Comment intégrer les cyber-attaques dans l'évaluation globale des risques pour les installations classées ? Proposition d'un cadre général d'analyse des risques - Gestion et Conduite des Systèmes de Production Accéder directement au contenu
Communication Dans Un Congrès Année : 2018

A General risk analysis framework to integrate cyberattacks to the overall risk assessment of hazardous installations

Comment intégrer les cyber-attaques dans l'évaluation globale des risques pour les installations classées ? Proposition d'un cadre général d'analyse des risques

Résumé

Many guides, methods, standards, recommendations or regulations deal with industrial risk control on the one hand or cybersecurity of industrial installations on the other. These two subjects interact but the normative and regulatory documents as well as the methodologies implemented have been developed separately. It can therefore be difficult to apply them in a coordinated and efficient way to the same system. This paper compares the approaches and presents the possible implications of cyber threats on the risk assessment of hazardous installations. A general framework to consider cyber security in the risk assessment for people and environment in the process industry is then proposed.
De nombreux guides, méthodes, normes, recommandations ou réglementations traitent des sujets de la maîtrise des risques industriels d'une part ou de la cybersécurité des installations industrielles d'autre part. Ces deux sujets interagissent mais les documents normatifs et réglementaires ainsi que les méthodologies mises en oeuvre, ont été développés séparément. Il peut donc être difficile de les appliquer de manière coordonnée et efficiente à un même système. Cet article compare les approches et présente les implications possibles de la cyber malveillance sur la maîtrise des risques pour les installations classées. Une démarche méthodologique générale pour prendre en compte la cybersécurité dans la maîtrise des risques pour les personnes et l'environnement, en particulier dans l'industrie des procédés est ensuite proposée.
Fichier principal
Vignette du fichier
lm21_com_7A_2_153_Massé.pdf (2.81 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Dates et versions

hal-01915672 , version 1 (07-11-2018)

Identifiants

  • HAL Id : hal-01915672 , version 1

Citer

François Masse, H Abdo, Jean-Marie Flaus. Comment intégrer les cyber-attaques dans l'évaluation globale des risques pour les installations classées ? Proposition d'un cadre général d'analyse des risques. 21e Congrès de Maîtrise des Risques et Sûreté de Fonctionnement λμ21, Oct 2018, Reims, France. ⟨hal-01915672⟩
409 Consultations
1185 Téléchargements

Partager

Gmail Facebook X LinkedIn More