Les entreprises industrielles se digitalisent et s'exposent ainsi à de nouvelles menaces, telles que la compromission du fonctionnement des machines et la perturbation des lignes de production, ou encore l'espionnage industriel et l'exfiltration de données.
Cet appel à projets vise à stimuler l’innovation collaborative pour proposer des solutions répondant aux défis actuels de sécurité numérique des environnements industriels. Il est mené en collaboration avec le Groupement suisse de l’Industrie des Machines (GIM).
(Source : GIM)
L'essor de l'industrie 4.0 rime avec la numérisation des processus de production, la multiplication des capteurs et des actionneurs, la connexion d'objets intelligents et la communication machine-to-machine, le partage de données avec les constructeurs et les sous-traitants, ou encore intégration d'intelligences artificielles. Les systèmes industriels, autrefois isolés, sont ainsi de plus en plus connectés et intégrés aux technologies de l'information, augmentant donc fortement leur exposition aux cybermenaces.
La convergence des technologies de l'information (IT – Information Technology) et des technologies opérationnelles (OT – Operational Technology) a ainsi ouvert la voie à de nouvelles opportunités, mais aussi à des vulnérabilités accrues.
De nombreuses entreprises industrielles peinent encore à mettre en place des stratégies et des solutions de cybersécurité efficaces pour protéger leurs infrastructures et leurs données, assurer la continuité de leurs opérations et préserver leurs secrets de fabrication. Les environnements industriels présentent en effet des particularités (maintien en production de systèmes obsolètes, hétérogénéité des systèmes, multitudes de composants, protocoles propriétaires spécifiques, etc.) qui requièrent des exigences pointues et des nouvelles approches en matière de cybersécurité et de tests. Cela explique pourquoi la mise en œuvre de mesures de sécurité efficaces dans les réseaux OT est encore aujourd'hui largement insuffisante.
Les risques auxquelles s'exposent ces entreprises sont majeurs et les conséquences peuvent être dramatiques, notamment au niveau de la sécurité physique (perturbation de services vitaux, mise en danger des employés, etc.) et de la fuite de secrets industriels ; ce qui porte attention aux hackers qui y voient une nouvelle opportunité financière. Les cyberattaques ciblant les infrastructures industrielles ont ainsi connu une augmentation significative ces dernières années, avec des incidents notables impliquant des ransomwares (cryptolockage contre demande de rançon), des attaques sur les chaînes d'approvisionnement et des infiltrations dans les systèmes de supervision et d'acquisition de données.
Face à ce fléau, les réglementations imposant aux acteurs industriels de renforcer leur cybersécurité se multiplient. Il devient donc urgent d'intégrer la cybersécurité comme un pilier fondamental de la transformation numérique des entreprises industrielles afin que celles-ci puissent se moderniser dans un cadre de confiance (sûr, sécurité et robuste).
Le Programme [seal] lance un appel à projets en partenariat avec le GIM
Cet appel à projets vise à explorer de nouvelles idées, étudier et élaborer des concepts disruptifs et développer des solutions techniques innovantes pour renforcer la cybersécurité et résilience des systèmes industriels, et ainsi contribuer à la pérennité de l'industrie suisse et la protection de nos infrastructures critiques.
