L’infrastructure critique évolue rapidement. De nombreux systèmes de commande ne sont plus dans un splendide isolement, ils rejoignent la grande migration vers Internet, avec tous ses avantages de couverture universelle, d’accès facile et de possibilités d’intégration avec d’autres services et systèmes.

Il y a un réel besoin de tests, d’audit et de surveillance de la sécurité, ainsi que d’une formation à la sécurité physique et logique, explique Sameer Dixit, directeur du conseil en sécurité chez Spirent Communications

Comment oublier Heartbleed : il y a quelques années, cette vulnérabilité présente dans la bibliothèque de cryptographie open source OpenSSL a soulevé un véritable vent de panique dans l'industrie des logiciels et au sein des entreprises du monde entier.  À l'époque, les éditeurs (et donc leurs clients) en savaient trop peu sur les composants open source utilisés dans leurs propres produits pour déterminer si leurs logiciels étaient vulnérables.

Aujourd'hui, la question est de savoir s'ils ont su en tirer des enseignements ?