Glossaire technique Contrôle Commande Industriel - ICS - Sécurité fonctionnelle et cybersécurité OT
Ce glossaire technique couvre les abréviations, définitions et concepts des systèmes de contrôle-commande industriels relatifs à la sécurité fonctionnelle, cybersécurité OT, automatismes et réseaux industriels.
Abréviations & Définitions
Glossaire technique ICS – Sécurité fonctionnelle et cybersécurité OT
Il y a 26 abréviations et définitions dans ce répertoire commençant par la lettre A.A
AAA
Authentication, Authorization, and Accounting – Elements de sécurité généralement utilises pour offrir un accès sécurise aux ressources
Acceptation du risque
Décision argumentée en faveur de la prise d’un risque particulier (Sécurité de l’information)
Access Control List (ACL)
Une liste de contrôle d’accès (souvent associé à des pare-feux) qui identifie les entités du système (utilisateurs, processus, etc.) autorisées à accéder à une ressource système (fichiers, données, etc.).
Actionneur
Composant d’un appareil ou d’une machine qui convertit l’énergie en force mécanique. Les actionneurs les plus utilisés sont les moteurs et vérins.
ADSL
Asymmetric Digital Subscriber Line. Cette technique définit la façon de transmettre des données sur une large bande (la bande de fréquences comprise entre 0 Hz et environ 1,1 MHz est divisée en 255 canaux d’environ 4 Khz, en ADSL, la bande de fréquence est étendue à 2,2 MHz en ADSL2+ pour 511 canaux) entre l’extrémité utilisateur (abonné) et le central téléphonique d’une paire de cuivre (ligne téléphonique historique – DSLAM).
Advanced Persistent Threats (APT)
Menaces persistantes avancées. Il s’agit d’une attaque qui utilise des techniques de piratage sophistiquées non seulement pour accéder à un réseau, mais aussi pour y rester cachée pendant une longue période sans être détectée. De part sa complexité et moyens nécessaires, elle est généralement associée à des attaques dites étatiques.
AES
Advanced Encryption Standard – Système (Algorithme) de cryptage ou de chiffrement approuve par le gouvernement américain en mai 2002
AES (Advanced Encryption Standard)
Il s’agit d’un algorithme cryptographique servant à chiffrer les données sensibles. Algorithme à clé symétrique, il utilise la même clé pour le chiffrement et le déchiffrement. Il a été approuvé par le gouvernement américain en mai 2002.
ALCOA+
Intégrité des données – Principes garantissant que les données sont fiables, complètes et exploitables tout au long de leur cycle de vie (attendus notamment par la U.S. Food and Drug Administration).
ALCOA* pour Attributable, Legible, Contemporaneous, Original, Accurate (+ Complete, Consistent, Enduring, Available).
Par exemple pour un enregistrement d’une température,
– Attributable (Attribuable) = On sait qui a enregistré la donnée – la mesure est associée à un opérateur identifié (login, signature)
– Legible (Lisible) = La donnée est lisible et compréhensible – écriture claire ou donnée électronique non corrompue
– Contemporaneous (Contemporain) – La donnée est enregistrée au moment où l’action se produit – par ex. saisie immédiate de la température, pas 2 heures après sur un batch
– Original (Original) – On conserve la donnée source – Exemple : enregistrement direct du capteur, pas une recopie sur Excel
– Accurate (Exact) – La donnée est correcte et sans erreur – Exemple : instrument calibré, pas d’erreur de saisie, CRC
AMDEC – FMECA
Analyse des modes de défaillance et de leurs effets et criticité – Failure mode, effects and criticality analysis. Méthode normalisée CEI 812/EN 60812
Analyse comportementale (Behavioral Analytics – BA)
Une technique qui exploite l’analyse, l’intelligence artificielle (IA), le big data et l’apprentissage automatique (ML) pour détecter les activités malveillantes basées sur un comportement anormal.
APIdS – FS-PLC
Automate programmable industriel dédié à la sécurité – Functional Safety – Programmable logic controller
APT
Advanced Persistent Threat – menace persistante avancée, c’est un type de piratage informatique furtif et continu, souvent orchestre par des humains ciblant une entité spécifique.
