Nos actualités

La Directive CER (Critical Entities Resilience), adoptée par l'Union européenne en décembre 2022, établit un cadre réglementaire essentiel pour renforcer la résilience des entités critiques face à des menaces variées telles que les cyberattaques, les pandémies, et les catastrophes naturelles. Remplaçant une directive antérieure, elle élargit son champ d'application pour mieux protéger les infrastructures vitales qui soutiennent non seulement l'économie, mais aussi la sécurité et le bien-être des citoyens européens. Cet article explore en profondeur les implications de cette directive, ses objectifs, et ses exigences, afin d'offrir une vision claire de son impact sur les organisations et les administrations.

Le Règlement Général de Sécurité des Systèmes d’Information (RGS) est un cadre normatif établi pour garantir un niveau élevé de sécurité des systèmes d’information des administrations publiques françaises. La version 2 (RGS V2), qui constitue la mise à jour la plus récente, renforce cet objectif en intégrant des évolutions techniques et organisationnelles adaptées aux menaces actuelles. Cet article vous propose une vue d’ensemble approfondie de cette norme, de ses exigences clés, de ses applications concrètes et de son importance dans le domaine de la cybersécurité industrielle, y compris dans les secteurs critiques comme l’industrie.

Rendez-vous les 23 et 24 avril 2025 à ALPEXPO Grenoble – Hall B, Stands B74 & B76

L’industrie 4.0 transforme les processus de production grâce aux technologies connectées. Cette évolution améliore l’efficacité et la flexibilité des chaînes industrielles. Néanmoins, les systèmes industriels sont exposés à de nouvelles menaces, soulignant les enjeux de la cybersécurité industrielle. En 2024, 43 % des organisations françaises ont subi au moins une cyberattaque réussie. Ces attaques visent à perturber les opérations, voler des données ou compromettre la sécurité des infrastructures critiques. Face à ces risques croissants, la mise en place de stratégies de cybersécurité adaptées devient essentielle. Cet article présente les principaux enjeux de la cybersécurité industrielle. Il présente les risques, les impacts et les solutions pour renforcer la sécurité des infrastructures industrielles.

Les infrastructures critiques sont essentielles au bon fonctionnement de nos sociétés modernes. Une défaillance ou une attaque ciblée contre ces systèmes pourrait entraîner des conséquences désastreuses. Allant de perturbations économiques majeures à des menaces pour la sécurité publique. Face à l’augmentation des cyberattaques visant ces infrastructures, la cybersécurité industrielle joue un rôle central dans leur protection. Elle repose sur un ensemble de normes et de réglementations strictes. Ces textes visent à renforcer la résilience des systèmes industriels face aux menaces numériques. Ce rapport décrit les enjeux liés à la cybersécurité des infrastructures critiques et les principales menaces qui pèsent sur elles. Ainsi que les solutions techniques mises en place pour assurer leur protection.

Dans un monde qui connait une forte transformation numérique où la moindre faille peut coûter cher, la norme ISO/IEC 27005:2022 apparaît comme le garde-fou indispensable pour une gestion proactive des risques. Alliant rigueur et adaptabilité, ce référentiel offre aux organisations industrielles une feuille de route structurée pour identifier, évaluer et traiter les menaces pesant sur leurs actifs informationnels. Dans cet article, nous déchiffrerons les tenants et aboutissants de la norme, ses apports et la manière dont elle s’intègre dans un écosystème de sécurité global.

L'ENISA, agence de l'Union européenne pour la cybersécurité (European Union Agency for Network and Information Security), incarne depuis 2004 l'ambition de bâtir un espace numérique sûr et résilient. Dans un environnement où les cyberattaques se complexifient et les menaces évoluent à un rythme effréné, l'agence joue un rôle stratégique en contribuant activement à la politique de cybersécurité de l'UE. Elle conçoit et déploie des schémas européens de certification destinés à renforcer la confiance dans les produits, services et processus numériques. En étroite collaboration avec les États membres et les institutions européennes, l'ENISA prépare le continent aux défis futurs en matière de cybersécurité. Par ailleurs, l'agence s'allie aux organisations et entreprises pour consolider la confiance dans l'économie numérique, accroître la résilience des infrastructures et garantir la sécurité numérique des citoyens. Toujours vigilante, elle favorise le partage des connaissances, développe des structures robustes et forme le personnel de demain, tout en menant des actions de sensibilisation percutantes. Le règlement de l'UE sur la cybersécurité a ainsi renforcé son rôle, confirmant sa position de pilier incontournable dans l'édification d'un cyberespace européen digne de confiance.

La norme NIST SP 800-82, publiée par le National Institute of Standards and Technology (NIST), est un guide incontournable pour assurer la cybersécurité dans les environnements industriels. Ce document offre des recommandations précieuses pour la sécurisation des systèmes de contrôle industriels (ICS), y compris les systèmes SCADA, DCS et PLC, utilisés dans des secteurs critiques comme l'énergie, la production, l'eau et autres infrastructures essentielles. En raison de l’augmentation des menaces cyber ciblant les infrastructures critiques, le NIST SP 800-82 joue un rôle clé dans la définition des meilleures pratiques pour protéger les systèmes industriels contre les cyberattaques. Ce guide, bien qu’il ne soit pas une norme obligatoire, est largement adopté comme référence par les professionnels de la cybersécurité industrielle à travers le monde.

Dans le contexte économique et environnemental actuel, la performance énergétique selon la norme NF EN ISO 50001 est un levier efficace pour maîtriser les coûts dans les entreprises. Elle permet de diminuer les factures énergétiques et conduit à une réduction des émissions de gaz à effet de serre, permettant aussi aux organismes de contribuer à leurs engagements environnementaux et sociétaux. La norme ISO 50001 constitue donc une solution stratégique pour optimiser la gestion énergétique.

L’industrie 4.0 transforme vos environnements de production grâce à la connectivité des systèmes OT (Operational Technology), SCADA, IoT industriel et réseaux automatisés. Mais cette digitalisation expose également vos infrastructures critiques à des cyberattaques de plus en plus sophistiquées.

La cybersécurité en environnement industriel est aujourd’hui un enjeu critique. Les systèmes OT (Operational Technology), essentiels à l’industrie, sont des cibles de choix pour les cybercriminels. La sécurité informatique industrielle commence par comprendre les risques qui entourent une infrastructure industrielle. Cet article explore les principales menaces de cybersécurité OT et présente les solutions pour protéger vos infrastructures.

Le référentiel ANSSI "Maîtriser la SSI pour les systèmes industriels" est un cadre complet de bonnes pratiques conçu pour guider les entreprises dans la gestion de la sécurité des systèmes industriels. Publié par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), il est destiné à aider les organisations à sécuriser leurs systèmes d'information industriels tout en répondant aux défis uniques de ces environnements. Ce référentiel, qui s'inscrit dans une démarche de cybersécurité industrielle, fournit des lignes directrices spécifiques pour la gestion de la sécurité des systèmes industriels (SSI), dans des secteurs sensibles comme l'énergie, l'eau, les transports et la production manufacturière. Dans cet article, nous détaillons le contenu de ce référentiel, son importance pour la cybersécurité industrielle et les meilleures pratiques à suivre pour garantir une gestion efficace de la sécurité.

Adoptée en 2022 par l'Union européenne, la directive NIS2 représente une avancée significative dans le domaine de la cybersécurité. Son objectif principal est de renforcer la résilience des infrastructures critiques et d’harmoniser les pratiques entre les États membres. En étendant le champ d'application de la directive NIS initiale, elle impose des exigences strictes qui visent à garantir la continuité des services essentiels dans un contexte de menaces numériques croissantes. Cet article propose une exploration détaillée de la directive, ses implications et son impact stratégique.

Adoptée en 2016 par l’Union européenne, la Directive NIS (Network and Information Systems) vise à renforcer la sécurité des infrastructures numériques. Face à la montée des cybermenaces, cette réglementation impose aux États membres et aux organisations critiques des mesures strictes pour améliorer la résilience des systèmes d’information. Son objectif est double : protéger les infrastructures essentielles et favoriser la coopération entre les pays de l’UE. Les cyberattaques ciblant des secteurs stratégiques comme l’énergie, la santé ou les transports sont en hausse, menaçant la continuité des services et la sécurité des citoyens. La Directive NIS cherche à pallier ces vulnérabilités en instaurant un cadre réglementaire exigeant en matière de gestion des risques, de notification des incidents et de coordination des efforts. Cet article explore ses objectifs, son champ d’application et ses implications concrètes.

L’IIoT (Internet Industriel des Objets) transforme la gestion énergétique en industrie. Grâce à des capteurs connectés et des plateformes intelligentes, il permet un suivi en temps réel, une meilleure optimisation des consommations et une réduction significative des coûts. Comment l’IIoT améliore-t-il le management énergétique ? Cet article explore 9 bénéfices clés de cette technologie pour l’industrie.

Dans un monde où l'industrie 4.0 révolutionne les chaînes de production, la cybersécurité industrielle devient essentielle. L'intégration des technologies connectées expose les systèmes industriels, historiquement isolés, à des cybermenaces de plus en plus sophistiquées. Ces attaques peuvent perturber les opérations, entraîner d'importantes pertes financières et mettre en péril la pérennité des entreprises. Cet article vous guide à travers les bonnes pratiques et souligne l’importance capital de la cybersécurité industrielle. Vous découvrirez pourquoi sécuriser vos infrastructures est indispensable face aux principaux risques liés aux cybermenaces. Nous fournirons des recommandations concrètes pour protéger vos installations et limiter les vulnérabilités de vos systèmes critiques. Enfin, des solutions clés seront abordées pour sécuriser vos données sensibles et garantir la résilience opérationnelle.

Le salon phare de l’écosystème industriel se tiendra du 11 au 14 mars 2025 à Eurexpo Lyon, nous aurons le plaisir de vous y retrouver pour aborder les thématiques clés de l’industrie 4.0 : l’optimisation des performances industrielles grâce au monitoring et au pilotage, ainsi que la cybersécurité des sites et process industriels.

Dans un contexte où les menaces numériques ne cessent de croître, les organisations doivent adopter des démarches solides pour identifier, évaluer et traiter les risques liés à leur cybersécurité. La méthode EBIOS Risk Manager (EBIOS RM), révisée en 2024, s’impose comme une réponse incontournable. Adoptée à l’échelle européenne, cette méthode structurée offre un cadre rigoureux pour intégrer la gestion des risques numériques dans la stratégie globale des organisations. Cet article explore en détail cette norme, ses objectifs, ses principes et son application concrète.

La cybersécurité est un domaine qui évolue sans cesse, avec des menaces de plus en plus complexes et sophistiquées. Afin de mieux identifier, comprendre et remédier aux vulnérabilités des systèmes, la communauté de la sécurité informatique utilise des normes, des référentiels et des outils. L'un des outils les plus importants dans ce contexte est le Common Weakness Enumeration (CWE). Développé par le MITRE Corporation, le CWE est un système de classification qui regroupe les vulnérabilités et faiblesses courantes des logiciels et des systèmes informatiques. Cet article détaillera ce qu'est le CWE, son rôle dans la cybersécurité et son application dans différents secteurs, notamment dans la cybersécurité industrielle, un domaine où la sécurisation des infrastructures critiques est primordiale.

Le Common Vulnerabilities and Exposures (CVE) est une ressource fondamentale pour la cybersécurité moderne. Maintenu par la MITRE Corporation, ce répertoire standardisé et public sert à identifier et à référencer les vulnérabilités de sécurité dans les logiciels, matériels et systèmes. L'un des principaux atouts du CVE réside dans sa capacité à offrir une nomenclature claire et unifiée pour la gestion des failles, facilitant ainsi la collaboration entre chercheurs, entreprises, équipes de sécurité et régulateurs à l’échelle mondiale.

Les systèmes de contrôle industriel (ICS) jouent un rôle essentiel dans le fonctionnement des infrastructures critiques. Parmi elles, on retrouve des secteurs clés comme l'énergie, les transports ou la production manufacturière. Dans le but de protéger vos infrastructures industrielles et d’éviter des pertes financières, la sécurité des systèmes de contrôle est essentielle. Ces solutions de cybersécurité vont garantir une productivité et une protection efficace. Découvrez l'importance des systèmes de contrôle industriel et les défis auxquels ils sont confrontés ainsi que les solutions concrètes de cybersécurité.

La cybersécurité industrielle est un enjeu majeur pour les entreprises de tous secteurs, notamment ceux opérant dans des environnements industriels sensibles tels que l’automobile, l’énergie, la santé et les infrastructures critiques. Dans ce contexte, la mise en œuvre de normes et de cadres de cybersécurité robustes est essentielle pour protéger les systèmes d'information, les données sensibles et les équipements industriels contre les cybermenaces de plus en plus sophistiquées. L'un des cadres de cybersécurité les plus largement adoptés est le NIST Cybersecurity Framework (CSF), qui offre une approche structurée pour la gestion des risques en cybersécurité. Cet article propose un aperçu détaillé du NIST Cybersecurity Framework, de ses composantes et de son application dans le domaine de la cybersécurité industrielle.

La norme ISO/IEC 27001:2022, référence mondiale pour la gestion de la sécurité de l’information, définit un cadre pour mettre en place un Système de Management de la Sécurité de l’Information (SMSI). Elle aide à protéger les données sensibles, garantir leur confidentialité, intégrité, disponibilité et traçabilité. Applicable à toutes les organisations, elle permet d’identifier les menaces, gérer les risques et renforcer la résilience face aux cybermenaces. La version 2022 intègre des contrôles simplifiés et des mesures adaptées aux technologies modernes, comme le cloud.

Dans un monde interconnecté, où la convergence des systèmes industriels et informatiques accroît les risques, la norme internationale IEC 62443 s'impose comme un cadre clé pour sécuriser les systèmes d’automatisation et de contrôle industriels (IACS : Industrial Automation Control System). Essentielle pour protéger les infrastructures critiques (énergie, transports, production), elle propose une approche unifiée couvrant vulnérabilités, accès, communications, et contre-mesures. En impliquant fabricants, intégrateurs et exploitants, l'IEC 62443 renforce la résilience des systèmes face à des cybermenaces croissantes.

Les infrastructures industrielles sont devenues des cibles privilégiées pour les cyberattaques. Souvent orchestrées par des acteurs malveillants, y compris par des groupes soutenus par des États. L’impact de ces attaques peut être dévastateur, tant sur le plan opérationnel que financier.Anticiper les cyberattaques des infrastructures industrielles, passe par la mise en place de défenses solides. Cet article vous guide sur les risques, solutions et bonnes pratiques pour sécuriser vos systèmes.

Découvrez comment DATIVE a transformé l'efficacité énergétique du nouveau site de production NINKASI avec une solution complète, intégrant les données de production ERP, l'instrumentation des usages énergétiques et la mise en place d'alarmes intelligentes. Un projet clé en main qui a permis de réaliser des économies dès les premiers mois, tout en garantissant un suivi rigoureux de la performance énergétique.

DATIVE vous aide à anticiper les restrictions de l'arrêté sécheresse et à surveiller en temps réel vos consommations d'eau et effluents. Découvrez comment nos solutions peuvent vous accompagner dans la gestion durable et conforme de vos ressources hydriques.

