Dans le secteur pharmaceutique, la cybersécurité industrielle ne consiste plus uniquement à protéger des données sensibles. Elle conditionne aujourd’hui la fiabilité de chaque médicament produit, la...

Une collectivité territoriale située en Bretagne, exploitant une station d’épuration composée de six bassins de traitement, a sollicité l’expertise de DATIVE afin de renforcer la cybersécurité de son...

Cet article vous présente une stratégie complète de durcissement postes obsolètes (aussi appelé hardening en anglais) pour renforcer votre cybersécurité industrielle. Dans les environnements industriels,...

Le modèle Zéro Trust s’impose comme une stratégie de cybersécurité incontournable pour l’OT. Cet article présente ses principes, ses apports à la cybersécurité industrielle et les étapes clés pour...

Née dans le domaine de la sûreté nucléaire pour éviter tout accident majeur, la défense en profondeur est aujourd’hui un concept fondamental de la cybersécurité industrielle. Elle repose sur l’idée...

La cybersécurité industrielle n’est plus une option. Face à l’augmentation des cybermenaces, chaque industrie doit bâtir une architecture adaptée à ses systèmes OT. Une stratégie efficace repose sur...

La cybersécurité industrielle est aujourd’hui un enjeu stratégique majeur. L’essor de l’IIoT multiplie vos équipements connectés dans vos environnements industriels. En parallèle, la convergence IT/OT...

La gestion des failles de sécurité dans les systèmes industriels est aujourd’hui un enjeu central, mais rarement simple à mettre en œuvre. Entre équipements anciens, patchs inapplicables et inventaires...

Les attaques en cybersécurité industrielle ne relèvent plus de la fiction ni de l’exception. Qu’il s’agisse de tentative d’empoisonnement, de coupure d’alimentation électrique, de neutralisation des...

Les cyberattaques visant les infrastructures industrielles ont augmenté drastiquement au cours des dernières années. A titre d’exemple, 420 millions d’attaques contre les infrastructures critiques...

En 2024, le secteur industriel a représenté 29 % des attaques par ransomware dans le monde. Une statistique qui illustre à quel point les usines connectées sont devenues des cibles privilégiées pour...

La Loi de Programmation Militaire (LPM) constitue un cadre législatif central pour les politiques de défense et de sécurité en France. Adoptée tous les cinq à sept ans, elle fixe les grandes orientations...

Le Cyber Resilience Act (CRA), récemment adopté par l’Union Européenne le 12 mars 2024, marque un tournant décisif dans la lutte contre les cybermenaces qui pèsent sur notre société de plus en...

Dans une démarche historique, la France a formellement accusé la Russie d’avoir orchestré des cyberattaques contre ses intérêts stratégiques entre 2015 et 2017, pointant publiquement du doigt...

L’essor de l’industrie 5.0 transforme les environnements industriels. Cette modernisation s’accompagne d’une surface d’attaque numérique en constante expansion. Entre ransomware, intelligence artificielle...

La Directive CER (Critical Entities Resilience), adoptée par l’Union européenne en décembre 2022, établit un cadre réglementaire essentiel pour renforcer la résilience des entités critiques face...

Dans un monde qui connait une forte transformation numérique où la moindre faille peut coûter cher, la norme ISO/IEC 27005:2022 apparaît comme le garde-fou indispensable pour une gestion proactive...

Le Règlement Général de Sécurité des Systèmes d’Information (RGS) est un cadre normatif établi pour garantir un niveau élevé de sécurité des systèmes d’information des administrations publiques françaises....

L’industrie 4.0 transforme les processus de production grâce aux technologies connectées. Cette évolution améliore l’efficacité et la flexibilité des chaînes industrielles. Néanmoins, les systèmes...

L’ENISA, agence de l’Union européenne pour la cybersécurité (European Union Agency for Network and Information Security), incarne depuis 2004 l’ambition de bâtir un espace numérique...

La norme NIST SP 800-82, publiée par le National Institute of Standards and Technology (NIST), est un guide incontournable pour assurer la cybersécurité dans les environnements industriels. Ce document...

Le référentiel ANSSI « Maîtriser la SSI pour les systèmes industriels » est un cadre complet de bonnes pratiques conçu pour guider les entreprises dans la gestion de la sécurité des systèmes industriels....

Adoptée en 2022 par l’Union européenne, la directive NIS2 représente une avancée significative dans le domaine de la cybersécurité. Son objectif principal est de renforcer la résilience des infrastructures...

Adoptée en 2016 par l’Union européenne, la Directive NIS (Network and Information Systems) vise à renforcer la sécurité des infrastructures numériques. Face à la montée des cybermenaces, cette réglementation...

Les infrastructures critiques sont essentielles au bon fonctionnement de nos sociétés modernes. Une défaillance ou une attaque ciblée contre ces systèmes pourrait entraîner des conséquences désastreuses....

Dans un contexte où les menaces numériques ne cessent de croître, les organisations doivent adopter des démarches solides pour identifier, évaluer et traiter les risques liés à leur cybersécurité....

La cybersécurité est un domaine qui évolue sans cesse, avec des menaces de plus en plus complexes et sophistiquées. Afin de mieux identifier, comprendre et remédier aux vulnérabilités des systèmes,...

Le Common Vulnerabilities and Exposures (CVE) est une ressource fondamentale pour la cybersécurité moderne. Maintenu par la MITRE Corporation, ce répertoire standardisé et public sert à identifier...

La cybersécurité en environnement industriel est aujourd’hui un enjeu critique. Les systèmes OT (Operational Technology), essentiels à l’industrie, sont des cibles de choix pour les cybercriminels....

Dans un monde où l’industrie 4.0 révolutionne les chaînes de production, la cybersécurité industrielle devient essentielle. L’intégration des technologies connectées expose les systèmes...