Plus spécifiquement, les objectifs sont les suivants (non-exhaustif) :
Renforcer la sécurisation des technologies opérationnelles (OT) par l'adoption d'une approche holistique pour gérer les cybermenaces spécifiques aux environnements industriels et protéger les infrastructures critiques (systèmes de surveillance en temps réel, hardening des équipements industriels, contrôle des flux d'information, solutions de segmentation réseau, sécurité des protocoles industriels, mécanismes d'authentification avancés, protection contre les attaques par injection et compromission de firmware)
Favoriser une approche Zero Trust dans les environnements industriels et OT par le développement d'architectures spécifiques aux infrastructures industrielles, tenant compte des contraintes de disponibilité et de performance (pare-feu industriels, segmentation des réseaux IT/OT et DMZ, sécurisation des communications machine-to-machine, accès distants sécurisés, mécanismes de chiffrement adaptés aux contraintes)
Développer des technologies et solutions de protection des systèmes de contrôle industriel (ICS) capables de détecter des anomalies et de prévenir les intrusions sans perturber les opérations, notamment par l'utilisation de l'intelligence artificielle et de l'apprentissage automatique
Améliorer la gestion des risques et la conformité en offrant une meilleure visibilité des risques et des menaces permettant une prise de décision efficace (outils pour l'évaluation dynamique des risques et la mise en conformité avec les réglementations)
Les projets s'inscrivent notamment dans les domaines suivants (non-exhaustif) :
Sécurité des systèmes de contrôle industriel (ICS) : conception d'architectures sécurisées des systèmes OT, sécurisation des protocoles industriels, gestion de la segmentation IT/OT, hardening des équipements industriels, solutions de détection d'anomalies adaptées aux environnements ICS
Sécurisation des réseaux industriels : conception d'architectures réseau sécurisées pour l'OT (firewalls industriels, VLAN, micro-segmentation), IDS/IPS pour OT, gestion des accès distants sécurisés (fournisseurs, maintenance, sous-traitants, …), surveillance du trafic industriel (analyse des communications M2M), solutions de protection contre les attaques spécifiques sur l'OT (replay attacks, MITM, injection de commandes)
Sécurité des terminaux : durcissement et protection des codes source des firmwares et softwares, protection des systèmes embarqués (automates, capteurs, passerelles IoT), gestion des vulnérabilités des équipements industriels, détection et prévention des malwares OT
Détection et réponse aux incidents OT : threat hunting en environnement OT, identification des attaques avancées (APT), analyse forensique des systèmes ICS après incident, SOC et SIEM dédiés aux infrastructures industrielles, analyse comportementale des équipements industriels pour détecter les anomalies
Cryptographie et sécurisation des données en environnement contraint : chiffrement des communications industrielles, protection des identités et authentification forte (MFA, PKI industrielle), sécurisation des API industrielles exposées, prévention des attaques par injection sur les interfaces homme-machine, protection des données industrielles contre l'exfiltration et la manipulation
Automatisation & IA pour la sécurité OT : détection des comportements anormaux via Machine Learning, automatisation du monitoring des vulnérabilités ICS, modélisation des menaces industrielles (cyber kill chain appliquée aux infrastructures critiques)
Plus d'informations sur le site du programme [seal]on en contactant Sandy Wetzel, responsable du Programme [seal] au 078 761 23 36 ou sur contact @ seal-innovation.ch.
MSM
(ID:50484917)
Situation au30.10.2020
Il va de soi que nous traitons vos données personnelles de manière responsable. Si nous recueillons des données personnelles auprès de vous, nous les traitons conformément à la réglementation applicable en matière de protection des données. Vous trouverez des informations détaillées dans notre politique de confidentialité.
Consentement à l’utilisation des données à des fins publicitaires
J’accepte par la présente que Vogel Communications Group AG, Seestrasse 95, CH-8800 Thalwil, y compris toutes les sociétés qui lui sont affiliées (ci-après dénommé : Vogel Communications Group) utilise mon adresse électronique pour m’envoyer des lettres d’information rédactionnelles. Les listes des sociétés associées respectives peuvent être consultées ici.
Le contenu de la lettre d’information s’étend aux produits et services de toutes les entreprises susmentionnées, y compris, par exemple, les revues professionnelles et les livres spécialisés, les événements et les foires commerciales ainsi que les produits et services liés aux événements, les offres et services des médias imprimés et numériques tels que d’autres lettres d’information (rédactionnelles), les concours, les campagnes de promotion, les études de marché dans les domaines en ligne et hors ligne, les portails Web spécialisés et les offres d’apprentissage en ligne. Si mon numéro de téléphone personnel est également recueilli, il peut être utilisé pour la soumission d’offres des produits et services des entreprises susmentionnées et pour des études de marché.
