Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Le futur de l'industrie

Le blog de Vincent Champain

L’industrie 4.0 peut-elle se contenter d’une cybersécurité 1.0?

Publié le

L’industrie 4.0 peut-elle se contenter d’une cybersécurité 1.0?

Une centrale nucléaire dont des pirates ont pris le contrôle. Des entreprises industrielles qui doivent arrêter leur production et fermer leur système informatique à cause d’un ransomware Nord-Coréen. Une voiture qui sort de la route après que l’ordre lui en soit donné par un inconnu… La cybersécurité s’invite de plus en plus dans les discussions, avec à la fois des points aveugles et des exagérations.

Les points aveugles d’abord : même si on en parle de plus en plus, le risque cyber est encore sous-estimé. Les audits de sites industriels (qui vont se développer au fur et à mesure que les actionnaires exigent une plus grande maîtrise de ce risque) font encore apparaître dans la majorité des cas des failles souvent aussi simples que, par exemple, l’usage de routeurs internet jamais mis à jour et dont toutes les failles de sécurité sont connues et accessibles sur le web. Les stratégies de sécurité ont parfois tendance soit à sous-estimer les risques d’intrusion à distance, soit au contraire à sur-investir sur le cyber en oubliant qu’une informatique très sécurisée aura un intérêt limité si les accès physiques ne le sont pas autant. Or le fameux virus Stuxnet qui s’est attaqué au programme nucléaire Iranien a été introduit par un clef USB.

 

via GIPHY

 

Les exagérations ensuite. Les risques d’espionnage industriel ont toujours existé, et les industriels doivent se protéger d’autant plus que la masse de leurs secrets augmente. Mais les données industrielles sont rarement le "tas d’or" présenté par certains – ce sont davantage les fichiers clients, le savoir-faire industriel ou les secrets de fabrication qui ont une valeur. Autrement dit, la valeur n’est pas dans les bottes de données, mais dans la connaissance des aiguilles de valeur qui y sont cachées. Ensuite, on débat beaucoup sur les mesures à adopter pour se protéger d’une attaque d’un pays étranger – en oubliant qu’un Etat prêt à y mettre des millions dispose de moyens vieux comme le monde (achat de données, débauchage de collaborateurs,..) qui atteindront leur cible avant que les protections numériques ne cèdent, si elles sont bien conçues.

Ce billet ne me laissera pas le temps de détailler les solutions ici, mais la vérité est évidemment entre les deux. Le développement du numérique, comme celui de toute nouvelle technologie, apporte des bénéfices incontestables mais ses utilisateurs auront besoin d'un peu de temps pour tirer parti de tout son potentiel, comme pour mieux gérer les risques qui y sont liés.

 

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle