Loading
myRockwellAutomation
Offres d’emploi
Investisseurs
Portail PartnerNetwork
Nous contacter
Ressources populaires
Compatibilité et téléchargements (PCDC) Base de connaissances Bibliothèque documentaire État du cycle de vie Portail de formation Learning+
 
Gestion produit
Gestion des actifs (RAAMP) Installed Base Evaluation (IBE) My Equipment Self-Service Enregistrement du produit Réparations Contrats de service et billets Activation de logiciels Abonnements logiciels Tableau de bord du développement durable
 
Configuration et sélection de produit
numérique Nomenclatures d’équipements CrossWorks Integrated Architecture Builder Catalogue des produits Générateur de propositions ProposalWorks Créateur de normes ProposalWorks Safety Automation Builder
 

 

Voir tous les outils →

InformationInformation
This content is not available in your selected language.
Logo de Rockwell Automation
Produits
Matériel
Notre nouveau matériel
Protection de circuit et de charge Surveillance de l’état des actifs Dispositifs de connexion Systèmes de contrôle-commande Variateurs Surveillance énergétique Interface Homme Machine (IHM) Technologie de chariot indépendant Ordinateurs et écrans industriels Produits de commande industriels Modules d'entrées/sorties Commande d'éclairage
Commande d’axe Commande de moteurs Sécurité et infrastructure des réseaux Solutions groupées Alimentations Automates programmables Boutons-poussoirs et dispositifs de signalisation Relais et temporisateurs Systèmes instrumentés de sécurité Composants de sécurité Détecteurs et interrupteurs Interface de signal
Logiciel
Nos nouveaux logiciels
Logiciels cloud
 
Concevez
Studio 5000 FactoryTalk Logix Echo Jumeau numérique Emulate3D Simulation Arena FactoryTalk Design Studio FactoryTalk Twin Studio FactoryTalk Vault
 
Analyses et données
FactoryTalk Historian FactoryTalk Analytics FactoryTalk Analytics LogixAI FactoryTalk DataMosaix FactoryTalk Energy Manager IIoT Thingworx FactoryTalk Transaction Manager FactoryTalk Edge Manager Commande prédictive du modèle
IHM
FactoryTalk View FactoryTalk Optix
 
Système de gestion de la production (MES)
Plex MES Gestion de la qualité Plex FactoryTalk PharmaSuite Finite Scheduler
 
Surveillance des performances
Solution de surveillance de la production Plex TRS de FactoryTalk Metrics
 
Gestion des clients légers
ThinManager
Maintenance
Plex APM Fiix CMMS FactoryTalk AssetCentre FactoryTalk Remote Access FactoryTalk Network Manager Emonitor
 
Procédés
PlantPAx FactoryTalk Batch
 
Communications industrielles
FactoryTalk Linx
 
Réalité augmentée/mixte
Vuforia
Répertoire des produits Allen‑Bradley FactoryTalk
Services
Optimisation des actifs et services au personnel
Présentation des services d’optimisation des actifs Réparation d’équipements Remise à neuf des équipements Contrats de réparation et d’inventaire Accords de services intégrés Assistance et surveillance à distance Services sur site et services après-vente Services de sécurité Services de formation
Cybersécurité et infrastructure réseau
Cybersécurité Infrastructure de réseau industriel Solutions réseau préconfigurées
Fil numérique
Présentation
Automatisation de la production
Présentation
Services LifecycleIQ
Services LifecycleIQ
Services LifecycleIQ
Ces services de cycle de vie aident votre unité de fabrication à travailler plus rapidement, plus intelligemment et avec plus de souplesse à chaque étape du cycle de vie.
Pour débuter
Services LifecycleIQ
Solutions et secteurs industriels
Les solutions
Mouvement et robotique de pointe Gestion des actifs Cybersécurité Traitement des données et analyse Fil numérique Transformation numérique Automatisation et commande industrielles Composants industriels Réseaux et infrastructure Solutions On-Machine
Solutions groupées Solutions de procédé Automatisation de la production Gestion des opérations de fabrication Solutions de sécurité  Commande et visualisation évolutives Fabrication intelligente Solutions durables Libérer le potentiel du personnel
 
Solutions pour
Équipementiers
Industries
Automobile et pneus Cimenterie Chimie Divertissement Fibre et textiles Agroalimentaire Produits de beauté et d’entretien Infrastructure Sciences de la vie
Activités maritimes Sidérurgie Mines Pétrole et Gaz Génération de puissance Imprimerie et édition Pâtes et papiers Semi-conducteurs Centre de traitement des commandes Traitement des eaux
Traçabilité, efficacité et évolutivité pour OWS Foods
Traçabilité, efficacité et évolutivité pour OWS Foods
Étude de cas
Traçabilité, efficacité et évolutivité pour OWS Foods
OWS Foods réalise l’intégration transparente d’une acquisition en exploitant le logiciel MES de Plex Systems.
Lire maintenant
Voir les études de cas
Support
Documentation
Centre de documentation technique Schémas de produits et schémas de câblage Homologations des produits Notes de version Caractéristiques techniques
Assistance produits
Téléchargements Sélection et configuration Gestion
Formations
Webinaires Formation pour le perfectionnement du personnel Cours dispensés par un formateur Programmes de certification Documentation de travail Stations de travail de formation Abonnements aux formations Learning+
Nous contacter
Assistance TechConnect Service Clients Software Portal Help Demandes générales
Assistance TechConnect
Assistance TechConnect

Connaissances et assistance pour relever vos défis techniques.

En savoir plus sur TechConnect
Compatibilité et téléchargements (PCDC) Base de connaissances Bibliothèque documentaire Dialogue avec la communauté en ligne
Ventes et partenaires
Rechercher un partenaire
Accéder à la page « Trouver un partenaire »
 
Notre réseau PartnerNetwork
Programme PartnerNetwork Partenaires numériques Distributeurs partenaires Développeurs sous licence
Partenaires équipementiers (OEM) Partenaires d’alliance stratégique Partenaires intégrateurs système Partenaires technologiques
Commander en ligne
Abonnements logiciels Formations en ligne Formation par un instructeur Abonnements aux formations Learning+
Découvrir le PartnerNetwork™
Découvrir le PartnerNetwork™

Notre programme Rockwell Automation PartnerNetwork™ permet à nos clients d'accéder aux personnes, produits, services et solutions les mieux adaptés pour atteindre leurs objectifs de fabrication et donner vie à The Connected Enterprise.

Découvrir maintenant
myRockwellAutomation
Offres d’emploi
Investisseurs
Portail PartnerNetwork
Nous contacter
Ressources
Ressources populaires
Compatibilité et téléchargements (PCDC) Base de connaissances Bibliothèque documentaire État du cycle de vie Portail de formation Learning+
 
Gestion produit
Gestion des actifs (RAAMP) Installed Base Evaluation (IBE) My Equipment Self-Service Enregistrement du produit Réparations Contrats de service et billets Activation de logiciels Abonnements logiciels Tableau de bord du développement durable
 
Configuration et sélection de produit
numérique Nomenclatures d’équipements CrossWorks Integrated Architecture Builder Catalogue des produits Générateur de propositions ProposalWorks Créateur de normes ProposalWorks Safety Automation Builder
 

 

Voir tous les outils →

Sélectionnez un pays ou une région
  • Schweiz | Suisse
  • Argentina
  • Australia
  • Belgique | Belgium
  • Brasil
  • Canada
  • Colombia
  • Czech Republic
  • Denmark
  • Deutschland
  • España
  • Finland
  • France
  • Hungary
  • India
  • Indonesia
  • Ireland
  • Israel
  • Italia
  • México
  • Netherlands
  • New Zealand
  • Norway
  • Poland
  • Portugal
  • Puerto Rico
  • Romania
  • Russia
  • Singapore
  • South Africa
  • Sweden
  • Turkey
  • Ukraine
  • United Arab Emirates
  • United Kingdom
  • United States
  • Österreich
  • 中国
  • 台灣, 中國
  • 日本
  • 한국
Sélectionner une langue
  • Français
  • Deutsch
  • English
  • Español
  • Italiano
  • Português
  • 日本語
  • 简体中文
  • 繁體中文
  • 한국어
Se connecter Create an Account
Why Create an Account?
Create bills of materials, submit repair quotes, register products and more!

Manage your e-communication subscription preferences.

Manage your user profile.
Welcome, {0}
Residing Location
Mon compte Se déconnecter
Vos recherches récentes
  • HistoryHistory
    CloseClose
  • HistoryHistory
    CloseClose
  • HistoryHistory
    CloseClose
  • HistoryHistory
    CloseClose
  • HistoryHistory
    CloseClose
  • HistoryHistory
    CloseClose
Tout
Produits
Documents
Téléchargements
Termes de recherche suggérés
  • SearchSearch
  • SearchSearch
  • SearchSearch
  • SearchSearch
  • SearchSearch
  • SearchSearch
Résultats pour "{0}"
Voir tous les résultats
Résultats de produits pour "{0}"
Product Image
Product Image
Product Image
Voir tous les résultats produits
Documenter les résultats pour "{0}"
Portable Document Format.pdf file type
Type de publication : Date de publication : Langue:
Portable Document Format.pdf file type
Type de publication : Date de publication : Langue:
Portable Document Format.pdf file type
Type de publication : Date de publication : Langue:
Afficher tous les résultats du document
Télécharger les résultats pour "{0}"
DownloadDownload
Numéros de catalogue :
DownloadDownload
Numéros de catalogue :
DownloadDownload
Numéros de catalogue :
Afficher tous les résultats de téléchargement
Blog
Recent ActivityRecent Activity
4 lecture minute

