La maison d’édition Cépaduès, spécialisée dans la production et la diffusion de livres scientifiques et techniques à caractère pédagogique, vient de faire paraître un nouvel ouvrage intitulé Cybersécurité des installations industrielles : défendre ses systèmes numériques. Présenté comme le premier livre francophone sur cette thématique en pleine évolution, cet ouvrage collectif placé sous la direction de Yannick Fourastier et de Ludovic Piètre-Cambacédès, a été rédigé par des spécialistes du domaine reconnus par leurs pairs au-delà de nos frontières.
Ce guide vise à constituer une référence et à couvrir de manière transverse et approfondie tous les aspects de la protection des installations industrielles contre les attaques informatiques. Avec la pénétration des technologies numériques, ce sujet revêt une importance croissante et représente un enjeu commun aux diverses infrastructures industrielles, comptant notamment les grands réseaux distribués (électricité, gaz, eau, transport), les unités manufacturières (production automobile, équipements en grande série), les chaînes de procédés (raffineries, usines chimiques), la production d’énergie (barrages, centrales nucléaires, éoliennes), les systèmes de gestion technique des grands ouvrages (tours, tunnels, ports et aéroports) ou encore les plates-formes pétrolières ou gazières.
Dans ce contexte, l’ouvrage nouvellement paru s’inscrit dans une dynamique forte et globale des acteurs publics et privés concernés par la protection des installations industrielles, en particulier celles s’avérant critiques pour la nation. Ce livre s’adresse donc aux professionnels, enseignants, étudiants ou chercheurs impliqués dans le renforcement des infrastructures du milieu industriel, en ciblant plus spécialement les systèmes numériques qui leur sont propres, tels que les systèmes de contrôle commande distribués ou de contrôle de télémesure et d’acquisition de données (Scada), etc.
Ce renforcement de la cybersécurité est étudié par le collectif d’auteurs selon trois axes, à savoir le durcissement technique en rapport avec une situation technologique impliquant des risques spécifiquement associés à la malveillance par vecteur numérique, l’adaptation sociotechnique vis-à-vis de ces risques (gouvernance, pilotage de la maturité collective et individuelle dans l’organisation, gestion des risques, priorisations et arbitrages, actions d’urgence, etc) et enfin, le déploiement adapté de moyens additionnels de surveillance, d’alerte et de réponses (mesures techniques et organisationnelles).
Pour accompagner ce renforcement, cet ouvrage est structuré en quatre parties. La première est dédiée à la compréhension des spécificités des environnements industriels, la seconde s’intéresse aux aspects liés à la gestion de la cybersécurité, la troisième porte sur les dispositions techniques de protection et, pour finir, la quatrième traite des normes et référentiels pertinents dans le domaine.