WEBVTT dc87279d-c460-4b43-b0c8-e2e03a176a6b-0 00:00:04.280 --> 00:00:05.440 Tout commence avec un bon partenaire. b1808993-47a5-4a1e-9d69-c21d40a38b54-0 00:00:08.200 --> 00:00:10.533 Church & Dwight est une entreprise de produits de grande consommation et un b1808993-47a5-4a1e-9d69-c21d40a38b54-1 00:00:10.533 --> 00:00:12.600 leader mondial dans les domaines des produits d’entretien et d’hygiène-beauté. 2562dd21-9959-4999-81a9-578e0f694522-0 00:00:12.960 --> 00:00:14.680 Nous sommes une entreprise qui connaît l’importance des personnes et de la diversité. 4d567b1e-0950-4bd9-8b2b-854d798a12f0-0 00:00:15.240 --> 00:00:18.198 Church & Dwight regroupe 14 marques phares appréciées des consommateurs, notamment 4d567b1e-0950-4bd9-8b2b-854d798a12f0-1 00:00:18.198 --> 00:00:20.971 le bicarbonate de soude Arm and Hammer™, le bain de bouche Therabreath, ou encore 4d567b1e-0950-4bd9-8b2b-854d798a12f0-2 00:00:20.971 --> 00:00:23.559 les porte-fil dentaires et brosses à dents Mighty Patch™ et WaterPik®. 48d2d2c5-dd40-4fee-8d3c-5b2c9ab10fd6-0 00:00:27.200 --> 00:00:29.330 Je m’appelle David Ortiz et je suis le responsable de la sécurité de l’information pour 48d2d2c5-dd40-4fee-8d3c-5b2c9ab10fd6-1 00:00:29.330 --> 00:00:30.040 Church & Dwight. 535c152f-c04c-48fa-85eb-12058169bfc5-0 00:00:30.240 --> 00:00:33.543 Je suis responsable de la protection de notre entreprise et de ses employés, et 535c152f-c04c-48fa-85eb-12058169bfc5-1 00:00:33.543 --> 00:00:36.526 je veille à ce que la cybersécurité soit intégrée à tous les aspects de notre activité. 535c152f-c04c-48fa-85eb-12058169bfc5-2 00:00:36.526 --> 00:00:39.776 Ainsi, la cybersécurité est présente dès la conception et nous aidons notre personnel 535c152f-c04c-48fa-85eb-12058169bfc5-3 00:00:39.776 --> 00:00:42.279 à rester vigilant face aux cybermenaces. f5cc6b48-a875-4f86-991f-8abfd4148814-0 00:00:46.160 --> 00:00:49.655 Nous nous soucions de nos clients, de la qualité de nos produits, f5cc6b48-a875-4f86-991f-8abfd4148814-1 00:00:49.655 --> 00:00:51.240 et de notre personnel. 73dc3705-fb8a-4cd6-a28b-bc50d0fa0a6a-0 00:00:51.480 --> 00:00:53.822 Church & Dwight était confronté à des défis et à la nécessité 73dc3705-fb8a-4cd6-a28b-bc50d0fa0a6a-1 00:00:53.822 --> 00:00:56.080 d’avoir une meilleure visibilité sur les cyberrisques dans la fabrication. 0b1cf799-ac68-40ce-9d18-b223d28de602-0 00:00:56.320 --> 00:00:59.410 Nous avons travaillé dur pour évaluer tous nos sites de fabrication pendant 0b1cf799-ac68-40ce-9d18-b223d28de602-1 00:00:59.410 --> 00:01:02.109 la pandémie et pour comprendre les vulnérabilités de nos 0b1cf799-ac68-40ce-9d18-b223d28de602-2 00:01:02.109 --> 00:01:04.807 actifs de fabrication, ainsi que les menaces potentielles contre notre 0b1cf799-ac68-40ce-9d18-b223d28de602-3 00:01:04.807 --> 00:01:05.199 réseau. dce6c91d-6b2c-4f1f-9699-a3cff520561c-0 00:01:08.680 --> 00:01:11.894 La principale raison pour laquelle les environnements OT sont ciblés ces derniers dce6c91d-6b2c-4f1f-9699-a3cff520561c-1 00:01:11.894 --> 00:01:15.164 temps et constituent d’ailleurs le secteur numéro un à être dce6c91d-6b2c-4f1f-9699-a3cff520561c-2 00:01:15.164 --> 00:01:18.767 ciblé actuellement, en particulier par des