Kaspersky : la gestion des cyberattaques en milieu industriel

Le risque de cyberattaques est une réalité à laquelle sont confrontées toutes les entreprises, quelle que soit leur taille. En environnement industriel, ces cyberattaques peuvent avoir des conséquences encore plus désastreuses, impliquant parfois jusqu’à l’intégrité humaine. Expert en cybersécurité, Kaspersky accompagne l’ensemble des acteurs industriels, à travers la formation, le conseil, et l’équipement sur-mesure.

 

Partager

TESTEZ GRATUITEMENT L'ABONNEMENT À L'USINE NOUVELLE

15 jours gratuits et sans engagement

Kaspersky : la gestion des cyberattaques en milieu industriel
Extrait de Kaspersky Interactive Protection Simulation Virtual Reality
Le pourcentage d’ordinateurs ICS (systèmes de contrôles industriels) attaqués est en augmentation. En Europe occidentale, il est passé de 14,8 % au premier semestre 2020 à 17,6 % au second semestre.

« À ce jour, personne n’est à l’abri de cyberattaques sur son entreprise. En France et en Allemagne, une très grande partie de notre tissu économique est constitué de PME et de petites ETI. Ces sociétés qui peuvent être des sous-traitants de plus grandes entreprises sont vulnérables, car elles sont au premier plan et elles sont moins armées pour faire face à la menace. Ces petites entreprises ne doivent donc pas négliger ce risque », explique Bertrand Trastour, Directeur Général France de Kaspersky.

Des cyberattaques destructrices et à multiples facettes


Dans le domaine de la cybercriminalité, les attaques prennent diverses formes. Les criminels peuvent, par exemple, chercher à obtenir une rançon en bloquant un outil précis ; d’autres pourront détruire un outil afin de nuire à un concurrent direct de l’entreprise attaquée, ou même à un État.

« Quand un criminel mène une attaque dans un environnement industriel, il est souvent bien plus compliqué de remettre le système dans son état initial par rapport à un environnement IT d’une entreprise classique. L’arrêt d’une chaîne de production peut entraîner des millions d’euros de pertes pour une entreprise », détaille Thierry Gourdin, Head of Pre-Sales chez Kaspersky.

Ne pas négliger le risque d’attaques


Pour se protéger face à ce genre d’attaques, les équipes de Kaspersky évoquent plusieurs points importants comme : la connaissance des risques, l’éducation face aux risques, la formation, les outils, et le pilotage de ces outils.

« Que l’on parle d’une PME, d’une ETI, ou d’un grand compte, l’ensemble des collaborateurs se trouvant derrière les enjeux business de l’entreprise doivent être informés sur les risques de cyberattaques pouvant amener à la destruction de l’outil industriel. Pour cela, une formation réalisée de temps en temps ne suffit pas. Face à l’évolution des attaques et aux menaces qu’elles font peser sur l’entreprise, chaque collaborateur doit régulièrement être formé aux risques. Nous proposons des solutions ludiques, et depuis début juin, en réalité virtuelle pour sensibiliser aux risques et apprendre à réagir et anticiper des menaces. »

Kaspersky conseille ainsi aux entreprises de s’équiper d’outils performants pour faire face aux différents risques, tels que la solution Kaspersky Industrial Cyber Security (KICS) qui permet de réaliser un inventaire complet de leurs installations et de leur écosystème, mais également d’établir des politiques de défense et d’alerte adaptées à la typologie du système industriel.

Avoir les bons réflexes le jour d’une attaque


Dans un contexte où le risque zéro n’existe pas, les entreprises doivent être préparées afin de limiter au maximum les conséquences sur le cycle industriel et envisager une reprise rapide de leur activité.

L’éducation et la formation proposées par Kaspersky permettent d’avoir les bons réflexes en cas d’attaque : ne pas éteindre l’ordinateur qui vient de subir une attaque (lors du redémarrage, le logiciel pourrait effectuer de nouvelles modifications dont certaines peuvent être irréversibles) mais le déconnecter du réseau ; réaliser une copie du disque dur afin de conserver l’ensemble des données comme preuve en cas de poursuites judiciaires ; ne pas rentrer en contact avec le cybercriminel, et ne pas payer de rançon.

« Après une attaque, l’entreprise doit absolument renforcer son système de sécurité et réévaluer sa capacité de réaction pour éviter de nouveaux dommages en réalisant un vrai retour d’expérience. »


Kaspersky : sensibiliser, former, équiper


En tant qu’éditeur de solutions logicielles en cybersécurité, Kaspersky accompagne tout au long de l’année de nombreuses entreprises en proposant différents outils et services permettant de renforcer la sécurité informatique des différentes structures.

Parmi les différents services proposés, Kaspersky propose la réalisation d’audit afin de s’assurer qu’une infrastructure est correctement paramétrée. Les experts étudient alors quels pourraient être les points de vulnérabilité, tout en proposant un plan d’action pour circonscrire ces menaces.

« Kaspersky a un rôle d’éducation, de formation, et de sensibilisation auprès de ses clients. Notre but est de faire comprendre, à travers des mots simples, l’ensemble des enjeux et des menaces qui gravitent autour de la cybersécurité. L’objectif, c’est aussi que la personne dont le métier n’est pas la sécurité informatique puisse comprendre ces enjeux afin de mettre en place des solutions et des actions concrètes pour protéger son entreprise. Nous proposons également des formations autour de jeux de simulation, mais aussi des formations bien plus poussées avec des formations tests de pénétration ICS pour les professionnels. D’ailleurs, nous sommes également le seul acteur privé à avoir son propre CERT ICS », conclut Bertrand Trastour.

Contenu proposé par OpenMedias

Partager

SUJETS ASSOCIÉS
LES ÉVÉNEMENTS L'USINE NOUVELLE

LES SERVICES DE L'USINE NOUVELLE

ARTICLES LES PLUS LUS