ARP
Address Resolution Protocol – Associe une adresse IP a une adresse MAC – interface dans les réseaux locaux
ASIC
Application Specific Integrated Circuit (circuit intègre spécifique) – circuit intègre conçu et fabriqué pour une fonction spécifique et dont la fonctionnalité est définie par le développeur de produit
Asset (Actif)
Tout système ou élément utilisé par une entreprise pour atteindre ses objectifs, y compris les équipements, les pièces détachées, les outils, les véhicules et les bâtiments.
ATM
Asynchronous Transfer Mode. ATM est le protocole utilisé par la technologie ADSL et adopté pour les interconnexions de nœuds sur Internet. Protocole de niveau 3 « Network » à commutation de cellules, qui a pour objectif de multiplexer différents flots de données sur un même lien physique en utilisant une technique de multiplexage temporel (TDM ou MRT).
Attaque (Attack)
Tentative non autorisée, réussie ou non, de détruire, d’altérer, de désactiver, d’accéder à un actif (3.1.2)ou toute tentative d’exposer, de voler ou de faire un usage non autorisé d’un actif pouvant compromettre l’intégrité, la disponibilité ou la confidentialité du système
Attaque par déni de service (DoS) Denial of Service
blocage de l’accès à une ressource système pour les entités autorisées ou ralentissement des opérations et fonctions du système. Affecte la disponibilité du système
Attaque par élévation de privilèges (Privilege Escalation Attack)
Attaque au cours de laquelle l’attaquant exploite une vulnérabilité pour accéder à un système et obtenir des niveaux d’accès supérieurs à la normale.
Authentification
Processus de vérification de l’identité d’un utilisateur, d’un processus ou d’un appareil, généralement effectué avant de lui permettre d’accéder à un système ou à des ressources au sein d’un système d’information. Il s’agit d’un processus permettant de déterminer l’identité d’une entité.
.
AAA
Acceptation du risque
Access Control List (ACL)
Actionneur
ADSL
Advanced Persistent Threats (APT)
AES
AES (Advanced Encryption Standard)
ALCOA+
AMDEC – FMECA
Analyse comportementale (Behavioral Analytics – BA)
APIdS – FS-PLC
APT
ARP
ASIC
Asset (Actif)
ATM
Attaque (Attack)
Attaque par déni de service (DoS) Denial of Service
Attaque par élévation de privilèges (Privilege Escalation Attack)
Authentification
La révolution cybernétique bouleverse les référentiels techniques, économiques et sociaux, amenant le monde réel à fusionner avec le monde virtuel. Plus que jamais,
» L’homme et sa sécurité doivent constituer la première préoccupation de toute aventure technologique « .
Albert Einstein
Glossaire Nucléaire
ALARA (As Low As Reasonably Achievable)
Démarche selon laquelle les dispositions de protection contre les rayonnements ionisants sont conçues et mises en pratique de sorte que les expositions à ces rayonnements en probabilité et en intensité soient au niveau le plus bas qu’on puisse raisonnablement atteindre, compte tenu des facteurs économiques et sociaux. Cette démarche est requise par la CIPR (Commission Internationale de Protection Radiologique).
Alarme
Une alarme est un signal d’alerte délivré par le contrôle commande et retransmis en salle de commande avertissant de l’apparition d’une anomalie de fonctionnement ou d’état de l’installation qui requiert une ou des actions de la part de l’équipe de conduite.
Barrière
Tout dispositif interposé entre les substances radioactives et l’environnement pour en empêcher ou limiter la dispersion.
Conditions de fonctionnement : catégories RRC-A et RRC-B
Les séquences d’événements qui prolongent le dimensionnement et l’évaluation de sûreté de l’îlot nucléaire, sont réparties en catégorie de réduction du risque, prenant en compte des défaillances multiples. Ces catégories correspondent à l’appellation « Risk Reduction Category » en anglais.
– RRC-A : Prévention de la fusion du coeur ;
– RRC-B : Prévention des rejets importants en cas de fusion du coeur.
Les séquences RRC-B sont des accidents graves.
Critère de Défaillance unique (CDU)
Le critère de défaillance unique est un critère de conception des systèmes classés de sûreté (F1). Il aboutit à la prise en compte d’une redondance dans la conception :
– au niveau du système, pour les missions de sûreté classées F1A (redondance de trains, par exemple),
– au niveau de la fonction, pour les missions de sûreté, classées F1B (deux systèmes élémentaires différents pouvant chacun remplir la mission de sûreté, par exemple).
