Développement industriel

25.04.2018

Smart Grids: nouveau catalogue CyberLab de services & prestataires cyber

Les réseaux d’énergie représentent le 1er secteur industriel le plus cyber attaqué. Pour faciliter l’intégration de la cybersécurité par design et par défaut dans les réseaux d’énergie intelligents, le Pôle d’excellence cyber publie un catalogue de services et de prestataires cyber : le catalogue CyberLab.

Les OIV (Opérateurs d’Importance Vitale) et plus particulièrement les réseaux d’énergie deviennent une cible privilégiée des attaques cyber. Aux Etats Unis d’Amérique, une étude du ministère de la sécurité intérieure (Department of Homeland Security) a montré que le secteur de l’énergie est le 1er secteur industriel le plus attaqué devant celui des industries militaires.

En 2017 des attaques d’une ampleur sans précédent ont eu lieu en Ukraine, dans les pays Baltes, en Suisse, Turquie et aux Etats Unis sur des sites de productions et des réseaux de transmission et de distribution électriques ainsi que sur leurs infrastructures informatiques. La protection, la défense et la résilience des réseaux d’énergie intelligents aux cyber-attaques deviennent donc un enjeu majeur de la filière.

Le Pôle d’excellence cyber, en partenariat avec Bretagne Développement Innovation (BDI), l’agence régionale Pays de Loire Territoire d’Innovation (PDLTI), le Pôle Images&Réseaux, le Pôle S2E2 et l’équipe SMILE, propose un catalogue de services et de prestataires cybersécurité pour aider les équipes SMILE à prendre en compte et intégrer le sujet cyber nativement dans leurs projets.

Ce catalogue de services est constitué de 5 familles de prestations : formation, conseil, audit, certification et test :

Formation Conseil Audit Certification Test
Sensibilisation aux menaces des réseaux d’énergie Analyse de risques Audit préliminaire Support à l’auto-certification Tests préliminaires de sécurité
Management de la cybersécurité  dans les projets Politique de cybersécurité Audit et tests de sécurité Pré Audit CSPN Tests fonctionnels
Gestion de crises et continuité de services Groupe de travail cyber Audit de code source Evaluation/ Certification 1er niveau (CSPN) Tests d’interopérabilité
Ingénierie de solutions de sécurité Gestion de crise Audit de configuration Evaluation/Certification (CC – EAL 1 à 7)
Sécurité des applications mobiles et objets connectés Plan de tests Audit d’architecture
Programmation sécurisée pour les développeurs Architecture de sécurité Audit organisationnel et physique

 

Un appel à manifestation d’intérêt a été émis par le Pôle d’excellence cyber fin 2017 pour référencer les prestataires capables de délivrer ces services. Une trentaine de prestataires ont répondu à cet appel et sont donc référencés dans le catalogue CyberLab.

Pour connaitre le détail des vulnérabilités potentielles des réseaux d’énergie, les menaces cybers auxquelles ils sont confrontés, les prestations de services suggérés pour les protéger et la liste des prestataires capables de délivrer ces services ; vous pouvez téléchargez le catalogue CyberLab en cliquant sur les boutons ci après.

Pour toute demande d’information ou toute suggestion, contactez : Thierry SENS du Pôle d’excellence cyber. Email :dev-industriel@pole-excellence-cyber.org – Téléphone : 02 23 06 10 36

Thierry Sens est actuellement responsable du développement industriel au Pôle d’Excellence Cyber à Rennes. Il possède une grande expérience et expertise des technologies, systèmes et réseaux de communications ainsi que de leur cyber-sécurité. Auparavant il a travaillé pour les sociétés Nokia, Alcatel-Lucent, Philips Consumer Electronics, CS Telecom, TRT et Radiotechnique Compelec. Il est ingénieur diplômé de l’ESIEE et a étudié à l’université d’ESSEX en Angleterre.