Cependant, ces réseaux sont conçus pour être utilisés à l'intérieur de l'usine, sans qu'il soit nécessaire de se       Des directives telles que Trusted Platform Module (TPM ; du Trusted Computing Group (TCG)) et National
                   connecter au-delà  de l'usine via Internet.  Cependant  aujourd'hui,  la  création d'une  usine intelligente           Institute of Standards and Technology (NIST) SP800 ont été établies pour améliorer la sécurité au niveau de
                   nécessite l'utilisation d'appareils IoT qui nécessitent naturellement un accès à Internet.                             l'appareil  et  les produits conformes  à  ces  directives proviennent  de divers fabricants.  Toute entreprise
                                                                                                                                          intéressée à faire des affaires avec le département américain de la Défense doit se conformer aux directives
                   Toute vulnérabilité  découverte dans ces dispositifs IoT pourrait devenir la  cible d'attaques zero-day. Par
                   exemple, imaginons un opérateur ayant accès à distance à un appareil IoT sur le réseau local d'une usine et            NIST SP800. Les principaux pays du monde commencent à suivre cet exemple en exigeant la conformité
                   qu’il utilise un périphérique de mémoire USB pour la maintenance. Tout appareil IoT infecté par un logiciel            même au-delà de la collaboration avec le gouvernement américain.
                   malveillant  pourrait  utiliser ces voies  d'intrusion comme tremplin pour  une attaque.  Les défenses                 NIST SP800-147 garantit également la fiabilité de l'appareil en protégeant le BIOS des attaques. CONTEC
                   périmétriques ne peuvent  à elles seules protéger contre de telles attaques, des mesures de sécurité au                propose divers produits contenants un BIOS sécurisé conforme NIST SP800-147, avec diverses protections
                   niveau de l'appareil deviennent donc nécessaires.                                                                      telles que la protection en écriture du BIOS, les signatures numériques, les cryptages et les mots de passe.
                   Logiciel antivirus                                                                                                     Les directives NIST SP800-193, qui adoptent une vision plus globale des risques de sécurité en mettant
                                                                                                                                          davantage  l'accent sur  la cyber-résilience mentionnée précédemment, ont  également  été publiées.  Une
                   Comme mentionné  ci-dessus, les  mesures  de sécurité doivent  être appliquées non seulement  pour le                  norme de sécurité plus complète qui s'étend aux systèmes et initiatives à l'échelle de l'organisation (NIST
                   réseau, mais également au niveau de l'appareil. Les logiciels antivirus qui protègent au niveau de l'appareil          SP800-171) a également été publiée. CONTEC développe également des ordinateurs industriels conformes
                   peuvent être classés selon l'une des deux méthodes suivantes :                                                         à la norme NIST SP800-193 avec une fonctionnalité de détection et de récupération des modifications du
                                                                                                                                          BIOS.
                      •   Méthode de liste de refus (liste de blocage) : cette mesure de sécurité bloque ou supprime le code
                         ou les données suspectes selon un fichier de définition (liste de refus) régulièrement mis à jour. La
                         plupart des logiciels antivirus conventionnels utilisent une liste de refus comme mesure de sécurité.
                         Cependant,  cette  méthode  n’est  pas efficace  contre  les  logiciels malveillants  avec un code en
                         constante évolution et les attaques zero-day qui se produisent avant que les nouveaux fichiers de
                         définition ne soient distribués. Elle nécessite également la mise à jour des fichiers de définition et
                         l'exécution d'analyses  régulières,  ce  qui augmente  les coûts d'exploitation  et le fonctionnement
                         stable de l'équipement.

                      •   Autoriser la  liste (liste de passage/liste sûre) :  cette  méthode  crée une liste des seuls  codes de
                         confiance dont l'exécution a été approuvée. Tout code qui ne figure pas sur cette liste se voit refuser
                         l'accès. La maintenance est également requise avec les listes d'autorisations, y compris l'ajout de
                         nouveaux codes d'autorisation si nécessaire, mais la liste n'a pas besoin d'être mise à jour aussi               À propos d’ADM21
                         fréquemment  que les  fichiers de définition de liste de refus.  Cette  méthode  peut également                  Créée  en 1998, ADM21 est un  distributeur à valeur ajoutée qui  s'est spécialisé dans la  fourniture de produits de
                         empêcher les logiciels malveillants et les attaques zero-day. De plus, étant donné qu'un balayage                communications et Ethernet durcis.  Ses solutions couvrent des gammes de  connectivité série,  Ethernet industriel,
                                                                                                                                          Entrées/sorties sur IP, Terminaux GSM/GPRS/3G et vidéo sur IP. Tous les produits d'ADM21 sont des sous-ensembles
                         périodique n'est pas nécessaire, les coûts d'exploitation peuvent être réduits et  les préoccupations            que ses clients développeurs, intégrateurs, installateurs et grands comptes choisissent pour leurs plates-formes ouvertes
                         concernant la stabilité de fonctionnement de l'équipement peuvent être minimisées.                               et standards.  ADM21 sélectionne  et participe  activement à l'implantation en France depuis 1998  de marques leader
                                                                                                                                          telles que Moxa, Lava, Connecttech, RuggedCom, Acti, Kyland, Contec et Mulogic, pour permettre de mener à bien tous
                                                                                                                                          les projets de communication.
                   Module de plate-forme sécurisée (TPM)

                   TPM est une puce de sécurité qui répond aux spécifications établies par le Trusted Computing Group (TCG).              Contact presse :                          ADM21
                   Cette fonction garantit un stockage et une gestion sécurisés des informations telles que les clés de cryptage          Ccom                                      273 rue Gabriel Péri
                   qui devaient auparavant être stockées sur des périphériques de stockage amovibles.                                     Perrine Chapuis                           2700 COLOMBES
                                                                                                                                          Tél. : 06 70 91 30 55                     Tél. : 01 46 52 01 03
                   La fonction TPM fonctionne indépendamment du système d'exploitation et d'autres matériels, ce qui la rend              email : perrine.chapuis@ccommunication.fr   www.adm21.fr
                   résistante aux attaques externes, et elle peut être utilisée pour diverses mesures de sécurité des appareils.
                   Attaques et contre-mesures du BIOS (NIST SP800-147)

                   Les attaques du BIOS exploitent les failles de sécurité du BIOS d'un système ou du système d'entrée/sortie
                   de base. Le BIOS est le premier programme exécuté au démarrage d'un PC. Une attaque du BIOS pourrait
                   empêcher le démarrage du PC, entraînant divers problèmes. Les virus informatiques qui ont infecté le BIOS
                   ne peuvent pas être détectés même avec un logiciel antivirus et, dans les cas extrêmes, la ROM flash et tout
                   autre matériel contenant le BIOS doivent être remplacés.


                    3                                                                                                                      4










  118   PRESSBOOK 2023                                                                         COMMUNIQUÉS DE PRESSE           COMMUNIQUÉS DE PRESSE                                                                       PRESSBOOK 2023   119