Cybersécurité industrielle : 4 points sensibles à renforcer

Mis à mal par des cyberattaques ciblées, les systèmes et infrastructures informatiques industriels doivent être renforcés. Les industriels avaient pris conscience du danger en 2010 avec le ver informatique Stuxnet qui exploite une faille de Windows. Celui-ci avait provoqué le dysfonctionnement de centrifugeuses nucléaires en Iran. Ni les entreprises, ni les systèmes de contrôle de machine sont à l'abri de logiciels malveillants. Récemment, Industroyer leur en a apporté la confirmation. Dans une tribune, Robert Wakim, responsable marché Industrie chez Stormshield, nous énumère les quatre points sensibles de l'informatique industrielle. 

Partager
Cybersécurité industrielle : 4 points sensibles à renforcer

De nombreuses menaces sont susceptibles d’affecter les systèmes industriels et les infrastructures informatiques de l’industrie. Les exemples ne manquent pas et viennent chaque mois mettre en avant la grande vulnérabilité de nombreux acteurs : énergies, transports, etc. Dans ce contexte, le cyber-terrorisme peut porter atteinte non seulement à la production, mais aussi à l’image des industriels. Mettre en place une politique de sécurité adaptée à cette industrie contribue largement à se prémunir contre les menaces informatiques et à préparer sereinement l’industrie du futur.

> A LIRE : Les trois étapes clés d'une cyberattaque

1. Protéger l’ensemble de la chaîne industrielle

Un réseau ouvert aux attaques entraîne un risque de dysfonctionnement du process industriel, des risques environnementaux, humains et financiers mais aussi des risques de perte d’informations confidentielles considérables. De nouvelles attaques montrent régulièrement la faiblesse des systèmes non protégés. De plus, les contraintes opérationnelles réduisent les possibilités de mise à jour des systèmes industriels. C’est pourquoi, il est indispensable pour les industries de s’appuyer sur des dispositifs centraux intégrant à la fois le domaine de l’OT (Operational Technology) et celui de l’IT (Information Technology), pour bénéficier d’une combinaison de protection des systèmes de production sans impact négatif sur l’activité.

2. Les postes opérationnels, des points sensibles à maîtriser

Dans un environnement Microsoft Windows, massivement utilisé dans le secteur industriel, les postes de travail constituent des points sensibles du système opérationnel. Une infrastructure adaptée doit permettre de faire face aux attaques informatiques les plus sophistiquées comme aux négligences en interne. Cela peut par exemple passer par l’utilisation de différents composants avancés, comme l’analyse comportementale, ou encore le contrôle des périphériques tels que les clés USB, qui sont un véritable danger et exposent le système d'informations (SI) à différentes menaces.

3. Bien sécuriser les accès et les postes à distance

La plupart des infrastructures industrielles ont une connexion à Internet, à des fins de communication avec des tiers, notamment pour des opérations de maintenance et de supervision ou d’optimisation des process (IOT et cloud computing). Or, cette connexion affaiblit le système et ouvre une porte aux cybercriminels. Il est donc primordial de prendre en compte ce risque, en assurant une protection de bout en bout : c’est-à-dire des connexions et de leurs extrémités.

4. Garantir la disponibilité du réseau

Les équipes de sûreté ont pour objectif de garantir à tout moment un fonctionnement sûr, ne mettant en risque ni la qualité du service ni la protection environnementale et humaine. Afin de conserver ce niveau de sûreté, il est indispensable que les équipements de sécurité soient compatibles avec les procédures en place. Les mécanismes de haute disponibilité ou de «fail open»* deviennent donc des fonctionnalités fondamentales.

Ces différents éléments mettent en évidence qu’une convergence IT / OT est obligatoire. La protection des systèmes d’information est aujourd’hui éprouvée alors que la protection des systèmes industriels est « naissante ». Or, les risques encourus par les systèmes industriels sont différents de ceux encourus par les systèmes d’information. Ces deux mondes, qui aujourd’hui encore, cohabitent de façon indépendante, mais qui montrent des signes de rapprochement, doivent apprendre l’un de l’autre afin de réduire le risque de cyber sécurité.

Robert Wakim

Responsable Marché Industrie chez Stormshield

* « Fail open » : Fonctionnalité garantissant la disponibilité en cas de défaillance électrique ou matériel. L’équipement reste en position « ouverte », laissant passer le flux comme si il n’était plus en place.

SUR LE MÊME SUJET

PARCOURIR LE DOSSIER

Tout le dossier

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Le design dans le monde d'après

Le design dans le monde d'après

L'ancien secrétaire d'Etat socialiste, Thierry Mandon, est président de la Cité du Design de Saint-Etienne. Dans ce nouvel épisode du podcast Inspiration, il présente la Biennale...

Écouter cet épisode

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Dans ce nouvel épisode de « Demain dans nos assiettes », notre journaliste reçoit Frédéric Wallet. Chercheur à l'Inrae, il est l'auteur de Manger Demain, paru aux...

Écouter cet épisode

La fin du charbon en Moselle

La fin du charbon en Moselle

Dans ce nouvel épisode de La Fabrique, Cécile Maillard nous emmène à Saint Avold, en Moselle, dans l'enceinte de l'une des trois dernières centrales à charbon de...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

VILLE DE CALLAC

Technicien des Services Techniques H/F

VILLE DE CALLAC - 31/03/2022 - CDD - CALLAC DE BRETAGNE

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

80 - MONTDIDIER

Etudes géotechniques pour la déconnexion de 25HA de surfaces actives du système de collecte de Montdidier en amont du DO13.

DATE DE REPONSE 20/06/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS