Avec ce rachat, le géant du nucléaire renforce ses positions dans le domaine de la cybersécurité « avec un portefeuille élargi de solutions au profit des administrations, des entreprises du secteur nucléaire et d’autres industries critiques (énergie, défense, transport) ».
Le portefeuille cybersécurité de Framatome s’enrichit avec un acteur qui œuvrait déjà auprès des Opérateurs d'Importance Vitale (OIV) et des Opérateurs de Services Essentiels (OSE). Framatome, qui avait acquis FoxGuard Solutions en 2019, veut aiguiser son offre de « détection de vulnérabilités et d’identification, de validation et de déploiement de correctifs, à plus de 300 clients industriels ».
Commentaires (19)
#1
Inquiétant mélange des genres.
#1.1
Car c’est bien connu, on a pas besoin de cybersécurité dans le domaine du nucléaire.
#2
la cybersécurité est au coeur du design nucléaire pour le contrôle commande, ainsi que pour la sécurisation du patrimoine de la boite qui touche aussi la Défense Nationale
#3
Car c’est bien connu, chaque entité doit s’occuper d’intégralement toutes les tâches afférentes à sa tâche principale.
Suivant cette logique, un boulanger assurant une livraison de son pain a besoin de sécurité sur son trajet, et devrait donc chercher à s’octroyer des pouvoirs de police.
Une autre logique prévoit de séparer les attributions, en respectant les spécialités de chacun.
Par exemple, un spécialiste du nucléaire civil s’attelle à cette expertise. Il ne génère pas de sécurité numérique : il applique juste les conseils qu’on lui donne.
Un spécialiste de sécurité numérique s’attelle à cette expertise. Ça tombe bien, nous disposons déjà d’une agence gouvernementale dédiée. Il ne génère pas de nucléaire civil : il n’en a en l’occurrence même pas besoin.
Sans déborder d’imagination, ce mélange des genres pourrait servir une narration future justifiant une collecte généralisée de données encore plus massive, une surveillance a priori et une présomption de culpabilité au prétexte de la sécurité du nucléaire civil (et de l’ensemble des OIV, tiens ! Pourquoi ne pas y aller franco ? Plus c’est gros : Plus ça passe ?)…
La narration justifiant les développements légaux de ces 2 dernières décennies, offrant la primeur de la sécurité sur les libertés, est déjà de cet ubuesque acabit.
#3.1
C’est un peu à la mode des entreprises de parler “solution packagées” et non “composant”; justement, les spécialités sont réparties dans les entités et proposent une offre globale au lieu d’avoir des légos à assembler.
Sans les connaître plus que ça, qu’une organisation fournisse une solution de cybersécurité intégrée à ses produits ne me choque pas, surtout comme ils ont l’air d’agir sur tout le cycle de vie de leur produit, jusqu’à son démantèlement.
Avoir d’un côté des experts métiers sur un sujet, et des experts technique de l’autre, c’est le meilleur moyen pour ne jamais tomber sur un consensus. Proposer une organisation capable de faire travailler ensemble sur un domaine aussi pointu et critique semble en effet une bonne réponse.
Je ne souscrits pas à ton pavé final. Certes, indirectement c’est l’Etat qui acquiert l’entreprise, mais je ne vois pas le lien entre des développements légaux ultérieurs et cette acquisition.
#4
Je ne savais pas que Framasoft faisait aussi dans le nucléaire
#4.1
Oui ça m’a surpris aussi :)
#4.2
ils sont partout, les fra-maçons.
#4.3
+1000
À chaque fois je pense Framasoft aussi !
#4.4
Dans les années 80 ou 90, Framatome avait une filiale qui s’appelait Framasoft, mais elle n’existait plus au moment de la création de l’association.
#5
J’ai d’abord lu Framasoft.
#6
C’est bien connu, la livraison de pain et la sécurité du domaine nucléaire, c’est clairement comparable. C’est tout aussi connu que l’efficacité du fonctionnement en silos.
L’agence gouvernementale en question ne travaille pas pour Framatome, ni pour n’importe quelle entreprise privée. Le jour où y’a un problème sur site, c’est p’tet mieux d’avoir des services capables de le traiter rapidement en interne plutôt que d’attendre un retour d’un prestataire extérieur, quel qu’il soit.
