Quels sont les enjeux en cybersécurité industrielle ?
La cybersécurité est une sécurité comme une autre. Elle est assez nouvelle et elle a ses particularités, mais ne doit pas être considéré comme exceptionnelle. Dans le domaine industriel, les enjeux sont énormes et les risques en forte augmentation, car la cybersécurité industrielle constitue un nouveau terrain d'exercice pour les hackers. Les enjeux concernent la disponibilité de l’outil de production, les aspects réglementaires, techniques, et touchent à la sécurité des personnes et des biens. Une attaque portée sur les sites Seveso peut s'avérer dangereuse, ou entraîner de lourdes pertes économiques pour les processus critiques, à la manière du malware NotPetya qui a causé des milliards d'euros de dégâts. N'importe quel site industriel ou infrastructure critique peut être concerné.
Comment Cybelius répond à ces problématiques ?
On ne peut pas changer radicalement un système d’informatique industrielle : notre proposition est de mettre de la protection autour et au cœur du système. Le processus de mise en sécurité, sur lequel nous nous positionnons, repose sur des mesures organisationnelles et techniques.
Nous proposons dans un premier temps une évaluation détaillée de la situation : cette ce « point zéro » est essentiel pour déterminer les mesures adaptées au client. Nous effectuons ensuite la mise en sécurité, en établissant une sorte de muraille informatique autour du système industriel. Nous travaillons de façon à laisser aux exploitants la souplesse dont ils ont besoin pour poursuivre leurs activités.
Enfin, nous collaborons avec la direction des services d'informations du client pour surveiller ce qu’il se passe au sein du système, vérifier que les mesures fonctionnent bien et apporter tous les indicateurs, rapports et alertes pour prévenir les menaces. Nous obtenons les informations via la surveillance autour et à l'intérieur du système, au moyen d'une sonde. Nous utilisons des technologies de détection d'intrusion développées par Cybelius, innovantes et brevetées.
De quelle façon vous démarquez-vous ?
Nous prenons en main la problématique du client et nous l'accompagnons sur le long terme. Nos solutions sont toujours à la pointe car nous détenons à la fois une véritable expertise en informatique industrielle et nous nous informons continuellement sur les évolutions des menaces. Notre offre n'a pas d'équivalent : nous sommes à la fois prestataires de services, intégrateurs de solutions et éditeurs de produits en propre.
Ce qui nous importe, c'est de toujours proportionner les mesures de sécurité aux enjeux. C'est pourquoi nous appliquons notre méthode APERO : Analyse Pour l'Evaluation des Risques Opérationnels. Nous cherchons à comprendre les risques et proposer les mesures de cybersécurité parfaitement adaptées, efficaces et à moindre coût. Tous nos clients sont très satisfaits de cette approche et nous avons la chance de compter parmi eux de gros industriels et de grands opérateurs, qui nous font confiance pour sécuriser leurs sites. Nous faisons déjà de l'export et nous revendiquons l'importance de s'ouvrir sur l'Europe : ses marchés sont actuellement plus matures que les marchés français. Cybelius est née grâce aux subventions du programme de recherche Horizon 2020, et nous ouvrons prochainement une filiale dans un pays européen.
Comment Cybelius s'adapte en cette période de crise sanitaire ?
Nous avons rendu une grande partie de nos services accessibles à distance et nous minimisons les temps d’échange avec les clients. Ils sont importants pour comprendre et s'adapter aux systèmes mais notre équipe a suffisamment d'expérience pour aller à l'essentiel. Comme les mesures sanitaires prises contre l'expansion du virus, Cybelius applique des gestes barrières sur les systèmes informatiques. Notre priorité aujourd'hui est d'assurer le bon fonctionnement des sites industriels en limitant leurs dépenses. Nous sommes capables d'intervenir et sécuriser les systèmes rapidement, en quelques jours à quelques semaines.
Enfin, Cybelius a mis en place des formations à distance, qui vont de la sensibilisation à l’expertise, pour promouvoir l’hygiène informatique, car le facteur humain reste la plus grande force ou la plus grande faiblesse d’une protection.
http://www.cybelius.fr/nos-solutions/crise-sanitaire-et-cybersecurite/
https://www.linkedin.com/company/cybelius-industrial-cyber-security
0472418386