rançonlogiciels, est le fait que dce6c91d-6b2c-4f1f-9699-a3cff520561c-3 00:01:18.767 --> 00:01:21.040 la sécurité a été pensée a posteriori dans les technologies de la production. e49547a5-7263-41e8-8b5a-541a7572bdbd-0 00:01:21.400 --> 00:01:24.865 C’est seulement à partir de 2017, après les attaques Wannacry et NotPetya, e49547a5-7263-41e8-8b5a-541a7572bdbd-1 00:01:24.865 --> 00:01:28.277 que les entreprises industrielles se sont intéressées à la cybersécurité OT et ont e49547a5-7263-41e8-8b5a-541a7572bdbd-2 00:01:28.277 --> 00:01:29.360 commencé à investir dans celle-ci. 8d7ec610-ee9c-4dd1-8d95-ad214b37d268-0 00:01:29.480 --> 00:01:32.457 De nombreux actifs obsolètes côté OT de cette 8d7ec610-ee9c-4dd1-8d95-ad214b37d268-1 00:01:32.457 --> 00:01:34.840 infrastructure pourraient avoir 20 ans d’ancienneté. b65f7cbc-a973-4585-95de-8079419c2e46-0 00:01:34.920 --> 00:01:37.440 Ils n’ont été conçus que pour accomplir une seule tâche. 97cc8da2-654e-4714-9e94-fa49d6277137-0 00:01:37.560 --> 00:01:39.360 Ils n’intégraient donc pas la sécurité. cb345523-d9a2-499a-a8c2-ad919ba46078-0 00:01:42.120 --> 00:01:45.331 Le plus grand défi auquel Church & Dwight était confronté est le même cb345523-d9a2-499a-a8c2-ad919ba46078-1 00:01:45.331 --> 00:01:47.840 que celui dont parlent presque tous les clients. 4a0c8434-faad-4fa6-88d6-ab546c3be0a7-0 00:01:47.840 --> 00:01:50.744 J’ai rencontré David Ortiz, le responsable de la sécurité 4a0c8434-faad-4fa6-88d6-ab546c3be0a7-1 00:01:50.744 --> 00:01:54.228 de l’information il y a près de trois ans, et il m’a posé la même question que 4a0c8434-faad-4fa6-88d6-ab546c3be0a7-2 00:01:54.228 --> 00:01:57.660 de nombreux clients, à savoir « Mark, je dois lancer 4a0c8434-faad-4fa6-88d6-ab546c3be0a7-3 00:01:57.660 --> 00:02:01.040 un programme de cybersécurité OT et je ne sais pas par où commencer. » 1b1ebc79-c208-44a3-98ef-5e269f908e48-0 00:02:01.120 --> 00:02:02.400 C’est très, très fréquent. e1ec0663-f575-4627-87a8-766beaa24ca4-0 00:02:02.400 --> 00:02:05.988 Nous avons eu une discussion franche et je lui ai donné quelques pistes, quelques e1ec0663-f575-4627-87a8-766beaa24ca4-1 00:02:05.988 --> 00:02:09.240 bonnes pratiques et nous avons décidé de poursuivre la discussion. ff11b11a-d6a9-445b-b3dc-c81f34bbc777-0 00:02:11.520 --> 00:02:14.537 Les éléments de la solution pour Church & Dwight ont commencé par ff11b11a-d6a9-445b-b3dc-c81f34bbc777-1 00:02:14.537 --> 00:02:16.600 ce que nous appelons les évaluations de la sécurité de base. 2fe9e4c1-474c-4e6d-8ab6-440a2c68f091-0 00:02:16.600 --> 00:02:19.935 Nous avons visité tous leurs sites avec notre équipe spécialiste 2fe9e4c1-474c-4e6d-8ab6-440a2c68f091-1 00:02:19.935 --> 00:02:21.200 de la cybersécurité OT. e00cc0d8-86b6-41cb-9672-96896f2e86d4-0 00:02:21.440 --> 00:02:25.542 Nous les avons aidés à identifier les risques et, plus important encore, à e00cc0d8-86b6-41cb-9672-96896f2e86d4-1 00:02:25.542 --> 00:02:29.320 élaborer des stratégies de correction pour remédier à ces risques. 6a71c8da-dfcc-44a5-8a17-a404d197d1b4-0 00:02:32.200 --> 00:02:33.080 Nous avons choisi Rockwell. 