Cyberdéfense – Trois questions à… Vincent Marfaing, Thales

Vincent Marfaing, vice-président, en charge des activités liées à la cybersécurité et à la sécurité des technologies de l’information de Thales

Vincent Marfaing, vice-président, en charge des activités liées à la cybersécurité et à la sécurité des technologies de l’information de Thales

Vincent Marfaing, vice-président, en charge des activités liées à la cybersécurité et à la sécurité des technologies de l’information de Thales, a répondu à nos questions concernant l’alliance Schneider Electric-Thales et la sécurisation des données de grandes infrastructures.
Propos recueillis par Axel Roussel.

Pourquoi cette alliance Schneider Electric-Thales dans la sécurité ?
Jusqu’à aujourd’hui, les mondes informatique et industriel étaient étrangers l’un à l’autre. Dans le monde informatique, on a pris conscience que l’on devait se protéger contre les intrus depuis un grand nombre d’années. Mais, de l’autre côté, on avait des systèmes industriels, les automates, avec leurs propres protocoles qui étaient déconnectés du monde de la gestion. Ce n’est plus vrai. L’accord de Schneider Electric et de Thales souligne le rapprochement de ces deux mondes.

 

Les grandes infrastructures, industrielles ou non, sont-elles plus vulnérables que par le passé ?
D’une manière générale, l’automatisation augmente la surface de vulnérabilité des entreprises. L’Anssi a fait de la protection des systèmes industriels la priorité de la Nation, car ces infrastructures participent à son bon fonctionnement, alors que, jusqu’à présent, c’étaient les infrastructures militaires qui étaient perçues comme le rempart de la Nation. De fait, transport, énergie, eau potable, infrastructures financières sont le système nerveux de l’économie.

 

En quoi est-il important pour un spécialiste de la sécurité de s’adosser à un fournisseur de systèmes industriels ?
Les systèmes de protections doivent prendre en compte les spécificités du métier et c’est en cela que l’accord avec Schneider Electric est essentiel. Nous sommes à l’heure de la fusion des deux mondes au niveau de l’adaptation des produits et des concepts opérationnels. Les acteurs du monde informatique vont chercher à plaquer des solutions toutes prêtes, comme les antivirus, les systèmes de corrélation d’informations, sans comprendre les spécificités du domaine. Ce n’est pas la bonne approche ! Un système de contrôle de navigation aérienne est un point de vulnérabilité élevé. Ce système utilise les données des plans de vols, les pics radars, les données des balises des avions en vol. Il doit combiner toutes ces informations pour aider le contrôleur aérien à prendre ses décisions. Si les pics radars sont faussés, seule l’application va pouvoir détecter qu’il peut s’agir d’une attaque type Stuxnet qui a faussé ses données. 

 

Cet article est extrait du n°6 d’Alliancy, le mag – Découvrir l’intégralité du magazine

 

Lire la suite :

L'accès à la totalité de l'article est reservé aux abonnés.

Vous n’êtes pas abonné ?

Bénéficiez de notre offre spéciale d’abonnement !