FIC 2022 : La cybersécurité de l'OT, enjeu majeur pour les industriels
Lors de l'édition 2022 du Forum international de la cybersécurité à Lille, qui s’est clôturé hier, le 9 juin, la question de la sécurisation de des systèmes opérationnels (OT) a été au cœur de bon nombre de conversations. Avec un constat sans appel : elle accuse un retard certain par rapport à l'IT.
« Il y a peu de compétences cyber dans les usines et dans les centres de production, constate Stéphane Potier, responsable de l'offre cybersécurité OT et IoT chez Advens. Alors qu'aujourd'hui sur la partie IT, la question ne se pose pas. » En effet, la cybersécurité des systèmes IT est devenue une évidence. Pourtant la vulnérabilité des systèmes industriels est également une réalité.
« Aujourd'hui, dans la partie industrielle, on voit arriver une convergence entre IT et l'OT. Les technologies employées dans la partie réseaux de gestion ou de bureautique sont intégrées dans les équipements industriels qui communiquent de plus en plus », indique Stéphane Potier.
Bien gérer le volume d'informations
Avec l'avènement de l'industrie 4.0, les équipements industriels envoient de plus en plus de données. « On va répartir un certain nombre de capteurs sur le système industriel de manière à récolter énormément de data sur laquelle on va pouvoir construire une vraie connaissance de la menace », précise Maxime Wiart, directeur commercial France de TXOne Networks.
Mais ce flux de données, s'il n'est pas correctement traité en anticipation, peut constituer une entrave au bon fonctionnement du process industriel. « En effet, il ne faut pas sous-estimer le volume d'informations recueillies, prévient Stéphane Potier. Beaucoup d'informations vont remonter du terrain vers le SOC [Centre des opérations de sécurité, ndlr]. Autant, aujourd'hui, la remédiation fonctionne bien sur la partie IT, autant elle peut entraîner un arrêt de production en OT. »
Dans le dernier rapport sur la cybersécurité des systèmes industriels mené par Kaspersky et baptisé « Kaspersky ICS Security Survey 2022 », les problèmes de compatibilité entre cybersécurité et systèmes OT ont été étudiés. 91 % des organisations industrielles interrogées déclarent avoir rencontré au moins un problème de sécurité dans leur environnement OT en 2021. Et parmi elles, 38 % indiquent ainsi être confrontées, de manière au moins occasionnelle, à une solution de cybersécurité qui affecte leurs processus de production et d’automatisation.
La nécessité de mettre en place un plan de surveillance
Pour se prémunir au mieux, Stéphane Potier conseille de bien connaître son environnement industriel, ses vulnérabilités et ses risques potentiels. « Aujourd'hui, les systèmes industriels sont connectés et peuvent ainsi être exposés à des risques. Il faut pouvoir faire une cartographie de son système industriel et être en mesure de savoir quelles sont les vulnérabilités pour chaque équipement. La difficulté est que ces systèmes tournent en continu et que les mises à jour ne peuvent se faire qu'au moment des maintenances, une à deux fois par an. »
Ce temps de latence n'est pas forcément compatible avec le risque. Une protection périphérique peut alors être mise en place mais elle peut conduire à un investissement non négligeable. « C'est pourquoi il est important de mettre en place une organisation adéquate qui engage les équipes de production, recommande Stéphane Potier. Un plan de surveillance personnalisé et proche des équipes métier est aujourd'hui essentiel. »
Sélectionné pour vous
SUR LE MÊME SUJET
FIC 2022 : La cybersécurité de l'OT, enjeu majeur pour les industriels
Tous les champs sont obligatoires
0Commentaire
Réagir
