L’agence américaine de cybersécurité et ses partenaires internationaux appellent à l’adoption d’une logique de « secure by design » pour les actifs industriels sensibles.

La CISA, l’agence américaine de cybersécurité, a publié, le 16 janvier 2025, en collaboration avec ses partenaires internationaux, un guide sur la cybersécurité OT, baptisé Secure by demand. Il appelle les industriels du monde entier à adopter une logique de
« secure by design », en particulier dans les secteurs les plus sensibles.

La CISA a rédigé le guide en collaboration avec plusieurs agences fédérales américaines, dont le FBI, et les agences de cybersécurité de l’Allemagne, de l’Australie, du Canada, de la Nouvelle-Zélande, des Pays-Bas et du Royaume-Uni. La Direction générale des réseaux de communication, du contenu et des technologies de l’Union européenne y a également participé.

« Les acteurs de la cybermenace, lorsqu’ils compromettent des composants OT, ciblent des produits spécifiques plutôt que des organisations particulières », rappelle la CISA. L’agence s’alarme des « faiblesses » qui affectent nativement de nombreux équipements OT, comme
« une authentification faible, des vulnérabilités logicielles connues, une journalisation limitée, des paramètres et des mots de passe par défaut non sécurisés et des protocoles hérités non sécurisés ».

Pour se prémunir de ces risques, le guide propose une liste des points cruciaux à vérifier avant de choisir un prestataire de technologies OT et SCADA.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.