9046ef15-f10b-4fd2-b8ec-6ea78f8ab437-0 00:02:33.280 --> 00:02:36.250 Après avoir passé en revue d’autres partenaires potentiels, j’ai pensé que 9046ef15-f10b-4fd2-b8ec-6ea78f8ab437-1 00:02:36.250 --> 00:02:39.274 la connaissance qu’a Rockwell de la fabrication et de la cybersécurité, 9046ef15-f10b-4fd2-b8ec-6ea78f8ab437-2 00:02:39.274 --> 00:02:41.974 et le fait que Church & Dwight est un client de Rockwell 9046ef15-f10b-4fd2-b8ec-6ea78f8ab437-3 00:02:41.974 --> 00:02:45.214 dans le domaine de la fabrication leur a donné une longueur d’avance, 9046ef15-f10b-4fd2-b8ec-6ea78f8ab437-4 00:02:45.214 --> 00:02:48.400 tout comme leur approche intelligente en matière d’efficacité des opérations de production. 7513a7e9-68e0-4149-835d-1c09fae9f3f4-0 00:02:50.600 --> 00:02:54.440 Rockwell Automation est connu comme une entreprise industrielle qui existe depuis 7513a7e9-68e0-4149-835d-1c09fae9f3f4-1 00:02:54.440 --> 00:02:58.100 120 ans et fournit aux clients des composants de système de commande 7513a7e9-68e0-4149-835d-1c09fae9f3f4-2 00:02:58.100 --> 00:03:01.700 pour machines et pour d’autres équipements de 7513a7e9-68e0-4149-835d-1c09fae9f3f4-3 00:03:01.700 --> 00:03:02.000 ce type. 5a28eb10-041c-4769-a41c-95feddd79d40-0 00:03:02.000 --> 00:03:05.376 Nous sommes donc très spécialisés dans ce que nous appelons les technologies de la 5a28eb10-041c-4769-a41c-95feddd79d40-1 00:03:05.376 --> 00:03:06.440 production ou OT. 6e9fec9d-b892-4cf5-ae81-eee3e0e3bfc4-0 00:03:06.760 --> 00:03:09.916 Il y a environ 12 ans, nous avons décidé de lancer une activité de services 6e9fec9d-b892-4cf5-ae81-eee3e0e3bfc4-1 00:03:09.916 --> 00:03:13.861 de cybersécurité qui nous différenciait spécifiquement 6e9fec9d-b892-4cf5-ae81-eee3e0e3bfc4-2 00:03:13.861 --> 00:03:17.200 avec cet ADN OT que nous proposons. 32a8d60c-3450-40c3-9b69-9ef0a0776895-0 00:03:17.400 --> 00:03:19.880 Nous savons qu’une mise à l’arrêt des ateliers n’est pas une option. 0f772b33-0ba3-474f-b487-1b7453031b15-0 00:03:20.080 --> 00:03:23.757 Nous sommes présents dans tous les secteurs. Dont l’agroalimentaire, qui est très 0f772b33-0ba3-474f-b487-1b7453031b15-1 00:03:23.757 --> 00:03:27.567 important pour nous, les PGC essentiels, tels que ceux de Church & Dwight. 0f772b33-0ba3-474f-b487-1b7453031b15-2 00:03:27.567 --> 00:03:31.179 L’automobile, les industries lourdes telles que la sidérurgie et l’exploitation 0f772b33-0ba3-474f-b487-1b7453031b15-3 00:03:31.179 --> 00:03:35.120 minière, le pétrole et le gaz, la chimie lourde et d’autres secteurs similaires. 7845a944-e588-4b40-9d9f-30f0c4c2dfa8-0 00:03:35.400 --> 00:03:39.080 Ils sont tous pertinents et sont totalement pris en charge par Rockwell Automation. d8acfb6d-ce70-49e3-b139-5fb73ebd14c2-0 00:03:42.680 --> 00:03:45.904 Donc, l’évaluation comprenait une revue de l’ensemble de nos d8acfb6d-ce70-49e3-b139-5fb73ebd14c2-1 00:03:45.904 --> 00:03:49.240 sites de fabrication mondiaux sans surcharger inutilement l’approche. 7b9fafa9-37fe-4c70-9537-ecf3ee4c2b76-0 00:03:49.600 --> 00:03:52.888 Nous voulions préserver le temps précieux de nos équipes 7b9fafa9-37fe-4c70-9537-ecf3ee4c2b76-1 00:03:52.888 --> 00:03:56.056 de fabrication et, pour ce faire, nous avons effectué des ateliers, 7b9fafa9-37fe-4c70-9537-ecf3ee4c2b76-2 00:03:56.056 --> 00:03:59.046 des évaluations et des sessions de questions-réponses en gardant à l’esprit 7b9fafa9-37fe-4c70-9537-ecf3ee4c2b76-3 00:03:59.046 --> 00:04:00.720 l’engagement de chacun en termes de temps. 