MIQUET Fabien
Product & Solution Security Officer (PSSO)
40 avenue des Fruitiers 93200 Saint-Denis
Nul n’ignore aujourd’hui les risques liés aux cyberattaques. Lorsqu’un automate cesse de fonctionner, c’est l’ensemble de la production qui est potentiellement impacté. Fort de son retour d’expérience lié entre-autre à Stuxnet, SIEMENS insuffle l’esprit cybersécurité partout au sein du groupe : auprès de ses salariés et de ses clients (sensibilisation, formation, services) mais aussi dans ses process, produits et solutions.
Le cyberespace est devenu en quelques années seulement un théâtre de guerre. Guidé par le principe cher à Vauban dit de « défense en profondeur », Siemens dispose pour ses clients de l’arsenal du complet cyberdéfenseur. D’abord, des produits sécurisés, notamment à travers une gamme complète d’automates programmables qualifiés par l’ANSSI depuis 2016, les S7-1500. Parallèlement à l’axe souverain, Siemens s’impose la même rigueur à l’échelle internationale, et ses produits, ses process de développement et outils de production sont certifiés IEC62443 par le TüV Sud. Le groupe met aussi l’accent sur l’aspect indispensable sensibilisation et formation, avec notamment DI-CYBER dispensée par son SITRAIN, et labellisée SecNumEdu par l’ANSSI, à destination des salariés comme des clients (partie théorique et pratique). Enfin, Siemens et son écosystème de partenaires disposent d’une panoplie complète de services cyber : de l’évaluation de la sécurité à sa gestion, en passant par son implémentation.
L’année 2020 aura marqué une accélération indéniable de la digitalisation dans tous les domaines, et en particulier dans l’industrie. Mais force est de constater que cette convergence IT/OT profitent aussi aux attaquants. Adopter l’esprit cyber avec Siemens, c’est se donner les moyens d’une digitalisation maîtrisée et sécurisée, en s’appuyant sur un retour d’expérience solide du terrain opérationnel ainsi que sur différents fondamentaux dont le principe de la défense en profondeur, des produits, process, réseaux et services sécurisés, sans négliger bien au contraire les aspects humains avec notamment la formation. Par ailleurs, il est indispensable d’éprouver cette robustesse avancée, autrement que par les dires de son constructeur mais en s’appuyant sur ceux de tiers de confiance : certification et qualification ANSSI, CESTI, certification IEC62443 TüV Sud, BSI…
Les cybermenaces n’ayant pas de limites, Siemens a été également à l’initiative de la Charter of Trust, qui dépasse largement les frontières de sa propre organisation. Pour rendre le monde numérique plus sûr et toujours dans l’optique de partager son retour d’expérience, nous avons uni nos forces à celles des plus grandes entreprises du monde entier pour former cette Charte de Confiance, qui centralise entre autres les grands principes de sécurisation pragmatique des systèmes.
Adopter l’esprit cyber avec Siemens, votre partenaire de confiance, parce que digitalisation accélérée rime avec opportunités, mais aussi avec besoin accru de cybersécurité !
