Glossaire technique Contrôle Commande Industriel - ICS - Sécurité fonctionnelle et cybersécurité OT

Glossaire technique
Ce glossaire technique couvre les abréviations, définitions et concepts des systèmes de contrôle-commande industriels relatifs à la sécurité fonctionnelle, cybersécurité OT, automatismes et réseaux industriels.

Abréviations & Définitions

Glossaire technique ICS – Sécurité fonctionnelle et cybersécurité OT

Tous | A B C D E F G H I K L M N O P R S T U V W Z
Il y a 20 abréviations et définitions dans ce répertoire commençant par la lettre D.
D

DC


Sens Sécurité Fonctionnelle / fiabilité : Diagnostic coverage – Couverture du diagnostic. Il caractérise l’efficacité du diagnostic, il se définie par le rapport entre le taux de défaillances détectées et le taux de toutes les défaillances. Sens Cybersécurité : Data confidentiality (Confidentialité des données)

DCd


Dangerous Diagnostic Coverage, Couverture du diagnostic dangereux (%). Il est égal au rapport entre le taux de défaillances dangereuses détectées et le taux de défaillances dangereuses totales (Lamda dd/Lambda d) avec Lambda d = Lambda dd + Lambda du

DCP (données à caractère personnel)


toute information qui (a) peut être utilisée pour établir un lien entre les informations et la personnephysique à laquelle ces informations se rapportent, ou qui (b) est ou peut être associée directement ouindirectement à une personne physique

DCS


Digital ou Distributed Control System – Système Numérique de Contrôle-Commande (SNCC en français)

DCS (Distributed Control System) – SNCC


Système de contrôle commande utilisé dans le secteur des procédés continu essentiellement pour des tâches de régulation. Assuré par de multiples unités ou composants interconnectés fonctionnant en tandem, chacun possédant son propre niveau d’intelligence ou de capacité de contrôle. Cette approche distribuée offre une plus grande flexibilité, une meilleure évolutivité et une redondance accrue du système de contrôle. De plus, en cas de défaillance d’une partie du système, le reste de celui-ci peut continuer à fonctionner indépendamment ou avec une interruption minimale. Souvent mis en opposé aux API (PLC) utilisés dans le secteur des machines et des systèmes discontinus

DDoS


Distributed Denial of Service attack – Une Attaque DDoS (Denial of Service) a pour but comme le DoS, de rendre indisponible un service. Aujourd’hui la grande majorité de ces attaques se font à partir de plusieurs sources, on parle alors d’attaque par déni de service distribuée (DDoS). Certains attaquants se sont spécialisés dans la « levée » d’armées de « zombies », qu’ils peuvent ensuite louer à d’autres personnes ou groupes malveillants pour attaquer une cible particulière.

Déchiffrement (Decryption)


Restauration des messages chiffrés à leur forme originale (texte clair).

Défaillance – Failure


cessation de l’aptitude d’une unité fonctionnelle a accomplir une fonction requise ou a fonctionner comme prévu

défaillance de cause commune (CCF)


Défaillance résultant d’un ou plusieurs évènements qui, provoquant des défaillances simultanées de deux ou plusieurs canaux sépares dans un système multicanal, conduit a la défaillance du système

Défense en profondeur (Defense-in-Depth)


Stratégie combinant ressources humaines, technologiques et opérationnelles afin d’éviter toute dépendance à un seul point de sécurité. Cette approche multicouche des contrôles de cybersécurité part du principe que les menaces peuvent provenir de sources multiples, réduisant ainsi le risque qu’une vulnérabilité unique compromette la sécurité de l’ensemble du système.

DHCP


Dynamic host configuration protocol (Protocole de configuration dynamique des hôtes)

Directive Machine


2006/42/CE – Vise les concepteurs de machine afin de garantir un niveau de risque acceptable. Il s’agit de la troisième publication, la première publication de la directive date de 1989 (89/392/CEE). Elle apporte des règles de conception mettant en œuvre des principe de sécurité intégré et de prévention.

disponibilité


propriété d’être accessible et utilisable à la demande par une entité autorisée

DMZ


DeMiliterized Zone – utilisé pour connecter des hôtes qui fournissent une interface à un réseau externe non approuvé – généralement Internet – tout en maintenant le réseau privé interne – généralement le réseau d’entreprise – séparé et isolé du réseau externe. Le serveur DMZ est un serveur qui réside dans la DMZ et généralement utilisé pour externaliser des ressources vers un réseau public (Internet), il est considéré comme sacrifiable.

DMZ (Demilitarized Zone)


Zone démilitarisée, segment logique au sein du périmètre du réseau, stratégiquement placé entre les réseaux IT et OT ou internes et externes afin de garantir le respect de la politique de sécurité de l’information du réseau interne lors des échanges de données. Elle autorise un accès limité aux sources IT ou externes non fiables pour la diffusion d’informations, tout en protégeant les réseaux OT et internes contre les attaques externes.

DNS


Domain Name System – C’est une sorte d’annuaire d’Internet, ce service implanté sur des serveurs permet de traduire un nom de domaine explicite (insis.fr) en une adresse IP de la machine portant ce nom (51.91.236.255). Les requêtes sont émises par les clients auprès des serveurs sur le port UDP 53 en utilisant un protocole standardisé.

DOS


Denial of Service attack. Une Attaque DoS (Denial of Service) a pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

DPI (Deep Packet Inspection)


Inspection approfondie des paquets. C’est une méthode qui identifie les menaces en examinant le contenu des paquets de données (couche application).

DR (délai de reprise)


période au cours de laquelle les niveaux minimum de service et/ou produits, ainsi que les systèmes,applications ou fonctions de soutien, doivent être rétablis suite une perturbation

DS


Design Specification – Description technique de la conception du système (architecture, composants, interfaces).
.

La révolution cybernétique bouleverse les référentiels techniques, économiques et sociaux, amenant le monde réel à fusionner avec le monde virtuel. Plus que jamais,
 » L’homme et sa sécurité doivent constituer la première préoccupation de toute aventure technologique « .

 Albert Einstein

Cybersécurité OT des systèmes industriels et contrôle-commande - ICS

Glossaire Nucléaire

ALARA (As Low As Reasonably Achievable)

Démarche selon laquelle les dispositions de protection contre les rayonnements ionisants sont conçues et mises en pratique de sorte que les expositions à ces rayonnements en probabilité et en intensité soient au niveau le plus bas qu’on puisse raisonnablement atteindre, compte tenu des facteurs économiques et sociaux. Cette démarche est requise par la CIPR (Commission Internationale de Protection Radiologique).

Alarme

Une alarme est un signal d’alerte délivré par le contrôle commande et retransmis en salle de commande avertissant de l’apparition d’une anomalie de fonctionnement ou d’état de l’installation qui requiert une ou des actions de la part de l’équipe de conduite.

Barrière

Tout dispositif interposé entre les substances radioactives et l’environnement pour en empêcher ou limiter la dispersion.

Conditions de fonctionnement : catégories RRC-A et RRC-B

Les séquences d’événements qui prolongent le dimensionnement et l’évaluation de sûreté de l’îlot nucléaire, sont réparties en catégorie de réduction du risque, prenant en compte des défaillances multiples. Ces catégories correspondent à l’appellation « Risk Reduction Category » en anglais.
– RRC-A : Prévention de la fusion du coeur ;
– RRC-B : Prévention des rejets importants en cas de fusion du coeur.
Les séquences RRC-B sont des accidents graves.

Critère de Défaillance unique (CDU)

Le critère de défaillance unique est un critère de conception des systèmes classés de sûreté (F1). Il aboutit à la prise en compte d’une redondance dans la conception :
– au niveau du système, pour les missions de sûreté classées F1A (redondance de trains, par exemple),
– au niveau de la fonction, pour les missions de sûreté, classées F1B (deux systèmes élémentaires différents pouvant chacun remplir la mission de sûreté, par exemple).

Défaillance de cause commune (DCC)

Défaillance d’au moins deux structures, systèmes ou composants dans l’exécution de leur fonction suite à un événement ou à une cause spécifique unique.

