Lors d'un incident, d'une attaque ou d'une anomalie informatique, la première question qu'on se pose : qu'est-ce qui s'est passé exactement ? Pour y répondre, il faut des logs. Ces traces techniques que les systèmes génèrent en continu, et qu'on néglige souvent… jusqu'au jour où on en a vraiment besoin.
Dans cet épisode, Sophie Baudin, ingénieure chez Access Ingénierie Informatique (Eiffage Energie Systèmes), et Jules Bozouklian, responsable technique cybersécurité OT chez Eiffage Énergie Systèmes démystifient ce qu'on appelle aussi la journalisation. Ce qu'est un log, pourquoi certains environnements industriels n'en produisent toujours pas, comment on passe de la collecte brute à une vraie capacité de détection — et surtout, ce que ça change concrètement quand un incident survient.
Dans l'IT ou dans l'OT, les enjeux ne sont pas les mêmes, mais la conclusion est identique : des logs bien exploités, c'est souvent la différence entre une réponse ciblée et une paralysie totale.
Un podcast de la marque INCYBER
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Lors d'un incident, d'une attaque ou d'une anomalie informatique, la première question qu'on se pose : qu'est-ce qui s'est passé exactement ? Pour y répondre, il faut des logs. Ces traces techniques que les systèmes génèrent en continu, et qu'on néglige souvent… jusqu'au jour où on en a vraiment besoin.
Dans cet épisode, Sophie Baudin, ingénieure chez Access Ingénierie Informatique (Eiffage Energie Systèmes), et Jules Bozouklian, responsable technique cybersécurité OT chez Eiffage Énergie Systèmes démystifient ce qu'on appelle aussi la journalisation. Ce qu'est un log, pourquoi certains environnements industriels n'en produisent toujours pas, comment on passe de la collecte brute à une vraie capacité de détection — et surtout, ce que ça change concrètement quand un incident survient.
Dans l'IT ou dans l'OT, les enjeux ne sont pas les mêmes, mais la conclusion est identique : des logs bien exploités, c'est souvent la différence entre une réponse ciblée et une paralysie totale.
Un podcast de la marque INCYBER
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.