Euriware édite son livre blanc sur la sécurité des SI industriels

Euriware est l'une des rares SSII à disposer d'une double compétence sécurité des SI et systèmes d'information industriels (SII). Afin de sensibiliser les entreprises et de les aider à réfléchir sur la sécurité de leurs SII, Michel Brayard et Etienne Busnel, consultants experts chez Euriware, lui ont consacré un livre blanc.

Euriware est l'une des rares SSII à disposer d'une double compétence sécurité des SI et systèmes d'information industriels (SII). Afin de sensibiliser les entreprises et de les aider à réfléchir sur la sécurité de leurs SII, Michel Brayard et Etienne Busnel, consultants experts chez Euriware, lui ont consacré un livre blanc. Dans ce livre, ils dressent un constat sur les différences entre la sécurité des systèmes de gestion et celle des systèmes industriels. Illustrée par des cas concrets, cette démarche donne aux entreprises des pistes leur permettant d'intégrer toutes les composantes d'une politique de sécurité efficace.

Les auteurs ont relevé 3 points essentiels pour une sécurité des SII optimale :

1. Les SII s'ouvrent de plus en plus aux technologies et composants logiciels du marché. Ils se connectent aux systèmes de gestion, ouverts et interopérables. Or, les principes de sécurité appliqués à l'un et à l'autre sont fondamentalement différents. Là où le système d'information de gestion veille avant tout à la sécurité des accès pour garantir la confidentialité des données, le SII se concentre plus sur la disponibilité des applications afin de ne pas interrompre la production.

2. Les approches en matière de sécurité sont très différentes d'un secteur industriel à un autre : un industriel du nucléaire ou de la défense, domaines très règlementés, ne se posera pas les mêmes questions de sécurité du SII, ni n'envisagera les mêmes moyens de réponse qu'un constructeur automobile par exemple.

3. La responsabilité de la sécurité des SII tend de plus en plus à être transférée à la Direction des Systèmes d'Information. La DSI, qui gérait jusque-là des problématiques d'informatique de gestion et principalement d'infrastructure, doit donc intégrer en détail les processus de production. Cette évolution modifie les pratiques des responsables de la sécurité des SII, qui apprennent ainsi à travailler avec les autres départements de l'entreprise. De ce fait, la communication entre les DSI, les responsables de Production et les autres directions est devenue un enjeu majeur.« Au delà de la technique, Euriware accorde une attention toute particulière à l'accompagnement au changement dans l'entreprise. Il est essentiel d'obtenir l'adhésion des équipes tant fonctionnelles que techniques, afin que le système d'information de l'entreprise soit sécurisé dans sa globalité - systèmes de gestion comme systèmes industriels », ont précisé les auteurs du Livre Blanc.

Le livre blanc intitulé : « La sécurité des systèmes d'information industriels », est disponible sur le site euriware.com.