Description de l'épisode
Seconde partie de mon podcast avec Fabien MIQUET, PSSO - Product & Solution Security Officer chez Siemens.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
AU PROGRAMME
(00:51) - La durée de vie des projets > IT 3-5 ans (en moyenne). OT: 20-40 ans (en moyenne).
(08:49) - La durée de vie du materiel. IT: cycle court (ex: PC, smartphone). OT: utilisation tant qu’il y a des pièces détachées.
(10:59) - Problématique OT: les versions logicielles embarquées dans des pièces de rechange (qui sont potentiellement stockées pendant des années).
(15:30) - Sécurité logicielle. IT: Élevée (>10 "agents" sur un PC office). OT: Faible (priorité à la performance).
(16:53) - Le choc des cultures IT - OT.
(18:35) - La notion des accès physiques non autorisés. Ex: dans les bureaux, les sessions sur les PC sont très souvent verrouillées. Dans les usines c’est beaucoup plus rare.
(21:25) - La défense en profondeur + en OT, parfois sur des systèmes legacy, la protection physique est la seule option.
(24:32) - Sécurité physique (gardes, vidéoprotection, contrôles d’accès, murs/barrières, gaines (potentiellement monitorées, dans lesquelles passent les câbles de comms), etc).
(27:26) - Gestion de la protection. IT: standard (agents & patch automatique). OT: déploiement en fonction du risque.
(30:04) - Risques & Enjeux. IT: conformité, financier. OT: sûreté, écologie, vies humaines, conformité.
(32:36) - Les profils les plus adaptés au marché de l’OT security.
Liens
✴️ Retrouver Fabien MIQUET :
LinkedIn : ici
✴️ Me retrouver
Mon profil LinkedIn : ici
Si le contenu du podcast vous plaît
👉 ma newsletter (gratuite) - ici 🔥
👉 laissez votre avis - ici 💎
Michael