Cybermenaces : votre stratégie de sécurité industrielle suffit-elle ?

Partager:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
Cybermenaces : votre stratégie de sécurité industrielle suffit-elle ? hero image

Maintenant que les serveurs et clients sont de nouveau opérationnels, que les systèmes de production tels que les systèmes de commande, de visualisation et de traitement par lots ont repris leurs activités, et que la production est redevenue normale, il est temps de se pencher sur les récents événements.

Je me rappelle très bien comment tout cela est arrivé. Sur le Web, on titrait partout « Ransomware ! Panne des systèmes des entreprises manufacturières, arrêt de la production ! ». Pas une très bonne nouvelle au réveil un matin d’été.

Le coupable était un logiciel malveillant appelé Nyetya ou NotPetya. On a d’abord pensé qu’il s’agissait d’un ransomware, mais en fait NotPetya était un virus « wiper », ou destructeur, avec des méthodes de propagation comparables à celles des vers. Nous l’appelons désormais un WiperWorm, ou vers destructeur.

Webinaire : Sécurité réseau – Approche pratique pour sécuriser votre communication industrielle

Les équipes ont bien planifié leurs actions et les ont exécutées de manière délibérée. Une réponse efficace type a consisté à suivre un processus tel que celui qui est référencé dans le guide Computer Security Incident Handling Guide (publication spéciale 800-61 du National Institute of Standards and Technology - NIST).

Dans un premier temps, l’évaluation de l’amplitude de l’impact et l’analyse de sa cause ont permis de prendre des mesures afin de contenir l’événement. Mais, dans de nombreux cas, cela n’a pas été possible.

Pour certains, pratiquement tous les ordinateurs Windows connectés à leur système de commande industrielle en réseau étaient touchés par le WiperWorm NotPetya.

Les perspectives de récupération des systèmes infectés étant minces, l’étape logique suivante a consisté à parcourir les sauvegardes système existantes et tenter la restauration à partir de là. En l’absence de sauvegarde, tous les systèmes de production allaient devoir être reconstruits à partir de zéro, une entreprise coûteuse et chronophage.

Pour les chanceux, les sauvegardes laissaient espérer, mais encore fallait-il adopter une approche très disciplinée pour faire en sorte que les systèmes récupérés soient placés sur un réseau isolé pour éviter toute réinfection.

Des mesures rapides, prises par d'excellents chercheurs et ingénieurs en cybersécurité, ont assuré le niveau d’information indispensable pour éviter la réinfection.

  • Correction de la vulnérabilité MS17-010 pour éviter que les exploits EternalBlue et EternalRomance parviennent à détruire le système.
  • Désactivation de wmic.
  • Mise en œuvre d’un correctif de registre qui arrête tous les partages administratifs tels que C$ et ADMIN$ afin de couper l'un des vecteurs de propagation.

Sur le chemin de la récupération, certains ont eu des difficultés car des méthodes de propagation du WiperWorm servaient aussi de fonctionnalités principales à des applications de production, si bien que leur désactivation et la restriction de leur accès n'étaient pas toujours une option viable.

La leçon ? La mesure préventive la plus efficace contre un WiperWorm est le respect des bonnes pratiques de sécurité, autrement dit des « fondamentaux ». Il existe quantité d’articles sur le sujet, mais retenons seulement les quelques points suivants :

  • Renforcer les systèmes avant de les mettre en production
  • Fonctionner avec des comptes utilisateur à accès restreint, si possible
  • Réparer vos systèmes avec des correctifs et investir dans un anti-virus performant ou une solution efficace de protection des points d’accès

Les services d’assistance clés peuvent vous permettre de mettre en œuvre ces bonnes pratiques de sécurité au sein d’un environnement de commande industrielle.

Abonnement à des correctifs Windows validés

Ces types de services d’abonnement permettent d’avoir les tout derniers correctifs Windows validés pour votre environnement informatique industriel. Par exemple, nous validons les nôtres dans un environnement de test robuste afin de minimiser le risque d’impact sur les applications. Les correctifs sont mis à disposition en connectant votre serveur WSUS (Windows Server Update Services) à notre serveur WSUS géré sur Cloud.

