Veille technologique

Cybersécurité et administration systèmes & réseaux

Veille technologique

Ma veille est centrée sur la cybersécurité des systèmes et réseaux, notamment les vulnérabilités et les attaques informatiques (ex : ransomware).

Elle me permet de comprendre les menaces actuelles et les bonnes pratiques à appliquer en entreprise.

Outils utilisés

  • Google Alerts : notifications sur les failles et cyberattaques

Cette méthode simple me permet de rester informé efficacement.

Exemple

Stuxnet — Le ver informatique qui a frappé l'industrie

Découvert en 2010, Stuxnet est un ver informatique particulièrement sophistiqué, considéré comme la première cyberarme connue visant des infrastructures industrielles. Il ciblait spécifiquement les automates programmables industriels (API / PLC) Siemens utilisés dans des centrales nucléaires, en exploitant plusieurs vulnérabilités zero-day de Windows pour se propager discrètement, notamment via des clés USB.

Une fois installé, Stuxnet modifiait silencieusement le comportement des équipements industriels tout en affichant des valeurs normales aux opérateurs, rendant la détection extrêmement difficile. Il illustre parfaitement comment une cyberattaque peut avoir des conséquences physiques réelles sur des équipements industriels.

Apports pour ma veille

L'étude de Stuxnet m'a permis de mieux comprendre les enjeux de la cybersécurité des systèmes industriels (OT/ICS), un domaine souvent négligé au profit de la sécurité des systèmes bureautiques classiques. J'ai notamment saisi l'importance de :

  • → La segmentation réseau entre les réseaux IT et OT (industriels)
  • → La gestion stricte des supports amovibles (clés USB) en environnement sensible
  • → L'application rigoureuse des correctifs de sécurité, y compris sur des systèmes industriels
  • → La surveillance des comportements anormaux sur les équipements de production

Lien avec mon alternance chez Continental

Mon alternance s'est déroulée dans un environnement industriel (usine de fabrication Continental à Sarreguemines), où coexistent des postes bureautiques classiques et des équipements liés à la production. L'étude de Stuxnet m'a sensibilisé aux risques spécifiques de ce type d'environnement :

  • → La nécessité de séparer les réseaux de production des réseaux administratifs
  • → L'importance de contrôler les accès physiques et logiques aux postes de travail
  • → La vigilance accrue concernant les équipements connectés au réseau d'entreprise
  • → La compréhension que toute vulnérabilité non corrigée peut avoir des répercussions bien au-delà de l'informatique

Apports

Connaissances

Suivi des évolutions et des menaces en cybersécurité.

Sécurité

Meilleure compréhension des risques et bonnes pratiques.

Pratique

Application en entreprise et dans mes projets.