Livres blancs

  1. Accueil
  2. Informations
  3. Livres blancs
efficien cyber resilienceCybersécurité

Renforcer efficacement la cyber-résilience dans un contexte de contraintes environnementales [version anglaise]

Aligner la cyberdéfense sur la gestion des ressources. Nous traversons aujourd’hui une période de profondes mutations où l’accélération des technologies numériques et les défis environnementaux se heurtent souvent. Le paysage des cybermenaces s’intensifie, transformant la sécurité d’une question technique en une exigence stratégique pour renforcer la résilience des organisations.

Télécharger
buildingsCybersécurité

Comprendre les espaces de nommage sous Linux [version anglaise]

Ce livre blanc technique vise à dépasser l'abstraction de la « boîte noire » pour explorer les primitives du noyau Linux qui garantissent l'isolation et la sécurité des environnements conteneurisés.

Télécharger
Supporting climate change adaptation and resilience in the aviation sectorSustainability

Soutenir l’adaptation au changement climatique et la résilience dans le secteur de l’aviation [version anglaise]

Dans ce livre blanc, nos experts s'appuient sur la modélisation prédictive pour renforcer la résilience du secteur aérien face au changement climatique. Si les mesures d'atténuation sont essentielles, notre étude portant sur les 30 principaux aéroports américains met en évidence une augmentation de 14 % des annulations liées aux conditions météorologiques, ce qui rend indispensable une adaptation. Ce livre blanc offre des perspectives concrètes sur des risques tels que les vagues de chaleur extrême et les inondations des infrastructures. Nous donnons aux parties prenantes les moyens d'identifier les seuils critiques et de pérenniser leurs opérations grâce à des analyses spécifiques au secteur et fondées sur des données.

Télécharger
Cybersécurité

Renforcer votre stratégie de résilience d’entreprise [version anglaise]

Ce livre blanc examine comment la résilience a évolué, passant d'une approche étroite axée sur la reprise après sinistre et la planification d'urgence standard à une capacité stratégique à l'échelle de l'entreprise qui privilégie la stabilité à long terme en anticipant et en se préparant à un large éventail de menaces potentielles.

Télécharger
Zero Trust in OTCybersécurité

Considérations relatives au modèle « Zero Trust » pour les technologies opérationnelles (OT) [version anglaise]

Le modèle « Zero Trust » marque un tournant décisif dans la sécurité des réseaux OT. Il s'éloigne de l'ancien modèle basé sur le périmètre en vérifiant en permanence chaque utilisateur et chaque appareil, ce qui est essentiel à mesure que les réseaux OT et informatiques deviennent de plus en plus interconnectés.

Télécharger
supply chainCybersécurité

Cybersécurité de la chaîne d’approvisionnement [version anglaise]

À l'ère de la numérisation et de la mondialisation croissantes, les entreprises dépendent de plus en plus de chaînes d'approvisionnement complexes et dispersées. Si cette stratégie offre de nombreux avantages, elle expose également les organisations à de nouveaux risques importants, notamment en matière de cybersécurité. Ce livre blanc examine les raisons pour lesquelles la gestion de la cybersécurité de la chaîne d'approvisionnement est devenue cruciale et propose des stratégies concrètes pour relever ce défi complexe.

Télécharger
Cybersécurité

Élaboration d’un cadre de référence en matière de facteurs humains [version anglaise]

Ce livre blanc traite de la recherche et du développement d'un cadre d'évaluation des facteurs humains (HF) mené par CCUK Airbus. Depuis 2017, CCUK Airbus a participé à plusieurs évaluations de vulnérabilité socio-technique pour le ministère de la Défense (MoD), au cours desquelles l'absence d'un outil d'évaluation HF open source adapté est apparue comme une lacune. Un cadre adapté permettrait à l'équipe d'évaluer l'organisation de manière cohérente et facilement compréhensible pour le client.

Télécharger
Cybersécurité

L’approche d’Airbus en matière de cybersécurité dans le secteur ferroviaire [version anglaise]

Le secteur ferroviaire s'oriente vers un nouveau modèle de numérisation visant à améliorer l'efficacité afin de répondre à la demande croissante en matière de transport de passagers et de marchandises, tout en garantissant un niveau maximal de sûreté et de sécurité des infrastructures. Pour atteindre cet objectif, les opérateurs ferroviaires ont adopté des systèmes modernes combinant les technologies informatiques et celles de l'Internet des objets (IoT). Les stratégies de transformation numérique au sein du secteur ferroviaire impliquent une connectivité accrue des systèmes de contrôle industriel (ICS), ce qui augmente leur exposition et les rend potentiellement plus vulnérables aux cyberattaques.

Télécharger
Cybersécurité

Risque et conformité : deux approches complémentaires [version anglaise]

Les entreprises sont confrontées à de multiples risques. Savoir gérer et prendre des risques fait partie du quotidien d'un PDG ou d'un entrepreneur. Les risques liés à la cybersécurité comptent parmi les plus complexes à gérer. Ils s'avèrent systémiques en raison des dernières tendances en matière de numérisation et évoluent aussi rapidement que les cyberattaquants.

Télécharger
Cybersécurité

Un modèle de sécurité pour les systèmes critiques distribués [version anglaise]

Ce document présente un modèle d'architecture de sécurité destiné aux systèmes critiques distribués. En tant que modèle, il constitue un outil efficace pour simplifier l'analyse de systèmes complexes et s'avère utile tant pour l'évaluation de systèmes existants – où tout écart par rapport au modèle met en évidence d'éventuels problèmes de sécurité – que pour la conception de nouveaux systèmes, où la conformité au modèle garantit la prise en compte de l'expérience acquise.

Télécharger
Cybersécurité

Approches pour l’application du cadre MITRE ATT&CK dans les scénarios opérationnels d’EBIOS RM [version anglaise]

Cette étude explore différentes approches visant à utiliser MITRE ATT&CK (une base de données répertoriant des incidents de sécurité passés) comme technique d'identification des risques, dans le cadre d'EBIOS RM (une méthodologie d'évaluation des risques de sécurité). Elle examine la pertinence de ces approches, ainsi que l'utilisation globale de MITRE ATT&CK pour l'évaluation des risques.

Télécharger