CFI, une nouvelle verticale du FIC dédiée à la sécurité des systèmes opérationnels

Par Vincent Riou, Associé Avisa Partners, et Directeur de CFI

Les systèmes d’information opérationnels, ou « OT » pour Operational Technologies, sont au cœur de nos vies. Ils servent à produire ce que nous consommons, nous transporter, nous protéger, nous fournir de l’énergie ou de l’eau saine, assurer notre confort, nous alimenter, nous soigner… Ils aident à concevoir ou à fabriquer tous nos objets et équipements du quotidien et accompagnent le développement d’un monde de plus en plus connecté.

Omniprésentes, ces technologies n’en sont pas moins vulnérables, et l’année 2021 est en train de battre tous les records. Face à ce triste constat, et quelle que soit la taille de l’entreprise concernée, les décideurs doivent prendre la mesure du risque et se mobiliser pour mettre en place les mesures de prévention, de détection et de réaction qui s’imposent.

L’accroissement des connexions entre IT et OT liée à la numérisation des processus métier et l’explosion des objets industriels connectés en a drastiquement augmenté la surface d’attaque. Autrefois totalement isolés, des systèmes, souvent mal protégés, ou très anciens, se retrouvent connectés à l’infrastructure IT de l’entreprise, voire exposés sur Internet.

Or, l’objet principal de l’IT est de traiter des données. Le paradigme historique de la cybersécurité a été élaboré au fil du temps pour sécuriser la confidentialité, l’intégrité et la disponibilité de ces données. A l’opposé, la fonction de l’OT est de piloter des équipements qui agissent dans le monde physique : procédé industriel, véhicule autonome, gestion technique d’un bâtiment, feux de circulation, station de pompage, moteur, système de sécurité… Dans ces environnements, la priorité est d’assurer une parfaite sûreté de fonctionnement. Nous avons donc deux mondes interconnectés, avec des menaces communes, mais qui ne parlent pas forcément le même langage.

Il faut que ces communautés se retrouvent, échangent, se comprennent, travaillent ensemble à des solutions communes. Le FIC, événement de référence en matière de confiance numérique, a donc décidé de créer une nouvelle verticale dédiée à la cybersécurité des systèmes opérationnels, baptisée Cybersecurity for Industry, ou CFI.

L’objectif majeur de l’événement est de développer la prise de conscience des décideurs sur le sujet, préalable indispensable à l’action des experts. Ceux-ci trouveront, dans le village “Cybersecurity for Industry” situé au cœur du FIC, l’ensemble des solutions nécessaires à la résolution de ces problématiques essentielles à notre avenir, et des démonstrations continues d’attaque/défense sur des environnements réels (traitement de l’eau, manufacturing, transport de gaz, centrale électrique, véhicule autonome…), réalisées pour mieux appréhender la menace.

Toute la journée du 7 septembre, nous accueillerons de grands témoins, qui nous livrerons le fruit de leur expérience, de leurs réflexions et de leurs travaux, ainsi que les experts de nos partenaires, dans un amphithéâtre du Grand Palais.

De multiples métiers seront abordés : énergie, transport, industrie pharmaceutique, technologies biomédicales, manufacturing, chaîne logistique, traitement de l’eau, voies fluviales et gestion portuaire…

Ces technologies opérationnelles régentent nos vies, plus que nous pouvons l’imaginer. Sécuriser notre industrie, c’est favoriser notre relance économique. Sécuriser ces environnements opérationnels, c’est protéger notre quotidien.

Bienvenue à Cybersecurity for Industry !