Défaut

Il s’agit de l’imperfection dans un composant matériel, logiciel ou système. Il existe des défauts aléatoires dus par exemple à l’usure du matériel et des défauts systématiques dus par exemple à la conception ou à des imperfections initiales du matériel. Pour un logiciel ceci comprend les erreurs de codage et de spécification.

Démarche probabiliste de sûreté

Démarche, utilisée dans l’analyse de sûreté, qui identifie les scénarios de défaillance et évalue leur probabilité ainsi que leurs conséquences. La démarche probabiliste de sûreté est généralement complémentaire de la démarche déterministe de sûreté.

Élément important pour la protection (EIP)

Elément important pour la protection des intérêts mentionnés à l’article L. 593-1 du code de l’environnement (sécurité, santé et salubrité publiques, protection de la nature et de l’environnement), c’est-à-dire structure, équipement, système (programmé ou non), matériel, composant, ou logiciel présent dans une installation nucléaire de base ou placé sous la responsabilité de l’exploitant, assurant une fonction nécessaire à la démonstration mentionnée au deuxième alinéa de l’article L. 593-7 du code de l’environnement ou contrôlant que cette fonction est assurée.

Ergonomie

L’ergonomie (ou l’étude des Facteurs Humains) est la discipline scientifique qui vise à la compréhension fondamentale des interactions entre les êtres humains et les autres composantes d’un système, et la mise en oeuvre dans la conception de théories, de principes, de méthodes et de données pertinentes afin d’améliorer le bien-être des hommes et l’efficacité globale des systèmes.
Société d’Ergonomie de Langue Française (2000).

Indépendance

Un système ou matériel est dit indépendant s’il possède les deux caractéristiques suivantes :
– l’aptitude à réaliser sa fonction n’est pas affectée par le fonctionnement ou la défaillance d’autres systèmes ou matériels ;
– l’aptitude à réaliser sa fonction n’est pas affectée par les conséquences de l’événement initiateur pour lequel son fonctionnement est requis.

Ingénierie des Facteurs Humains

Terme employé par analogie avec le terme ingénierie, pour désigner la démarche de prise en compte des Facteurs Humains appliquée à l’ingénierie de conception. Ce terme recouvre des objectifs, une méthode, un champ d’application, un programme. On parle aussi de Programme d’Intégration des Facteurs Humains.

Interface Homme Machine - IHM - HMI

Moyens par lesquels l’opérateur interagit avec le procédé. L’interface homme machine inclut les moyens conventionnels ou informatisés permettant la commande et la surveillance de l’installation (indicateurs, enregistreurs, verrines d’alarmes, images de conduite,…).

Maintenance

La maintenance est l’ensemble de toutes les actions techniques, administratives et de management durant le cycle de vie d’un bien, destinées à le maintenir ou à le rétablir dans un état dans lequel il peut accomplir la fonction requise.

Maintenance corrective

La maintenance corrective est l’ensemble des actions qui sont effectuées sur un matériel après défaillance fonctionnelle de celui-ci, en vue de lui restaurer ses capacités fonctionnelles.
La maintenance corrective corrige des défaillances fonctionnelles. Elle a toujours de ce fait un caractère fortuit.

Maintenance préventive

La maintenance préventive est l’ensemble des actions effectuées sur un matériel en vue d’en réduire la probabilité de défaillance fonctionnelle. Elle vise à prévenir les défaillances fonctionnelles et donc, à donner un potentiel d’usage du matériel pendant une durée déterminée. Elle est toujours programmée (ce qui ne signifie pas qu’elle soit nécessairement périodique). Elle peut être systématique ou conditionnelle.

Qualification

Processus de vérification s’assurant qu’un équipement, requis pour satisfaire aux exigences de performance du système, sera fiable et fonctionnera à la demande en tenant compte des conditions d’environnement auxquelles il serait exposé, y compris les conditions d’accident grave.

Sûreté nucléaire

La sûreté nucléaire est l’ensemble des dispositions techniques et des mesures d’organisation relatives à la conception, à la construction, au fonctionnement, à l’arrêt et au démantèlement des installations nucléaires de base ainsi qu’au transport des substances radioactives, prises en vue de prévenir les accidents ou d’en limiter les effets.