- La transformation digitale du secteur industriel.
- Le développement de l’internet.
- Des objets IIoT.
- La numérisation des usines.
- Des technologies d’intelligences artificielles rendent les réseaux industriels (OT) de plus en plus connectés et communicants.
Ces connections de plus en plus nombreuses exposent le secteur aux cyber-risques.
La sécurité des systèmes industriels devient alors un enjeu majeur pour les entreprises, notamment dû au regard d’autres systèmes d’information plus ‘traditionnels’.
Ils participent à la chaîne de commande des installations physiques et d’équipements dont les dysfonctionnements éventuels peuvent avoir des conséquences graves.
Cette particularité est accompagnée de problématiques qui sont propres au secteur industriel:
-
Les systèmes industriels n’ont pas été initialement adaptés à l’interconnexion avec les systèmes informatiques:
Aujourd’hui, lorsque l’interconnexion des systèmes industriels devient possible, le sujet de la protection des réseaux industriels contre les cyberattaques reste encore peu envisagé.
Les hackers peuvent entrer dans les systèmes à travers les supports externes tels que les clés USB, les disques durs ou les systèmes de maintenance.
-
La méconnaissance des risques:
Les données stratégiques quand elles sont volées ou perdues sont susceptibles d’occasionner un dysfonctionnement majeur au sein de l’entreprise.
-
Le coût:
La mise en place d’une stratégie de cyber sécurité des systèmes industriels peut sembler couteuse au regard du risque financier maximal induit par une violation des échanges de données et pourtant, après une attaque 80% des données ne peuvent être récupérées si un PRA n’a pas été mis en place.
Les attaques auprès des acteurs industriels deviennent de plus en plus communes via le vol de données et la mise en pause de la production.
Ainsi, la multiplication des points d’entrée pour les cybercriminels nécessite une sécurisation accrue des systèmes industriels.
Elle devient alors un enjeu stratégique pour protéger efficacement les environnements industriels sensibles.
Afin d’assurer la sécurité des systèmes industriels, il est indispensable de suivre quelques règles d’or :
- Réaliser une cartographie de ses équipements et des moyens de communication entre eux.
- Identifier les zones critiques et les scénarios d’attaques possibles.
- Mettre en place des procédures de réaction aux attaques identifiées.
- Être en conformité avec les différentes réglementations (LPM, NIS…).
- Mettre en place des solutions de protection contre les cyberattaques (firewall, antivirus, antispam, protection IoT, protection CSI, OT).
- Former et sensibiliser tous les collaborateurs aux différents types de cyberattaques.