Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

"On se fait peur quand on audite la cybersécurité des sites industriels", selon Guillaume Poupard, patron de l'ANSSI.

Hassan Meddah , ,

Publié le

L'agence française de cybersécurité reconnaît que les usines sont mal protégées face aux cyberattaques. Pour réduire les risques, ses équipes mènent des audits auprès des entreprises les plus stratégiques.

On se fait peur quand on audite la cybersécurité des sites industriels, selon Guillaume Poupard, patron de l'ANSSI.
Pour Guillaume Poupard, directeur général de l'ANSSI (agence nationale de la sécurité des systèmes d'information), la cybersécurité des installations industrielles est la priorité des priorités.
© Luc Perenom - L'Usine Nouvelle

A l'occasion de la présentation du bilan 2016 de l'agence nationale pour la sécurité des systèmes d'information (ANSSI), mardi 6 juin, son directeur général Guillaume Poupard a présenté le risque de sabotage des installations industrielles comme sa première priorité. "De mon point de vue c'est la priorité des priorités. C'est sur ce sujet que l'on fait l'effort".

Selon l'agence, la situation sur le terrain est très hétérogène, reconnaissant que par endroit la sécurité informatique des usines est mauvaise. "De plus en plus, nos équipes réalisent des audits industriels dans tous les secteurs d'importance vitale. Et pour être franc, on se fait peur au cours de ces audits", a reconnu le dirigeant.

Une problématique culturelle

Pour améliorer la situation, il faut reprendre le problème à la source, et travailler avec ceux qui développent les systèmes industriels (automates, système de contrôle commande...). L'effort commence à porter ses fruits. De plus en plus sensibilisés à la problématique de cybersécurité, les fabricants d'automates industriels comme Siemens et Schneider Electric commencent à intégrer des mécanismes de sécurité informatique à leurs systèmes de production pour les protéger des virus. Schneider Electric s'est même rapproché de Thales en 2013 afin de coopérer dans le domaine de la cybersécurité des systèmes de contrôle-commande.

En dehors de l'ancienneté, les fragilités des systèmes informatiques industriels sont multiples. Mais au-delà de la technologie, le problème serait avant tout culturel. Contrairement à l'informatique bureautique qui privilégie l'intégrité des données ; dans les usines, la culture qui s'impose est celle de la sécurité de fonctionnement. "En résumé, quand un système fonctionne on n'y touche plus", explique le patron de l'ANSSI.

Une vingtaine d'interventions majeures

Arrivent alors des situations paradoxales en terme de sécurité informatique. Les responsables de production retardent voire ignorent la mise à jour de leurs systèmes en matière de sécurité, privilégiant la continuité de la production. Une démarche qui peut s'avérer contre-productive. Le constructeur de voitures Renault, touché par le logiciel malveillant Wannacry en mai dernier, a été par exemple contraint de stopper plusieurs jours sa production dans son usine de Douai (Nord). Ce virus exploitait justement une faille de vulnérabilité connue qu'il suffisait de patcher pour se prémunir de la cyberattaque.

Il y a des situations encore plus ubuesques. "Dans certains systèmes industriels, la mise à jour est tout simplement impossible. C'est le cas des hauts fourneaux. Une fois lancé, on ne peut pas l'arrêter pendant les 30 prochaines années", s'est inquiété Guillaume Poupard. Au-delà de l'informatique industrielle, l'ANSSI souligne qu'elle a réalisé en 2016 une vingtaine d'interventions majeures tous domaines confondus et réalisé une soixantaine d'audits et de contrôles de sécurité.

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle