Les récentes attaques de ransomware et/ou utilisant des IoT imposent une réflexion sur la Cyber Sécurité des systèmes informatiques, surtout en entreprise. Un article d’Yves Samson, paru dans GMP peut servir de base pour une réflexion.
Au sommaire :
LA CYBER SÉCURITÉ dans le GMP Journal (Good Manufacturing Practices)
L’état des lieux
Après les récentes attaques de #ransomware sur des systèmes informatiques, il est grand temps de reconsidérer l’ organisation des équipements informatiques dans l’industrie. Le « Guide des Bonnes Pratiques de Fabrication Automatisées pour les Fournisseurs supportant la Validation des systèmes Automatisés dans le Secteur de l’Industrie Pharmaceutique » (on dira #GAMP pour aller plus vite) est un recueil de bonnes pratiques à mettre en œuvre dans ce contexte.
La Cyber Sécurité des installations sensibles
GAMP 5
Le Guide GAMP (Bonnes Pratiques de Fabrication Automatisées) ainsi que les Guides associés (cf. www.ispe.org/store) destinés au secteur réglementé de l’industrie pharmaceutique représentent un recueil de bonnes pratiques qui devraient également être pris en considération et mis en œuvre dans le contexte de la cybersécurité des systèmes et en particulier des systèmes embarqués, tant par les utilisateurs que par les équipementiers, concepteurs et fabricants de ces systèmes.
C’est le cas en particulier pour les équipements automatisés de laboratoire (équipements analytiques) ainsi pour les équipements de production et d’infrastructure.
Aujourd’hui « l’intention délibérée de détruire des systèmes, des infrastructures, des données et des entreprises » doit être sérieusement être prise en compte, plutôt que d’être sous-estimée voire même ignorer.
Yves Samson, ingénieur automaticien et expert e-Compliance, est responsable de la version Française de GAMP© 5.
Sources
- https://www.concept-heidelberg.com/service/gmp-journal.html
- http://ecri.kereon.ch/
- Version en Anglais
- Version en Allemand
Bonjour,
j’adhère entièrement à la sécurité IT et je confirme par ma petite expérience:
pour une installation pérenne seuls les systèmes Xnix demeurent alors que ceux sous WinX sont isolés de tout réseau au fur & à mesure jusqu’à devenir obsolètes voir contre productifs !
Malheureusement, j’ai pu constater à plusieurs reprises que pour le remplacement / renouvèlement de certains de ces systèmes devenus obsolètes, le lobbying « Du marchand de fenêtres » reprend le dessus car pour beaucoup d’ intervenants / acteurs / utilisateurs concernés, (par méconnaissance principalement je suppose..), un système Xnix est considéré comme désué / compliqué / pas « friendly use » au détriment du point de vue de l’expert IT / du technicien de maintenance…
D’un autre côté, dans 5 ans, le secteur de l’entreprise aura lui aussi évolué, et nos experts IT auront dû faire face à moultes menaces…