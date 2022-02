Longtemps, les acteurs industriels se sont crus épargnés par l'accroissement du niveau de cybermenace. Les systèmes d'information de leurs usines fonctionnaient en vase clos, offrant une surface d'exposition réduite aux risques.

La transformation numérique a changé la donne. Portés par la dynamique de l'Industrie 4.0, les acteurs industriels ont généralisé l'Internet des Objets (IoT) et ouvert leur SI à leurs clients et partenaires. Dans l'« Usine du futur », un flux continu de données généré par les capteurs, les commandes numériques et les machines-outils connectées vient alimenter le MES (Manufacturing Execution System).

De Stuxnet à NotPetya

La crise sanitaire liée au Covid-19 a contribué à fragiliser les systèmes d'information industriels. La mise en place du télétravail a notamment introduit de nouvelles failles de sécurité. Selon le rapport 2021 d’IBM Security, le secteur manufacturier occupe désormais la deuxième place des secteurs d’activité les plus visés par des cyberattaques alors qu’il n’était qu’en huitième position l’année précédente.

Le virus Stuxnet qui aurait permis en 2010 aux Américains de prendre le contrôle des centrifugeuses iraniennes d’enrichissement d'uranium, ou l’opération « Heartbleed » qui a visé une aciérie allemande en 2014, n'étaient qu'un prélude à une vague généralisée de cyberattaques.

En France, le malware NotPetya a impacté, en 2017, le chiffre d'affaires de Saint-Gobain à hauteur de 220 millions d’euros. La même année, la cyberattaque Triton a permis à des pirates de prendre le contrôle du système de sécurité d'un site pétrochimique de Schneider Electric, en Arabie Saoudite. Une première mondiale.

Arrêt de la production

Les conséquences d’une cyberattaque dans le domaine industriel peuvent être particulièrement lourdes. La moindre interruption d'une chaîne de production entraîne une perte sèche de chiffre d’affaires sans compter les risques de divulgation de secrets industriels ou la dégradation de la réputation de l’entreprise.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) a publié un guide dédié à la protection des systèmes industriels dits SCADA (Supervisory Control and Data Acquisition). Face à cet accroissement de la menace et alors que la France ne parle que de réindustrialisation, les industriels doivent prendre le dossier de la cybersécurité à bras le corps. Ils peuvent notamment s'appuyer sur la norme IEC 62443 qui fait référence dans leur domaine, et rapproche la sécurité des systèmes d’information (ISO 27000) et la sécurité industrielle (avec ses différentes normes sectorielles).

Les acteurs industriels doivent par ailleurs compenser leur retard en matière de sensibilisation de leurs collaborateurs aux risques cyber. C'est bien connu, le maillon faible de toute politique de cybersécurité principale se situe entre l'écran et le clavier : 90 % des violations de la cybersécurité sont causées par une erreur humaine, selon Verizon. Il convient de rappeler à intervalles réguliers les règles fondamentales de sécurité afin de réduire les comportements à risques comme ouvrir la pièce jointe d’un mail suspect, surfer sur des sites illicites ou utiliser une clé USB. Mais la mise en place d’outils complémentaires est également essentielle.

Protéger les messageries, sensibiliser les collaborateurs

L’éditeur spécialisé français Mailinblack en propose plus particulièrement deux : la première, Protect, est la solution de protection de messagerie numéro un en France. Elle sécurise les boîtes mail professionnelles des malwares, du spam, du phishing et du spear phising. Elle fait appel à l'intelligence artificielle pour classer les courriels en différentes catégories et détecter s’ils sont illégitimes et improductifs.

La deuxième, Phishing Coach, simule des attaques de phishing et de ransomwares ultraréalistes par email afin d'impliquer les collaborateurs dans la stratégie cyber de leur organisation. Les salariés qui auront commis l'erreur de cliquer sur le lien frauduleux et auront renseigné leurs données en ligne suivront une formation ad hoc. Cette approche par l'exemple permet d'obtenir de bien meilleurs résultats que les campagnes de sensibilisation théoriques.

Le groupe Novoferm France, spécialisé dans la production de portes de garage, de portes industrielles et de portes coupe-feu, s'est ainsi doté des deux solutions. « La question n’est plus de savoir si l’on va être attaqué, mais quand on va être attaqué, estime Antoine Klein, son responsable des systèmes et réseaux. Pour un site de production comme le nôtre, le risque majeur d’une cyberattaque est l’arrêt de la production ».

Pour se prémunir de cette menace, Novoferm France a mis en place la solution Protect de Mailinblack pour sécuriser ses boîtes mail et éliminer les spams, et Phishing Coach pour sensibiliser ses collaborateurs. « Une fois les comportements les plus à risques identifiés, nous pouvons travailler sur les axes d’amélioration », conclut Antoine Klein.

Contenu proposé par MAILINBLACK.