Si je consulte des contenus protégés sur Internet sur les portails du groupe Vogel Communications et de ses sociétés affiliées, je dois m’inscrire avec d’autres données pour pouvoir accéder à ces contenus. En contrepartie de ce libre accès au contenu éditorial, mes données peuvent être utilisées dans le sens de ce consentement aux fins indiquées ici.
Droit de révocation
Je suis conscient que je peux révoquer ce consentement à tout moment pour l’avenir. Ma révocation n’affecte pas la licéité du traitement qui a eu lieu sur la base de mon consentement jusqu’à la révocation. Afin de déclarer ma révocation, je peux utiliser le formulaire de contact disponible sous https://contact.vogel.de. Si je ne souhaite plus recevoir les lettres d’information individuelles auxquelles je me suis abonné, je peux également cliquer sur le lien de désabonnement à la fin du bulletin. De plus amples informations sur mon droit de révocation et son exercice ainsi que sur les conséquences de ma révocation sont disponibles dans la politique de confidentialité, section Lettres d’information éditoriales.
:quality(80)/p7i.vogel.de/wcms/9a/e5/9ae551e6b0e72d260d6217cbc8ffb1ba/0127942248v2.jpeg "Avec le FSI 608, Leine Linde établit une nouvelle norme de sécurité pour l'automatisation. (Source : Heidenhain)")
:quality(80)/p7i.vogel.de/wcms/08/5f/085f3062e465ff986f2058fc13b342b0/0127628272v2.jpeg "Les capteurs laser de la gamme optoNCDT mesurent sans contact, indépendamment de la surface et avec une grande précision, entre autres dans l'automatisation des usines et la robotique. (Source : Micro-Epsilon)")
:quality(80)/p7i.vogel.de/wcms/84/9d/849de96ee4e65e04841b98fa39ef3cd3/0126680294v2.jpeg "La solution mise en œuvre sur le site de Rumst associe Movu Atlas, un système de stockage et de prélèvement automatisé (ASRS) de nouvelle génération basé sur des navettes, au premier déploiement complet de Movu OPS, le logiciel d’exécution logistique (WES). (Source : Movu Robotics)")
:quality(80)/p7i.vogel.de/wcms/b9/b8/b9b8f8feceea95858dada473fca7def0/0127865113v2.jpeg "MARS Solutions incarne une nouvelle génération d’entreprises industrielles suisses, fondée sur la proximité et la compétence. (Source : MARS Solutions SA)")
:quality(80)/p7i.vogel.de/wcms/03/6a/036aaf49d86f21d526d95d958fb8631a/0127866091v2.jpeg "Le site de Glovelier a diversifié ces activités mais l'étampage est son savoir-faire historique. Du dessin technique au traitement thermique, en passant par la fabrication des matrices, tout est fait dans l'atelier. (Source : Guillaume Perret / Cartier)")
:quality(80)/p7i.vogel.de/wcms/17/11/1711378b38de7a1077bc14a3ef7b1201/0126855564v2.jpeg "Un écrin patrimonial, une immersion dans l'âme horlogère. (Source : point-of-views.ch)")
:quality(80)/p7i.vogel.de/wcms/d8/a6/d8a6579f83a3553d842e1aadba979064/0128162620v2.jpeg "De g. à d. : Jean-Philippe Laville, responsable des ventes pour la Suisse romande chez Newemag de Tolus Group, Simon Fleury, chef d’atelier et Pascal Domont, directeur de Domont Mécanique SA. (Source : MSM)")
:quality(80)/p7i.vogel.de/wcms/bc/99/bc9921c590dde3342a6270a0d6ee1673/0127918909v2.jpeg "Juan J. Castro Alonso, président et administrateur de Borotec SA, avec la dernière acquisition de l’entreprise, un centre d’usinage 5 axes de très haute précision. (Source : Borotec)")