50ec898d-3300-4628-b7e3-e89b16c96a93-0 00:04:05.280 --> 00:04:08.425 Nous avons organisé des ateliers avec David Ortiz et son équipe pour parler de 50ec898d-3300-4628-b7e3-e89b16c96a93-1 00:04:08.425 --> 00:04:11.520 la voie à suivre concernant les mesures correctives. 527aca68-8018-4d97-9cb2-212a3fe23e5f-0 00:04:11.520 --> 00:04:14.878 Et je crois que cela a vraiment donné à David l’occasion de quantifier le 527aca68-8018-4d97-9cb2-212a3fe23e5f-1 00:04:14.878 --> 00:04:18.237 risque et d’obtenir l’adhésion concernant les besoins 527aca68-8018-4d97-9cb2-212a3fe23e5f-2 00:04:18.237 --> 00:04:21.712 en termes d’investissement pour un programme de 527aca68-8018-4d97-9cb2-212a3fe23e5f-3 00:04:21.712 --> 00:04:23.160 cybersécurité OT plus global. a627f74b-b45b-41b9-a7c1-ce0c942ce83e-0 00:04:24.840 --> 00:04:28.149 Cette démarche avec Church & Dwight a été un grand succès et, a627f74b-b45b-41b9-a7c1-ce0c942ce83e-1 00:04:28.149 --> 00:04:31.760 maintenant, nous travaillons avec eux à l’utilisation de notre a627f74b-b45b-41b9-a7c1-ce0c942ce83e-2 00:04:31.760 --> 00:04:35.190 centre des opérations de sécurité, en tant que fournisseur de services de sécurité gérés a627f74b-b45b-41b9-a7c1-ce0c942ce83e-3 00:04:35.190 --> 00:04:38.320 externalisé pour David et pour l’entreprise. 57b9e495-a823-4d0b-b586-47acdeb5142b-0 00:04:40.680 --> 00:04:44.600 David a accompli un excellent travail afin de promouvoir la nécessité d’un 57b9e495-a823-4d0b-b586-47acdeb5142b-1 00:04:44.600 --> 00:04:47.400 programme de cybersécurité OT global. 1b862ea8-9df5-4401-b723-8ea7c956a2a7-0 00:04:47.960 --> 00:04:51.168 Il a travaillé avec chacun des sites, avec les usines faisant 1b862ea8-9df5-4401-b723-8ea7c956a2a7-1 00:04:51.168 --> 00:04:54.216 partie intégrante du programme, afin de les sensibiliser, car il est vraiment crucial 1b862ea8-9df5-4401-b723-8ea7c956a2a7-2 00:04:54.216 --> 00:04:56.836 qu’un site comprenne pourquoi des personnes viennent 1b862ea8-9df5-4401-b723-8ea7c956a2a7-3 00:04:56.836 --> 00:04:59.135 sur place pour déployer des contre-mesures, pour réaliser 1b862ea8-9df5-4401-b723-8ea7c956a2a7-4 00:04:59.135 --> 00:05:02.557 des évaluations et autres actions de ce type. Ils doivent en effet être partie prenante 1b862ea8-9df5-4401-b723-8ea7c956a2a7-5 00:05:02.557 --> 00:05:03.360 du processus. 53818b20-5bd8-4d7d-8c01-42141ff06a99-0 00:05:03.360 --> 00:05:07.800 David a accompli un travail formidable sur ce processus. 5abd3d12-48f4-4d00-928b-4caa121bbe2d-0 00:05:08.160 --> 00:05:11.206 Il a également réalisé un excellent travail pour proposer une solution supérieure, ce 5abd3d12-48f4-4d00-928b-4caa121bbe2d-1 00:05:11.206 --> 00:05:11.920 avec notre aide. cb10a44d-1d43-4369-bbb6-ef7d75db9207-0 00:05:12.280 --> 00:05:15.687 Nous avons fourni ces évaluations qui constituaient l’avis objectif cb10a44d-1d43-4369-bbb6-ef7d75db9207-1 00:05:15.687 --> 00:05:18.633 d’un tiers avec une quantification des risques, afin qu’il cb10a44d-1d43-4369-bbb6-ef7d75db9207-2 00:05:18.633 --> 00:05:21.983 puisse fournir une vue d’ensemble objective