Je crois que tu n’as pas du tout compris la nature des activités de Cyberwatch … Et visiblement cette ignorance ne t’invite pas à essayer de renseigner, mais plutôt à inventer des histoires pour les écrire en commentaire. On écrit d’abord, on réfléchit après¹ …
¹ étape optionnelle
#7
On croirait entendre des commerciaux de Framatome en train de justifier un achat complètement stupide !
TOUTE les entreprises ont besoin de cybersécurité, pourtant, Steam, Crédit mutuel, la ville de meulun ou Lindt n’ont jamais racheter de société spécialisé dans la cybersécurité !
Et c’est pourtant l’argument inverse qui est utilisé pour justifier l’externalisation de service !
Donc non, ton argument ne tient pas du tout non plus ! Bien évidement, le nucléaire français en service depuis des dizaines d’années à DÉJÀ des compétences en sécurité informatique.
Je pense plutot qu’au vue des différents scandale du nucléaire en france et des capacités de conneries des autres groupes FR (sncf, edf, orange) ils n’ont aucune idée de ce qu’ils font et rachete ca pour ne pas s’emmerder en décidant de la cible à racheter via un lancé de dé.
#8
Sinon n’est-il pas paradoxal d’user de conventions nécessaires à l’identification des éléments parmi leur environnement (mots) pour designer éléments ET environnement ?
Mon avis c’est que si ça se désigne ce n’est pas partout.
#9
Est-ce que ces entreprises fabriquent des produits qui sont des assets critiques à l’indépendance de chaque nation et dont les conséquences d’une compromission pourraient être catastrophiques ?
Ouais enfin les “compétences en sécurité informatique”, ça se travaille et se développe.
Deux choix, on les améliore, ou alors on laisse les états/organisations continuer de s’améliorer dans leurs capacités offensives pendant qu’on laisse végéter nos capacités au nom de je ne sais quelle doctrine que tu nous sors.
Quitte à faire quelque chose, autant le faire bien.
Bon dieu, qu’est-ce que c’est débile.
#10
Avec la tension dans l’emploi, c’est peut-être également un moyen de recruter rapidement une équipe compétente et opérationnelle.
Étant donné toutes les actions inamicales sur les réseaux, on ne peut pas reprocher à une entreprise d’une industrie sensible d’avoir des forts moyens de protection.
Sinon on se la joue (certains adorent) comme aux états-unis ; libéralisme sauvage, on externalise tout, on tire sur tous le coup et on sert les fesses en attendant que ça pète. S’il n’y a pas d’électricité, comme il n’y a pas eu de carburant sur la cote est États-uniennes l’année dernière, c’est pas grave. Si ce n’est qu’une coupure.
#11
en tant que grande banque, il n’est pas du tout impossible que le Crédit Mutuel soit OIV. À ce titre, il est souhaitable qu’ils aient des compétences internes en cybersécurité, et qu’ils travaillent main dans la main avec l’ANSII sur ces sujets.
Pour les autres ça me paraît plus douteux. Et sinon, tout à fait d’accord avec le reste.
#12
Il n’y a aucune tension dans l’emploi, 16 chômeur par emploi !
Le transport, l’énergie, les télécommunications et la nourriture, rien de critique !
Oui, ca se travaille et développe depuis des années dans TOUTE les entreprises.
Quelle argumentation !
#13
Je ne sais pas bien ce que tu veux démontrer ici.
Tu veux des exemples d’entreprises dans ces secteurs qui font de la cyber à côté ?
-Transport : ça tombe bien, il existe Airbus cyberdéfense, pour protéger les usines/avions et qui fait dans l’industriel OIV maintenant, tout comme Alstom et bien d’autres
-Energie : https://www.ge.com/gas-power/products/digital-and-controls/cybersecurity par exemple
-Telco : Ne parlons pas d’Orange Cyberdéfense, de Thalès ou autre …
-Alimentaire : je ne connais pas assez ce domaine, mais étant donné que les produits finaux que tu livres sont organiques, j’ai du mal à voir quelle compétence spécifique dans leur domaine ils pourraient avoir besoin par rapport à un industriel lourd standard.
Donc, oui, les entreprises dans des domaines critiques offrent une gamme de services de cybersécurité en complément des produits qu’ils vendaient initialement.
Il n’y a pas de tension du côté de la cybersécurité ? On sent ici une profonde connaissance du marché.
N’hésite pas à le dire au FIC et aux Assises qui tous les ans font une session sur la pénurie de talents dans la cybersécurité.
Mais tu veux qu’on argumente quoi face à ça ?