image-Les cyber risques du secteur industriel

La transformation digitale du secteur industriel, le développement de l’internet, des objets IIoT, la numérisation des usines, et des technologies d’intelligences artificielles rendent les réseaux industriels (OT) de plus en plus connectés et communicants, notamment vers les réseaux IT (systèmes d’information de l’entreprise). Ces connections de plus en plus nombreuses entre les différentes entités exposent le secteur aux cyber-risques.

La sécurité des systèmes industriels devient alors un enjeu majeur pour les entreprises, notamment dû de la particularité de ces systèmes au regard d’autres systèmes d’information plus ‘traditionnels’. Contrairement aux systèmes de gestion, ils participent à la chaîne de commande des installations physiques et d’équipements (infrastructures sensibles, usines, etc.) dont les dysfonctionnements éventuels peuvent avoir des conséquences graves pour les industries et entreprises qui en sont victimes.

Cette particularité est accompagnée de problématiques qui sont propres au secteur industriel:

  1. Les systèmes industriels n’ont pas été initialement adaptés à l’interconnexion avec les systèmes informatiques: Aussi, les questions de sécurisation au regard des cyber-risques n’ont pas été pris en compte. Aujourd’hui, lorsque l’interconnexion des systèmes industriels devient possible, le sujet de la protection des réseaux industriels contre les cyberattaques reste encore peu envisagé. Les systèmes industriels connectés restent vulnérables aux attaques; les hackers peuvent entrer dans les systèmes à travers les supports externes tels que les clés USB, les disques durs ou les systèmes de maintenance. Les mécanismes d’accès utilisateurs doivent aussi être renforcés d’autant que les points d’accès aux systèmes se multiplient avec la démocratisation de l’informatique dans le secteur industriel.
  1. La méconnaissance des risques: La cyber sécurité de systèmes industriels est une problématique trop souvent ignorée. Les données stratégiques quand elles sont volées ou perdues sont susceptibles d’occasionner un dysfonctionnement majeur au sein de l’entreprise. Une simple négligence de connexion peut mettre des informations sensibles et stratégiques entre les mains de cybercriminels.
  1. Le coût: La mise en place d’une stratégie de cyber sécurité des systèmes industriels peut sembler couteuse et les dépenses engagées paraître importantes au regard du risque financier maximal induit par une violation des échanges de données et pourtant, après une attaque 80% des données ne peuvent être récupérées si un PRA (Plan de Relance d’Activité) n’a pas été mis en place.

Les attaques auprès des acteurs industriels deviennent de plus en plus communes via le vol de données et la mise en pause de la production. Ces attaques peuvent alors affecter la sécurité du personnel, l’entreprise mais aussi les consommateurs finaux.

Ainsi, la multiplication des points d’entrée pour les cybercriminels nécessite une sécurisation accrue des systèmes industriels. Elle devient alors un enjeu stratégique pour protéger efficacement les environnements industriels sensibles.

Afin d’assurer la sécurité des systèmes industriels, il est indispensable de suivre quelques règles d’or:

  • Réaliser une cartographie de ses équipements et des moyens de communication entre eux,
  • Identifier les zones critiques et les scénarios d’attaques possibles,
  • Mettre en place des procédures de réaction aux attaques identifiées,
  • Être en conformité avec les différentes réglementations (LPM, NIS…),
  • Mettre en place des solutions de protection contre les cyberattaques (firewall, antivirus, antispam, protection IoT, protection CSI, OT)
  • Former et sensibiliser tous les collaborateurs aux différents types de cyberattaques.Pour assurer la sécurité de vos systèmes d’information industriels, contactez nos experts cybersécurité industries.