L’entreprise s’associe à Factory Systemes et Nware pour distribuer ses solutions dédiées à ces environnements spécifiques dans le cadre de partenariats exclusifs sur l’hexagone.
Communiqué de presse Trend Micro – Les enjeux inhérents à la sécurité des systèmes industriels, dits SCADA (Supervisory Control And Data Acquisition) ou ICS (Industrial Control System), prennent de l’ampleur depuis quelques années. D’une part, des failles ont été mises en évidence par des piratages ayant fait la une de l’actualité : le fameux Stuxnet qui avait ciblé des sites nucléaire en Iran ou, plus récemment, l’attaque réussie d’une centrale nucléaire en Corée du Sud ayant abouti à la divulgation de diverses données. D’autre part, les exploitants font aujourd’hui face à de réels défis. En effet, à l’ère de l’informatisation générale des processus, ces systèmes sont de plus en plus ouverts, alors qu’ils n’intègrent pas la sécurité en natif et ne prévoient pas de mise à jour de sécurité. La Loi de Programmation Militaire, entrée en vigueur début 2014, a en outre imposé la cyber-sécurité au sein des OIV (Organismes d’Importance Vitale) publics et privés.
Bien qu’appartenant à un secteur très différent, les points de vente rencontrent des problématiques de sécurité similaires aux OIV et acteurs industriels. Les terminaux de paiement (caisses, lecteurs de carte, bornes de paiement, etc.) opèrent en effet en circuit fermé, leur mise à jour est difficile et ils doivent rester hautement disponible. Gérant des données sensibles et lucratives – les numéros de cartes bancaires des consommateurs – ces systèmes sont de plus en plus ciblés par des cybercriminels, à l’image de l’affaire Target l’an dernier.
Dans ce contexte, Trend Micro s’est associé avec deux acteurs spécialistes de ces secteurs afin d’accompagner les organisations sur ces besoins très particuliers : Factory Systemes, acteur majeur de la distribution de matériels et de logiciels de M2M et d’informatique industrielle, pour les problématiques SCADA ; Nware, société de services IT spécialisée dans les métiers d’infrastructure et de cyberdéfense, pour la sécurisation des terminaux des points de vente.
« Nous sommes ravis de ces partenariats avec des acteurs référents sur les secteurs de l’industrie et de la distribution », commente Loïc Guézo, Evangéliste Sécurité de l’Information pour l’Europe du Sud chez Trend Micro. « Comme l’ont observé nos experts sur le premier trimestre, la distribution est particulièrement visée par les cybercriminels. L’actualité nous montre également que la cyberguerre s’intensifie. Ces alliances stratégiques nous permettent ainsi d’accompagner aux mieux ces organisations pour qui la cyber-sécurité est aujourd’hui critique. »
Ces accords portent sur la distribution en France de solutions Trend Micro spécifiquement conçues pour ces environnements :
- Safe Lock : En rendant le système disponible uniquement pour des utilisations spécifiques, Safe Lock prévient les intrusions et l’exécution de programmes malveillants. Avec un impact limité sur les performances du système et sans nécessiter de mise à jour des fichiers de signatures, Safe Lock protège les systèmes de contrôle industriels et dispositifs intégrés exigeant une disponibilité accrue, de même que les dispositifs à fonctions fixes en environnements fermés.
- Portable Security : Cet outil de nettoyage et de scan est proposé sous forme de clé USB pour les environnements où aucune connexion Internet n’est disponible et où il est impossible d’installer de logiciels anti-malware.
« Avec près de 30 ans d’expérience sur le secteur de l’industrie, nous nous distinguons aujourd’hui par une forte expertise et par une offre complète de produits et de services permettant d’accompagner industriels et opérateurs tertiaires dans leurs projets d’optimisation de leurs processus métiers », commente Eric Poupry, Directeur du département M2M chez Factory Systemes. « Nous sélectionnons nos partenaires sur des critères rigoureux, en particulier en termes de fiabilité, performances, respect des réglementations, pérennité ou encore capacité d’innovation. Et l’offre de Trend Micro répond parfaitement à nos exigences. »
« Nous sommes en veille constante pour apporter à nos clients les solutions les plus robustes et fiables, notamment en matière de cyber-sécurité », explique Mehdi Bouaziz, Président de Nware. « Les solutions de Trend Micro nous ont séduits parce qu’elles répondent à un réel besoin des acteurs de la distribution, en tenant compte des contraintes métier. Ce partenariat nous permet en outre de renforcer notre offre à destination de ce secteur, qui constitue un axe stratégique pour Nware. »
Ces solutions équipent déjà de nombreuses installations industrielles et permettent d’appliquer plusieurs Bonnes Pratiques publiées par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Par ailleurs, Trend Micro et Factory Systemes participeront à la Conférence Cybersécurité organisée par L’Usine Nouvelle le 30 juin prochain au Pavillon Kléber (Paris). Loïc Guézo et Eric Poupry animeront à cette occasion une session intitulée : « Progression des attaques en environnement industriel : comment sécuriser efficacement les systèmes de contrôle commande ».
Dans le domaine du nucléaire, la société a également participé récemment à une conférence internationale dédiée à la sécurité informatique, organisée par l’Agence Internationale de l’Energie Atomique (AIEA).
En outre, Trend Micro France prend part aux réflexions et travaux français sur la sécurité des systèmes industriels au sein du groupe de travail ad hoc du Clusif (Club de la Sécurité de l’Information Français).
Pour retrouver les livres blancs et articles publiés par les chercheurs de Trend Micro sur les problématiques plus spécifiques aux Terminaux de Points de Vente (POS) :
Les commentaires sont fermés.