Une fois que les correctifs sont disponibles sur votre WSUS, vous pouvez les appliquer à vos systèmes selon votre propre planning. Les services réseau et sécurité peuvent aussi vous aider à développer/modifier vos politiques et procédures internes en matière de correctifs industriels, selon les besoins.

eBook : Sécurité industrielle - Protéger les réseaux et usines face à une menace constante

Gestion à distance des correctifs et des antivirus

Ces types de services permettent d’atténuer le risque associé aux retards pris dans l’application des correctifs Windows et des définitions d’antivirus, et aussi le risque lié à une procédure inappropriée en matière de correctifs.

Par exemple, nous établissons une connexion à distance sécurisée avec votre environnement informatique industriel pour surveiller l’état de santé de l’infrastructure et des images, tout en administrant les modifications apportées à l’environnement.

Nous travaillons ensuite avec vous pour établir une cadence et une procédure de mise à jour des correctifs et antivirus qui testent la fonctionnalité des images et des applications avant de les remettre en production.

Gestion à distance des sauvegardes

Enfin, ce type de services permet d’atténuer le risque associé au fait de ne pas avoir de sauvegardes ou d’accès distant à des experts qui aideraient à la restauration rapide des services. Le service fournit une puissante fonctionnalité de sauvegarde afin de surveiller l’intégrité des sauvegardes et effectuer les restaurations. Voici quelques-unes des fonctions de notre service :

  • Déploiement d’un dispositif de sauvegarde dans l’environnement informatique industriel, configuré pour satisfaire aux exigences de fréquence et de conservation des sauvegardes de votre système
  • Exécution d’une surveillance à distance de l’état des dispositifs et des sauvegardes
  • Exécution de services de restauration à distance sur demande pour rétablir l’état « bon » préalablement connu des images

Pour se défendre contre un WiperWorm, un RansomWare, ou la plupart des autres attaques malveillantes, la stratégie la plus efficace reste d’être préparée !

Corrigez et renforcez vos systèmes pour éviter la catastrophe, et si vous ne pouvez pas l’empêcher, faites alors en sorte d’être prêts à restaurer les systèmes de production critiques à partir d’une sauvegarde.

Être prêt : c’est peut-être toute la différence entre être pleinement opérationnel et avoir à reconstruire tous vos systèmes de production.

Protégez vos opérations contre les menaces pour la sécurité avec nos services de sécurité industrielle.

Publié 18 septembre 2017


Pascal Ackerman
Pascal Ackerman
Senior Consultant of Industrial Cyber Security, Rockwell Automation
Connexion:
EmailEmail
Subscribe

Subscribe to Rockwell Automation and receive the latest news, thought leadership and information directly to your inbox.

S'inscrire

Recommandé pour vous

Loading
  1. Chevron LeftChevron Left Ûníîtééd Kíîngdòóm Chevron RightChevron Right
  2. Chevron LeftChevron Left Société Chevron RightChevron Right
  3. Chevron LeftChevron Left Actualités Chevron RightChevron Right
  4. Chevron LeftChevron Left Blogs Chevron RightChevron Right
Société
Notre mission Accessibilité Offres d’emploi Diversité, éthique et intégrité Dialogue avec la communauté en ligne Relations avec les investisseurs Actualités Développement durable Centre de transparence
Sujets à suivre
Cybersécurité Transformation numérique Fabrication intelligente The Connected Enterprise®
 
Nos marques
Allen-Bradley FactoryTalk Services LifecycleIQ
Événements et formations
Événements Formations Webinaires
 
PartnerNetwork
Rechercher un partenaire Découvrir le PartnerNetwork
Nous contacter
Assistance TechConnect Service Clients Questions générales Comment faire un achat Signaler des préoccupations éthiques
Perspectives
Management Perspectives Études de cas Blogs Automation Today
BlogRockwell Automation's Blog
Mentions légales
Politique de confidentialité et cookies
Préférences en matière de courriels
Préférences en matière de cookies
Préférences d'accessibilité
© 2025 Rockwell Automation
Ûníîtééd Kíîngdòóm
Please update your cookie preferences to continue.
This feature requires cookies to enhance your experience. Please update your preferences to allow for these cookies:
  • Social Media Cookies
  • Functional Cookies
  • Performance Cookies
  • Marketing Cookies
  • All Cookies
You can update your preferences at any time. For more information please see our Privacy Policy
CloseClose