Publié le 30 octobre 2017 - par

La Cyber Sécurité dans le GMP Journal

Les récentes attaques de ransomware et/ou utilisant des IoT imposent une réflexion sur la Cyber Sécurité des systèmes informatiques, surtout en entreprise. Un article d’Yves Samson, paru dans GMP peut servir de base pour une réflexion.

LA CYBER SÉCURITÉ dans le GMP Journal (Good Manufacturing Practices)

L’état des lieux

Après les récentes attaques de #ransomware sur des systèmes informatiques, il est grand temps de reconsidérer l’ organisation des équipements informatiques dans l’industrie. Le « Guide des Bonnes Pratiques de Fabrication Automatisées pour les Fournisseurs supportant la Validation des systèmes Automatisés dans le Secteur de l’Industrie Pharmaceutique » (on dira #GAMP pour aller plus vite) est un recueil de bonnes pratiques à mettre en œuvre dans ce contexte.

 

 
C’est le cas en particulier pour les équipements informatisés des laboratoires pharmaceutiques, des manufactures ou des équipements d’infrastructure.
Aujourd’hui « l’intention délibérée de détruire des systèmes, des infrastructures, des données et des entreprises » doit être sérieusement être prise en compte, plutôt que de la sous-estimer ou de l’ignorer.
 
 

La Cyber Sécurité des installations sensibles

 
Yves Samson, consultant en informatique et éditeur français de GAMP 5© a rédigé un article sur le sujet pour le journal GMP. Sa lecture sera une bonne source d’information pour les professionnels de l’informatique, de l’IoT et des infrastructures.
On y trouve en particulier des explications claires sur la présence en production « d’anciens systèmes » comme windows XP, non mis à jour pour des raisons de coût de maintien des applications, voire de l’impossibilité de les adapter (voir cet article publié il y a peu de temps sur la maintenance à la SNCF et… ses commentaires 🙂 ).
 
On y lira aussi les précautions à prendre pour assurer une reprise d’activité rapide après une attaque.
 
 
Pour assurer la pérennité d’une installation destinée à durer plusieurs décennies, l’auteur préconise l’utilisation de systèmes compatibles POSIX (*nix, Linux, QNX…) mais aussi le développement d’interfaces indépendantes de la plateforme (web compatible W3C, Qt…).
 
 
En conclusion, Yves considère que la sécurité informatique est comme une guerre dans laquelle nous pouvons seulement gagner une bataille, sans espoir de vaincre définitivement.
 
 
Vous pourrez lire cet article en anglais et en allemand en cliquant sur les images ci dessous.
 

Version allemande

Version anglaise

GAMP 5

Le Guide GAMP (Bonnes Pratiques de Fabrication Automatisées) ainsi que les Guides associés (cf. www.ispe.org/store) destinés au secteur réglementé de l’industrie pharmaceutique représentent un recueil de bonnes pratiques qui devraient également être pris en considération et mis en œuvre dans le contexte de la cybersécurité des systèmes et en particulier des systèmes embarqués, tant par les utilisateurs que par les équipementiers, concepteurs et fabricants de ces systèmes.  

C’est le cas en particulier pour les équipements automatisés de laboratoire (équipements analytiques) ainsi pour les équipements de production et d’infrastructure.
Aujourd’hui « l’intention délibérée de détruire des systèmes, des infrastructures, des données et des entreprises » doit être sérieusement être prise en compte, plutôt que d’être sous-estimée voire même ignorer.

Yves Samson, ingénieur automaticien et expert e-Compliance, est responsable de la version Française de GAMP© 5.

 
 
 Merci à Yves d’avoir glissé mon nom dans les remerciements (relecture de l’article)
 

Sources

 
 

À propos François MOCQ

Électronicien d'origine, devenu informaticien, et passionné de nouvelles technologies, formateur en maintenance informatique puis en Réseau et Télécommunications. Dès son arrivée sur le marché, le potentiel offert par Raspberry Pi m’a enthousiasmé j'ai rapidement créé un blog dédié à ce nano-ordinateur (www.framboise314.fr) pour partager cette passion. Auteur de plusieurs livres sur le Raspberry Pi publiés aux Editions ENI.

Une réflexion au sujet de « La Cyber Sécurité dans le GMP Journal »

  1. Yann

    Bonjour,
    j’adhère entièrement à la sécurité IT et je confirme par ma petite expérience:
    pour une installation pérenne seuls les systèmes Xnix demeurent alors que ceux sous WinX sont isolés de tout réseau au fur & à mesure jusqu’à devenir obsolètes voir contre productifs !
    Malheureusement, j’ai pu constater à plusieurs reprises que pour le remplacement / renouvèlement de certains de ces systèmes devenus obsolètes, le lobbying « Du marchand de fenêtres » reprend le dessus car pour beaucoup d’ intervenants / acteurs / utilisateurs concernés, (par méconnaissance principalement je suppose..), un système Xnix est considéré comme désué / compliqué / pas « friendly use » au détriment du point de vue de l’expert IT / du technicien de maintenance…
    D’un autre côté, dans 5 ans, le secteur de l’entreprise aura lui aussi évolué, et nos experts IT auront dû faire face à moultes menaces…

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Complétez ce captcha SVP *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.