Dans un contexte industriel où les défis opérationnels se multiplient, la gestion des données et leur sécurisation sont devenues des priorités. Les entreprises font face à une fragmentation des systèmes, des équipements obsolètes et un besoin croissant d’optimisation énergétique. L’objectif n’est pas seulement de récolter des données, mais de les intégrer efficacement pour décision et action.

Face aux défis du changement climatique, les stations de ski doivent adopter des stratégies innovantes pour réduire leur empreinte carbone. La Clusaz a choisi de s'appuyer sur la solution DAT’Mountain, développée par DATIVE en collaboration avec SEIREL, pour améliorer sa gestion énergétique tout en offrant une expérience client de qualité.

Dans l'ère de la transformation numérique industrielle, l'intégration innovante de solutions IoT industrielles s'avère cruciale pour le succès des entreprises. C'est dans ce contexte que DATIVE émerge, récemment honoré par le prestigieux magazine Manufacturing Technology Insights, non seulement pour son excellence en digitalisation industrielle mais aussi pour sa contribution significative à l'optimisation industrielle grâce à l'IoT.

Depuis son apparition en 2019, Lockbit 3.0 est l un des rançongiciels les plus redoutables du monde numérique. Avec plus de 1700 attaques répertoriées dans le monde depuis 2020, incluant des entreprises de renom telles que Thales, Continental et TSMC, sa présence constitue une menace sérieuse pour la sécurité informatique des organisations.

Dans le cadre de notre engagement continu à renforcer la cybersécurité industrielle de nos clients, DATIVE est ravi d'annoncer un nouveau partenariat stratégique avec WALLIX, solution française leader de la gestion des accès et des identités (IAM). Cette collaboration marque une nouvelle étape dans notre mission de fournir des solutions de pointe face aux menaces croissantes.

Le décret tertiaire est un décret qui peut avoir un impact significatif sur les industriels, que vous possédiez des bâtiments tertiaires ou que vous vous interrogiez sur votre éventuel assujettissement à ce décret. Dans cet article, nous allons approfondir les aspects spécifiques du décret tertiaire pour les industriels, et vous donner les informations essentielles pour comprendre et répondre à cette obligation réglementaire.

Une nouvelle directive (Network and Information Security, version 2), plus ambitieuse que la première mesure a été adopté en janvier 2023 au Parlement & au Conseil de l’Union Européenne afin de protéger davantage les entreprises contre des cybermenaces. Elle entrera en vigueur au plus tard au deuxième semestre 2024 en France.

Nous sommes fiers d'annoncer que DATIVE a récemment rejoint la communauté de la French'Fab, un mouvement dynamique qui célèbre l'excellence industrielle française et l'innovation. Cette étape marque un tournant important pour notre entreprise et renforce notre volonté de participer à développer l'industrie française de demain en étant à la pointe de l'innovation industrielle.

Le réseau LoRa pour « Long Range » permet de faire des réseaux privés, avec une communication sécurisée et chiffrée. Ainsi, la donnée est maîtrisée, reste chez l’industriel (en local) et ne dépend pas d’un opérateur radio. La portée entre l’émetteur et le récepteur est de 500m (avec un record à plus de 40 km), ce qui permet de couvrir l’ensemble d’un site industriel avec quelques antennes et assure une redondance en cas de pannes. L’installation est moins coûteuse et plus simple qu’une solution filaire. Les équipements peuvent fonctionner sur pile avec une durée de vie d’environ 5 ans.

Les IA textuelles ont révolutionné la façon dont les utilisateurs interagissent avec les ordinateurs et les appareils numériques, leur permettant d'accomplir des tâches complexes plus rapidement et plus efficacement que jamais auparavant. Cependant, leur utilisation peut également présenter des risques pour la sécurité des données et des secrets industriels.

Un hyperviseur ESXi, également appelé moniteur de machine virtuelle est un outil de virtualisation développé par VMware, il permet de créer et de gérer des machines virtuelles sur un seul serveur physique.