Cybersécurité industrielle, que doit-on craindre ?

L'industrie, comme tous les autres secteurs économiques, se digitalise... et s'expose donc à de potentielles cyberattaques. Dans cette tribune, Laurent Hausermann, cofondateur de la start-up lyonnaise Sentryo, dresse un panorama des potentiels impacts d'une cyberattaque sur un système industriel. Pour illustrer cette menace, il expose différents scénarios dans trois secteurs : l’industrie manufacturière, les infrastructures de transport et la production d’énergie.

Partager
Cybersécurité industrielle, que doit-on craindre ?
Les installations industrielles de plus en plus numérisées sont très vulnérables.

Qu’on les appelle Industries 4.0, Smart Grids ou bâtiments intelligents, tous les secteurs industriels construisent aujourd'hui leurs usines du futur. Plus qu’une révolution, c’est une évolution, car depuis plusieurs années, des systèmes numériques contrôlent des environnements critiques. Quel serait l'impact d'une cyberattaque visant précisément ces systèmes industriels ? Perte d'exploitation, désorganisation de l’Etat nation, risques mortels pour des individus sont aujourd'hui à portée de clics pour les acteurs malveillants. Tour d'horizon de ces impacts.

L'industrie doit réussir sa transformation digitale

L'industrie, comme tous les autres secteurs économiques, doit réussir sa transformation digitale : plus de technologies numériques pour plus de services personnalisés et de meilleure qualité. Les initiatives tournées vers le numérique sont multiples dans l'industrie. L’usine du futur se construit en utilisant le Big Data et en intégrant verticalement tous les composants. Les professionnels du bâtiment se tournent résolument vers les bâtiments intelligents et les Smart Cities pour augmenter le niveau de service fourni aux usagers. Le secteur de l'énergie cherche des solutions aux enjeux environnementaux et veut rendre notre production, distribution et consommation d’électricité et de gaz plus intelligentes au travers des réseaux et des compteurs intelligents. Les enjeux sont multiples : redynamiser l’économie européenne, stopper le réchauffement climatique ou encore doper l’innovation.

Absence de culture de la cybersécurité dans l'industrie

Cette évolution est en marche depuis plusieurs années. Elle s'accélère et passe par un usage massif de systèmes de contrôle numériques. Ces derniers sont aujourd’hui présents au cœur même des procédés industriels qui contrôlent notre monde réel. Malheureusement, ce nécessaire renouveau pourrait être anéanti par le risque cyber. De nombreuses études ont démontré sa dangerosité. La dernière en date a été publiée en septembre par le think tank britannique Chatham House. En particulier, elle se concentre sur le secteur nucléaire et montre combien certaines centrales, de part le monde, sont vulnérables. Cette étude pointe aussi du doigt l'absence de culture de la cybersécurité dans l’industrie et le manque criant de budgets dédiés à cette problématique au niveau mondial.

Pour mesurer l'impact que pourrait avoir une cyberattaque sur un système industriel, analysons en détails trois secteurs : l’industrie manufacturière, les infrastructures de transport et la production d’énergie.

Perte d'exploitation massive

Tout d’abord, l’industrie manufacturière manipule des matières brutes, les transforme et génère des produits finis. Un criminel pourrait chercher à réaliser une extorsion de fonds auprès d'un industriel par le biais d'un chantage. En effet, les cuves remplies de produits chimiques transformés valent chacunes plusieurs dizaines de milliers d'euros. Le criminel introduit dans le système pourrait décider de mélanger, et ainsi corrompre, ou de vider tout simplement la cuve. L’impact serait alors une perte d'exploitation massive. Elle se répéterait tant qu’une rançon ne serait pas payée. Dans le milieu de l’entreprise, on a déjà vu des sociétés payer des maîtres chanteurs qui avaient chiffré leurs ordinateurs portables.

Pagaille dans les infrastructures

Dans le secteur des transports, l'impact est lié à la disponibilité des infrastructures. Imaginez un tunnel routier au cœur d'une ville. Il est contrôlé par un système Scada. Si un groupuscule aux sombres motivations, prenait son contrôle et coupait la ventilation, l’éclairage du tunnel et en changeait les feux régulant le sens de la circulation, il provoquerait à coup sûr une immense pagaille ! En 2006, des salariés mécontents de la ville de Los Angeles ont réussi à causer plusieurs jours de bouchons routiers en ayant uniquement modifié le programme de quatre feux tricolores. Ils ont reconnu s’être connectés depuis leur domicile durant une grève au réseau municipal. La disponibilité des routes, tunnels, ports, gares ou aéroports est essentielle à notre vie de tous les jours. Leurs réseaux industriels sont critiques.

Le réseau électrique américain dans le viseur de Daech

Enfin, les impacts les plus évidents sont liés à la dangerosité de certaines installations dans le domaine de l'énergie. Les industriels y manipulent des produits hautement réactifs ou inflammables qui peuvent exploser et provoquer des blessures graves ou causer la mort. Nous vivons tous à côté d'installations Seveso , de centrales nucléaires, de stockage de gaz. Désormais, un terroriste cherchant à provoquer un chaos colossal se tournera sûrement vers les réseaux industriels. Le FBI déclarait il y a peu que Daech avait cherché à pirater le réseau électrique américain. A priori, ses capacités techniques sont aujourd'hui réduites et insuffisantes pour réussir une telle attaque, mais il est évident que l'impact serait catastrophique et provoquerait des milliers de morts.

Face à tous ces risques, faut-il stopper la transition digitale de l'industrie européenne ? Non, bien sûr ! Mais des mesures doivent être prises. La cybersécurité doit désormais s'intégrer à l'ensemble des processus industriels. Elle doit être prise en compte dès la conception des systèmes. Plus urgent encore, les industriels eux-mêmes doivent entrer dans une posture de prévention et de surveillance : sortir du “ça ne peut pas m’arriver”, ne plus se croire protégés et surtout veiller à la sécurité de leurs installations. Cela est impératif pour la pérennité de leurs entreprises et la vie de leurs clients.

Laurent Hausermann, cofondateur de Sentryo.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

« Le roman permet d'aborder des sujets arides»

« Le roman permet d'aborder des sujets arides»

Nouveau

L'auteur Tom Connan a publié son deuxième roman «Pollution», un récit où se croisent les questions d'écologie, d'environnement, du numérique et du...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Auditeur QSE (F-H-X)

BUREAU VERITAS - 23/06/2022 - CDI - Lille

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

92 - IN'LI

Mission d'assistance au suivi des contrats de maintenance des ascenseurs et portes automatiques de la société in'li

DATE DE REPONSE 01/01/1970

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS