La première édition des #SCADAYS, journée dédiée à la cybersécurité des systèmes industriels et urbains, s’est déroulée le 8 février dans les salons de l’Hôtel de Ville de Lyon, avec la présence de 260 participants.

Cette journée avait pour vocation de mettre en exergue les enjeux de la cybersécurité des systèmes industriels et urbains, notamment dans les process de smart city et d’usine du futur, et de valoriser la dynamique lancée par la Métropole de Lyon autour de cette thématique, en soutenant notamment la création d’un nouveau cluster dédié IU Cyber.

Dans la cybersociété qui est aujourd’hui la nôtre, l’omniprésence du numérique en a augmenté d’autant la surface de vulnérabilité, rendant plus fondamentale la cybersécurité. Néanmoins, si les entreprises commencent à mieux appréhender les risques d’espionnage, de pertes financières, de vols d’informations, de chantage et d’atteintes à l’image, la prise de conscience des risques numériques liés aux systèmes industriels et urbains est beaucoup plus récente et non généralisée.

Or ces systèmes sont présents dans l’ensemble des secteurs industriels, et en particulier dans ceux de l’énergie, des transports, de la distribution d’eau, dans le cadre des secteurs fondamentaux s’il en est pour la vie de la Nation. 

Les systèmes industriels n’échappent donc pas aux cybermenaces.
Outre l’électrochoc de 2010 causé par Stuxnet, les attaques sur les systèmes électriques ukrainiens de 2016, la paralysie pendant plusieurs jours de l’usine Renault suite à l’attaque mondiale WannaCry en mai 2017, et actuellement le logiciel malveillant Triton qui s’attaque aux systèmes de sûreté, ont montré s’il en était besoin les enjeux majeurs de cybersécurité pour les infrastructures industrielles.

Par ailleurs, avec le développement du concept de l’industrie du futur, les technologies de l’Internet vont intégrer le processus de fabrication de l’usine entraînant une interconnexion démultipliée des machines, des sites et des processus de production. Les installations industrielles de plus en plus connectées doivent donc prendre en compte le risque d’attaque informatique. Non seulement en intégrant des produits et des architectures robustes mais en formant les bureaux d’études, les intégrateurs, les exploitants et les opérateurs de maintenance aux règles de bonne pratique renforçant la cybersécurité.

C’est un phénomène identique d’inclusion des technologies de l’Internet dans la manière de vivre la ville et ses équipements qui, de fait, rend indispensable la dimension de cybersécurité dans le concept même de smart city ou de territoire intelligent.

A ces deux phénomènes de fond s’ajoute la révolution de l’Internet des Objets, associée aux besoins accrus d’usages plus fluides des utilisateurs finaux, qui va encore renforcer cette nécessité de faire de la cybersécurité un pilier de la conception des systèmes industriels et de leur inclusion dans un cadre opérationnel plus large. Car, contrairement à la sécurité fonctionnelle qui n’évolue pas tant que l’installation initiale n’est pas modifiée, la cybersécurité doit sans cesse s’adapter à de nouveaux risques, mettre en place des process de réponses innovants et repose également sur une formation continue des acteurs, dans une démarche de gestion globale de la sécurité.

Cette nécessité est d’autant plus forte aujourd’hui que le cadre réglementaire s’est accru ces dernières années et va encore se renforcer : dans le prolongement de la LPM de 2014 qui imposait aux opérateurs d’importance vitale de renforcer leur niveau de cybersécurité, la directive NIS adoptée en 2016 par l’Union européenne va créer des obligations renforcées en la matière pour une nouvelle catégorie d’acteurs : les opérateurs de service essentiels, dont la liste sera communiquée d’ici mai 2018. Enfin, le Règlement Général sur la Protection des Données adopté en juillet 2016 par l’Union européenne impose également un renforcement de fait de la sécurité des systèmes d’information.

C’est pour répondre à ces enjeux qu’ont été créés les SCADAYS, des journées spécifiquement dédiées à la cybersécurité des systèmes industriels et urbains, dont la première édition sera organisée le 8 février 2018 à Lyon, avec le soutien de la Métropole de Lyon et IUCyber, le cluster européen des systèmes industriels et urbains qui vient de se constituer à Lyon.

 

LE COMPTE-RENDU DES TRAVAUX [PDF]

LE PROGRAMME

 

8 heures 15             OUVERTURE DE L’ACCUEIL CAFE

 

8 heures 45       OUVERTURE DES TRAVAUX

David KIMELFELD, Président de la Métropole de Lyon

 

INTERVENTION

Yves VERHOEVEN, sous-directeur Relations extérieures et coordination à l’ANSSI

 

INTERVENTION

Jean-Christophe MATHIEU, Président de IU Cyber

 

9 heures 30       Première Table Ronde
PAS DE SMART CITY SANS CYBERSECURITE

Animateur : Bénédicte PILLIET, Directrice, CyberCercle

Intervenants

  • Philippe VITEL, Vice-président, Conseil régional de Provence-Alpes-Côte d’Azur
  • Grégory BITTON, Directeur-adjoint Architecture et Gouvernance, Métropole de Lyon
  • Thierry VINCON, chargé de mission, Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC), ministère de l’Intérieur
  • Philippe LOUDENOT, Fonctionnaire de sécurité des systèmes d’information (FSSI) des Ministères sociaux, membre du Club des experts en sécurité de l’information et du numérique (CESIN)

 