du risque encouru par l’entreprise cb10a44d-1d43-4369-bbb6-ef7d75db9207-3 00:05:21.983 --> 00:05:25.160 si elle ne mettait pas en place un programme de cybersécurité OT. 2494d434-1071-4bda-9bf9-df0fc1a563ad-0 00:05:25.480 --> 00:05:29.850 Les évaluations ont mis en évidence le besoin d’une solution capable 2494d434-1071-4bda-9bf9-df0fc1a563ad-1 00:05:29.850 --> 00:05:33.092 d’identifier toutes les anomalies du trafic réseau et 2494d434-1071-4bda-9bf9-df0fc1a563ad-2 00:05:33.092 --> 00:05:37.040 les vulnérabilités, avec la capacité de détecter les menaces. 930fbc90-a410-4264-ad4e-c26cf350bcfb-0 00:05:37.560 --> 00:05:40.896 Nous donnons la priorité absolue à la visibilité de notre réseau de fabrication. 930fbc90-a410-4264-ad4e-c26cf350bcfb-1 00:05:40.896 --> 00:05:43.968 Viennent ensuite les processus de réponse aux incidents et de 930fbc90-a410-4264-ad4e-c26cf350bcfb-2 00:05:43.968 --> 00:05:45.240 détection des vulnérabilités. 0986823f-a46c-4666-baaf-4239495a8adb-0 00:05:45.560 --> 00:05:48.842 Par ailleurs, Rockwell a recommandé la détection des menaces. 0986823f-a46c-4666-baaf-4239495a8adb-1 00:05:48.842 --> 00:05:51.864 Nous avons obtenu l’adhésion des parties prenantes en comprenant notre activité de fabrication, 0986823f-a46c-4666-baaf-4239495a8adb-2 00:05:51.864 --> 00:05:54.990 en travaillant ensemble et en instaurant la confiance et le soutien, et en 0986823f-a46c-4666-baaf-4239495a8adb-3 00:05:54.990 --> 00:05:57.908 expliquant en quoi l’investissement dans la cybersécurité peut protéger notre 0986823f-a46c-4666-baaf-4239495a8adb-4 00:05:57.908 --> 00:05:59.680 activité des arrêt de production non planifiés. 8b46c5bc-dc68-4235-be59-7d1bc86cd6a6-0 00:06:00.160 --> 00:06:03.191 Les résultats les plus importants sont un alignement avec notre activité de 8b46c5bc-dc68-4235-be59-7d1bc86cd6a6-1 00:06:03.191 --> 00:06:05.925 fabrication, en renforçant notre partenariat avec Rockwell et 8b46c5bc-dc68-4235-be59-7d1bc86cd6a6-2 00:06:05.925 --> 00:06:09.007 en étant capables d’agir rapidement si une anomalie vient à être 8b46c5bc-dc68-4235-be59-7d1bc86cd6a6-3 00:06:09.007 --> 00:06:10.200 détectée sur notre réseau. 0423837a-6ee7-4509-929e-07d226d3a7b0-0 00:06:10.960 --> 00:06:14.363 Je dirais, agissez maintenant, associez-vous à des leaders d’opinion, définissez 0423837a-6ee7-4509-929e-07d226d3a7b0-1 00:06:14.363 --> 00:06:17.884 réellement le périmètre approprié, alignez-vous avec l’activité en termes de 0423837a-6ee7-4509-929e-07d226d3a7b0-2 00:06:17.884 --> 00:06:20.524 résultats et introduisez la technologie uniquement après 0423837a-6ee7-4509-929e-07d226d3a7b0-3 00:06:20.524 --> 00:06:22.520 avoir compris les besoins de l’entreprise. 94dece99-e00c-450e-90c4-9859f66c996a-0 00:06:23.160 --> 00:06:26.366 Tout commence réellement avec le partenariat et David a été très 94dece99-e00c-450e-90c4-9859f66c996a-1 00:06:26.366 --> 00:06:29.421 favorable à l’établissement d’un partenariat avec nous, en sachant que 94dece99-e00c-450e-90c4-9859f66c996a-2 00:06:29.421 --> 00:06:32.327 ce serait une relation sur le très long terme. Jusqu’à présent, 94dece99-e00c-450e-90c4-9859f66c996a-3 00:06:32.327 --> 00:06:33.679 cette relation a été extrêmement productive.