Protection des OIV - cybersécurité

EVITECH remporte la protection de plusieurs OIV. Ses solutions sont cyber-protégées.

Depot gazEVITECH a remporté ces derniers jours la protection de plusieurs OIV, des dépôts gaziers importants et un nouveau site nucléaire.

Eric Paul, Directeur Technique d'EVITECH, fait le point sur les enjeux et les tendances de ce marché de pointe : "Nous constatons une forte tendance : tous les éléments de la chaîne de sécurité sont maintenant considérés comme exposés, ou potentiellement exposés, au risque cyber(1)."

"En effet," ajoute-t-il, "qu'il s'agisse d'une clef USB ou d'une souris traînant au sol sur un parking(2), d'une altération du matériel par un sous-traitant d'une puissance adverse(3), voire évidemment d'un risque humain, d'une liaison de données insuffisamment sécurisée, tous les matériels et logiciels de la chaîne de sécurité sont exposés à des risques de cyber-sécurité."

"Nos solutions s'appuient sur des logiciels libres, dont le code source est public et partagé, ce qui est déjà un gage de sécurité, car tous les membres de très grandes communautés, et notamment des experts cyber et des chercheurs y ont accès et signalent systématiquement les risques qu'ils y découvrent."

"Lorsqu'une fragilité existe, elle est publiée, connue et réparée, ce qui réduit le risque de mauvaise surprise (attaque 0-day(4)), qui pourrait rester cachée dans un système d'exploitation d'un éditeur privé(5), dont le nombre de programmeurs et d'experts travaillant sur les sources est par définition plus réduit"

"Néanmoins, c'est insuffisant, comme on le constate avec la récente découverte d'une faille critique sur les protocoles Wifi(6) : nous nous sommes préparés depuis quelques années avec des plans de cyber sécurité, en cohérence avec les dispositions ANSSI(7), et avec la mise en place d'un système d'exploitation durci et allégé, qui permet de réduire l'exposition de nos logiciels aux différentes attaques connues. On ne considère plus les équipements électroniques de sécurité physique(8) déployés sur un réseau d'entreprise comme étant protégés par les murs et les serrures qui les entourent."

Et bien sûr, EVITECH étant habilitée pour la défense, sa structure et ses salariés sont audités, ses développements logiciels sont entièrement réalisés en France, par des ingénieurs français, sans aucune relation offshore, et les matériels déployés, même s'ils réunissent des composants mondialisés, sont audités avec soin (intégration en majorité à Rennes, en Bretagne).

 

(1) Risque cyber : risque d'altération ou de dégradation de fonctionnement, de virus, ou d'espionnage d'un système par voie électronique.

(2) http://www.slate.fr/story/30471/stuxnet-virus-programme-nucleaire-iranien

(3) https://thehackernews.com/2018/10/china-spying-server-chips.html

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

(4) Zero-day : faille encore inconnue au jour de sa première utilisation par un pirate.

(5) Par exemple Microsoft, Oracle, grarogui ...

(6) https://www.zdnet.fr/actualites/faille-majeure-dans-wpa2-wi-fi-que-faire-qui-est-concerne-maj-39858724.htm

(7) ANSSI : https://www.ssi.gouv.fr/

(8) Analyse vidéo, mais aussi supervision, enregistreurs, routeurs et switches, caméras, éléments du contrôle d'accès, centrale d'alarmes, poste de télésurveillance, ...