10 heures 45     Intervention
LE DISPOSITIF DE SOUTIEN DE LA DIRECTION GENERALE DE L’ARMEMENT AUX
PME-PMI DE CYBERSECURITE

Chantal CAUDRON de COQUEREAUMONT, Adjoint de Pôle SSI, DGA, ministère des Armées

 

 

11 heures          Pause café

 

 

11 heures 45     Seconde Table Ronde
LA CYBERSECURITE, UN DEFI POUR l’INDUSTRIE DU FUTUR

 Animateur : Stéphane MEYNET, Président-Fondateur de CERTitude NUMERIQUE

 Intervenants

  • ICA Eric JAEGER, chef du pôle SSI, Direction Générale pour l’Armement, ministère des Armées
  • Philippe LOUDENOT, Fonctionnaire de sécurité des systèmes d’information (FSSI) des Ministères sociaux, membre du Club des experts en sécurité de l’information et du numérique (CESIN)
  • Danilo D’ELIA, senior policy manager, European Cyber Security Organisation (ECSO)
  • Stéphane GERVAIS, Directeur Innovation Stratégie, Groupe LACROIX, représentant de la Fédération des industries électriques, électroniques et de communication (FIEEC)

 

13 heures – 14 heures 30 Déjeuner

14 heures 30 – heures 30 ATELIERS DE TRAVAIL THEMATIQUES

 

  • L’EAU

Qu’il s’agisse du pompage, de l’acheminement, de l’assainissement ou encore du stockage, toutes les installations de gestion et traitement de l’eau sont géographiquement réparties dans la nature. L’accès physique à ces installations doit être protégé pour garantir leur intégrité physique, mais aussi garantir l’intégrité des systèmes industriels qui sont nécessaires à leur bon fonctionnement.

  • Animateur : Rémy BOULE, CyberCercle
    • Vincent DUPRESSOIR, Eau du Grand Lyon
    • Pascal EYMIN, Sentryo
    • Pierre HELLE, Grand Lyon
    • Resmeiy-Leonard KEAT, Thales
    • Laurent RAILLIER, Schneider
    • Philippe VITEL, Société du Canal de Provence
  • LES DATA CENTERS

Dans l’imaginaire collectif, un data center est un ensemble informatique démuni de tout système industriel. Or, il en est au contraire totalement dépendant : systèmes de refroidissement, climatisation, contrôles d’accès, détection et prévention des incendies… Tout dans le fonctionnement d’un data center repose entièrement sur les systèmes industriels.

  • Animateur : Bénédicte PILLIET, CyberCercle
    • Michel DRAN, Assystem
    • Patrick PRADE, DCforData
    • Olivier REYRE, Sorhea
  • PROCEDES INDUSTRIELS

Parler des procédés industriels, c’est avant tout parler des outils de production. Sites SEVESO, sidérurgie, hauts-fourneaux… Chaque secteur connaît des risques intrinsèques aux process qui lui sont propres, car leur activité est par définition basée sur des systèmes industriels. En termes de risques systémiques, la menace est avant tout du sabotage (ce dernier cause des dégâts immédiats et irrémédiables).

  • Animateur : Stéphane MEYNET, CERTitude NUMERIQUE
    • David ARNOLD, Michelin
    • Yves-Gaël BILLET, Automatique et Industrie
    • Daniel LAZZARONI, Siemens
    • Celine THIEVENAZ, Ekium
  • LES INFRASTRUCTURES HOSPITALIERES

Quoi de plus important que la santé ? Nombreuses sont les fonctionnalités des infrastructures hospitalières issues de l’univers industriel (climatisation, chauffage, traitement de l’air, groupes électrogènes et alimentation de secours, équipements médicaux (scanner, IRM, automates de diagnostique)), sont autant d’éléments de ces infrastructures qui dépendent des systèmes industriels.

  • Animateur : Philippe LOUDENOT, ministères sociaux
    • Charles BLANC ROLIN, Centre Hospitalier de Saint-Flour
    • Pascal GIRARD, Axians
    • Alain MERLE, CEA
  • SMART CITIES & SYSTEMES URBAINS

Dans un monde de plus en plus connecté, la ville n’échappe pas et devient elle aussi de plus en plus connectée, pour délivrer un service de plus en plus orienté usager. Stationnement, transports intelligents, communications inter-systèmes, bâtiments connectés et bâtiments intelligents, vidéosurveillance, tunnels, gestion du trafic… Tous sont dépendants des systèmes industriels et urbains. La ville connectée sans cybersécurité ne deviendra jamais une ville intelligente.

  • Animateur : Thibault RENARD, CCI France
    • Franck DEPIERRE, Stormshield
    • Jean-François GILLOT, Alstom
    • Frédric POINTU, Métropole de Lyon
    • Thierry VINCON, Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC), ministère de l’Intérieur

Un espace de rencontres-démonstrations sera également mis en place pour faciliter les échanges avec les auditeurs, et des rendez-vous individualisés avec la DGA sur la question du financement de la R&D via le dispositif RAPID seront organisés au profit des acteurs de la cybersécurité locaux. 

RAPID (régime d’appui à l’innovation duale) est un dispositif de subvention réactif piloté par la DGA, pour des travaux de R&D portés par une PME ou une ETI de moins de 2000 salariés réalisés en France. Un projet est sélectionné sur ses qualités technologiques et caractères innovants, ses perspectives d’applications civiles et son intérêt pour la défense.

Une présentation détaillée du dispositif figure sur le site https://www.ixarm.com/-RAPID-

 

POUR EN SAVOIR PLUS