:quality(80)/p7i.vogel.de/wcms/12/0e/120e62e3baf0fc521a4fe44a46ffd0bd/0128870884v2.jpeg "Un flocon de neige créé à l'aide d'un rayon laser : cette structure magnétique a été générée au PSI à l'aide d'un laser industriel, non pas à des fins décoratives, mais pour démontrer la possibilité de modifier précisément des matériaux, ce qui présente un potentiel pour le stockage de données, l'IA et la photonique. (Source : Institut Paul Scherrer PSI / Aleš Hrabec, Lauren Riddiford, Jeffrey Brock)")
:quality(80)/p7i.vogel.de/wcms/50/57/50570adf6c750ab24ec2734e4bf65c19/0128764838v2.jpeg "Configuration de l'application de test automatisée : à gauche, l'inspection est réalisée par vision industrielle ; à droite, un test de pression vérifie que les ampoules sont correctement scellées. (Source : Aspen)")
:quality(80)/p7i.vogel.de/wcms/b5/88/b5881003354525060a135311a791d515/0128757571v2.jpeg "L'offre des cours de la FSRM continue, avec le programme de février et mars 2026. (Source : Rudy and Peter Skitterians / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/6d/2d/6d2d9f2f97f08b287b9c75842715fe9f/0127510678v2.jpeg "Sélection de produits fabriqués par Mebus. (Source : Groupe Acrotec)")
:quality(80)/p7i.vogel.de/wcms/35/76/3576fb555e01043cf3d45a106ec01118/0126831310v2.jpeg "La démocratisation de la fabrication additive métallique dans le domaine medtech est fortement liée à l'innovation dans la gestion des matériaux, l'optimisation des procédés, et l'accessibilité des machines. (Source :mari1408 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/90/6a90ee743284d3d4b94b4700caa20c8a/0127509220v2.jpeg "L'Overture de Boom Supersonic sera très probablement le premier avion commercial supersonique à rentrer en service depuis le retrait du Concorde en 2003. (Source : Boom Supersonic)")
:quality(80)/p7i.vogel.de/wcms/f8/87/f887b206cdb9b677bf2089f05fef6d32/0126796022v2.jpeg "Davy Pillet, CEO d’Ellistat. (Source : Charlotte LE MESLE)")
:quality(80)/p7i.vogel.de/wcms/0b/6f/0b6f342843157da70429fd2cbbd54bff/0126794533v2.jpeg "Voir trop grand en matière d'IA devient vite complexe et coûteux pour des résultats souvent décevants. Les solutions de micro-IA se révèlent plus accessibles et simples à mettre en œuvre, avec des résultats plus probants. (Source : Copyright (c) 2017 katjen/Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/05/6c/056c3f411dbff68773e0a4fb0c37b656/0129239394v2.jpeg "Patrick Feller (à gauche) succède à Thierry Favre (à droite) et devient le nouveau CEO de Patric concept SA. (Source : Patric concept SA)")
:quality(80)/p7i.vogel.de/wcms/13/a4/13a4ba1dacc2c884c44792d9c39d8fef/0128064425v2.jpeg "C'est dans ce magnifique cadre, à Vaumarcus que se tiendra le Séminaire MSM dès 2026. (Source : Le Camp)")
:quality(80)/p7i.vogel.de/wcms/3b/a9/3ba96a917b562607461fee2349013915/0129114774v2.jpeg "De g. à d. : François Billig et Didier Deltort. (Source : Groupe Acrotec)")
:fill(fff,0)/p7i.vogel.de/companies/5f/8e/5f8e889359f64/kaercher-logo-2015-co.png "Kaercher_Logo_2015_CO.png (Kärcher)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/121100/121176/65.jpg "SSC_Logo_Klein_RGB.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/53/65533a56199f6/proconcept-forterro-logo.png "proconcept-forterro-logo (ProConcept)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/18/38/1838e9275104c8ec101741c9234976b2/0127166858v2.jpeg "Évaluation du cas de test Ethernet-APL : Mathias Koch (BASF) et Klaus Erni (Emerson) testent Emerson DeltaV et analysent le trafic réseau et les événements de diagnostic. (Source : Kristoff Meller)")
:quality(80)/p7i.vogel.de/wcms/a6/26/a626ecef8018ce003a91df283e394520/0128639663v2.jpeg "Ampoules à tester. (Source : Aspen NDB)")