

 

Bonus : une mise à jour automatique vous est envoyée​​​ sans action de votre part.

You have Successfully Subscribed!

Meilleurs voeux 2022

Toute l'équipe Monreseaudeau.fr vous souhaite une bonne année 2022 et vous présente ses meilleurs vœux !

Et surtout une très bonne santé !

You have Successfully Subscribed!