Défaillance de cause commune (DCC)
Défaillance d’au moins deux structures, systèmes ou composants dans l’exécution de leur fonction suite à un événement ou à une cause spécifique unique.
Défaut
Il s’agit de l’imperfection dans un composant matériel, logiciel ou système. Il existe des défauts aléatoires dus par exemple à l’usure du matériel et des défauts systématiques dus par exemple à la conception ou à des imperfections initiales du matériel. Pour un logiciel ceci comprend les erreurs de codage et de spécification.
Démarche probabiliste de sûreté
Démarche, utilisée dans l’analyse de sûreté, qui identifie les scénarios de défaillance et évalue leur probabilité ainsi que leurs conséquences. La démarche probabiliste de sûreté est généralement complémentaire de la démarche déterministe de sûreté.
Élément important pour la protection (EIP)
Elément important pour la protection des intérêts mentionnés à l’article L. 593-1 du code de l’environnement (sécurité, santé et salubrité publiques, protection de la nature et de l’environnement), c’est-à-dire structure, équipement, système (programmé ou non), matériel, composant, ou logiciel présent dans une installation nucléaire de base ou placé sous la responsabilité de l’exploitant, assurant une fonction nécessaire à la démonstration mentionnée au deuxième alinéa de l’article L. 593-7 du code de l’environnement ou contrôlant que cette fonction est assurée.
Ergonomie
L’ergonomie (ou l’étude des Facteurs Humains) est la discipline scientifique qui vise à la compréhension fondamentale des interactions entre les êtres humains et les autres composantes d’un système, et la mise en oeuvre dans la conception de théories, de principes, de méthodes et de données pertinentes afin d’améliorer le bien-être des hommes et l’efficacité globale des systèmes.
Société d’Ergonomie de Langue Française (2000).
Indépendance
Un système ou matériel est dit indépendant s’il possède les deux caractéristiques suivantes :
– l’aptitude à réaliser sa fonction n’est pas affectée par le fonctionnement ou la défaillance d’autres systèmes ou matériels ;
– l’aptitude à réaliser sa fonction n’est pas affectée par les conséquences de l’événement initiateur pour lequel son fonctionnement est requis.
Ingénierie des Facteurs Humains
Terme employé par analogie avec le terme ingénierie, pour désigner la démarche de prise en compte des Facteurs Humains appliquée à l’ingénierie de conception. Ce terme recouvre des objectifs, une méthode, un champ d’application, un programme. On parle aussi de Programme d’Intégration des Facteurs Humains.
Interface Homme Machine - IHM - HMI
Moyens par lesquels l’opérateur interagit avec le procédé. L’interface homme machine inclut les moyens conventionnels ou informatisés permettant la commande et la surveillance de l’installation (indicateurs, enregistreurs, verrines d’alarmes, images de conduite,…).
Maintenance
La maintenance est l’ensemble de toutes les actions techniques, administratives et de management durant le cycle de vie d’un bien, destinées à le maintenir ou à le rétablir dans un état dans lequel il peut accomplir la fonction requise.
Maintenance corrective
La maintenance corrective est l’ensemble des actions qui sont effectuées sur un matériel après défaillance fonctionnelle de celui-ci, en vue de lui restaurer ses capacités fonctionnelles.
La maintenance corrective corrige des défaillances fonctionnelles. Elle a toujours de ce fait un caractère fortuit.
Maintenance préventive
La maintenance préventive est l’ensemble des actions effectuées sur un matériel en vue d’en réduire la probabilité de défaillance fonctionnelle. Elle vise à prévenir les défaillances fonctionnelles et donc, à donner un potentiel d’usage du matériel pendant une durée déterminée. Elle est toujours programmée (ce qui ne signifie pas qu’elle soit nécessairement périodique). Elle peut être systématique ou conditionnelle.
Qualification
Processus de vérification s’assurant qu’un équipement, requis pour satisfaire aux exigences de performance du système, sera fiable et fonctionnera à la demande en tenant compte des conditions d’environnement auxquelles il serait exposé, y compris les conditions d’accident grave.
Sûreté nucléaire
La sûreté nucléaire est l’ensemble des dispositions techniques et des mesures d’organisation relatives à la conception, à la construction, au fonctionnement, à l’arrêt et au démantèlement des installations nucléaires de base ainsi qu’au transport des substances radioactives, prises en vue de prévenir les accidents ou d’en limiter les effets.
