De la ferme à la table, l’IoT est en train de redéfinir le secteur « Food & Beverage ». Mais avec la connectivité vient la vulnérabilité. IoT et IIoT ouvrent de nouveaux enjeux de cybersécurité pour cette industrie qui doit repenser et moderniser la sécurité de ses infrastructures industrielles.

L’Internet des Objets ou « IoT », qui désigne les objets physiques ayant la capacité de se connecter à Internet, touche l’ensemble des secteurs d’activité à travers le concept d’Industrie 4.0 et l’innovation. Une enquête menée par CompTIA auprès de 512 responsables informatiques et commerciaux estime aujourd’hui à environ 30 milliards le nombre d’objets connectés, avec un accroissement de plus de 20% chaque année. Rien qu’en France, on compte 244 millions d’objets connectés selon l’Ademe et l’Arcep.

Ces objets connectés sont présents aujourd’hui dans des domaines de plus en plus sensibles, parmi lesquels le secteur « Food & Beverage », qui représente toutes les activités commerciales du secteur de l’alimentation et de la boisson. L’IoT dans ce secteur est donc un enjeu qui concerne l’ensemble des processus de fabrication et de logistiques et a un rôle prépondérant sur la sûreté de la santé publique.

Entre cyberattaques et mise en conformité avec les différentes réglementations, tour d’horizon des pratiques et des solutions existantes pour sécuriser le secteur « Food & Beverage », où la posture de sécurité des infrastructures industrielles est encore loin d’être à la hauteur de celle des environnements IT.

Une course contre la montre… souvent au détriment de la sécurisation

Sécuriser ces infrastructures industrielles est essentiel pour protéger non seulement l’économie (chiffre d’affaires) et l’environnement (pertes de denrées alimentaires, déversements de matières inappropriées dans la nature), mais aussi le personnel contre les conséquences d’éventuelles cyberattaques.

Une usine ou un environnement de production doivent tourner 24h/24 et 7j/7. Il est par conséquent très difficile pour ces entreprises de prévoir ou d’anticiper d’éventuels changements qui pourraient perturber le cours des choses. Elles sont donc bien souvent dans la réaction et ne perçoivent pas toujours que les différentes réglementations associées à l’information sur des attaques avérées sont un bon levier pour mettre en place une politique de sécurité adaptée pour les environnements OT et IoT.

Les cyberattaques, en constante augmentation, visent aujourd’hui de plus en plus les environnements OT et IoT. Et pour cause, ils sont plus vulnérables car ils utilisent des systèmes et OS vieillissant et n’ont malheureusement pas encore bénéficié du même niveau de protection cyber que les environnements IT. Ils ont donc une surface de vulnérabilité plus importante.

Les types de cyberattaques rencontrées par les acteurs de la grande distribution ces 5 dernières années ne font pas de concessions : certaines ont causé une perte immédiate sur le chiffre d’affaires, d’autres ont eu impact sur la sécurité publique ou l’environnement, d’autres encore ont été victimes de vol massif de données sensibles (méthodes de production, recettes, …). Mais les défaillances peuvent aussi provenir du non-respect des réglementations, pouvant également entrainer amendes et sanctions légales.

Des risques de grande ampleur

Cette croissance des risques de défaillance dans un secteur très concurrentiel entraîne les industries dans une course contre la montre pour faire face à une explosion des menaces aux conséquences potentiellement dévastatrices.

Alors que la prise de conscience du besoin de sécuriser la fabrication et la logistique de la grande distribution se dessine, les acteurs du secteur veulent mieux connaitre leurs infrastructures ainsi que les équipements qui la compose, pour mieux anticiper une attaque. Ils visent à adopter une posture de sécurité à la hauteur des enjeux, ou encore à être capable de comprendre rapidement d’où vient un éventuel problème pour y remédier le plus rapidement possible.

Lorsque l’on parle de process industriels tels que la transformation des fruits et laitages, de charcuteries et de viandes, des produits frais, des boissons (gazeuses ou non, aromatisées ou non, alcoolisées), on comprend aisément l’ampleur des infrastructures concernées et des éventuelles conséquences d’une cyberattaque.

En cas d’arrêt de la production ou la logistique sur un site, l’impact est immédiat sur le chiffre d’affaires : les arrêts de production peuvent se chiffrer à plusieurs centaines de milliers d’euros pour seulement quelques heures d’arrêt.

Quels types de solutions pour ce secteur aujourd’hui ?

Pour éviter une interruption de la chaîne de production liée à une cyberattaque, identifier ou anticiper rapidement d’éventuels problèmes, améliorer les process de production et augmenter de la productivité, il est essentiel de choisir un partenaire certifié.

3 étapes résument le premier diagnostic à opérer :

1/ Repérage et cartographie des assets OT et IoT

2/ Mise en place des alertes sur les cybermenaces

3/ Accompagnement sur la mise en place d’une politique de sécurité

Pour ce faire, on peut se baser sur quelques engagements que ce dernier doit tenir en matière de sécurisation :

* Déployer la solution en étant à l’écoute, passive et non intrusive, pour monitorer en permanence ce qui se passe sur ces réseaux

* Intégrer à l’existant et mettre en place une bonne segmentation des réseaux

* Exploiter l’ensemble dans un SOC pour surveiller de manière globale et se donner la capacité de réagir au plus tôt lorsqu’un problème se présente

L’étude de Comptia prévoit 38,6 milliards d’appareils connectés d’ici 2025 et 50 milliards d’ici 2030, avec un marché qui pourrait atteindre la valeur de 1000 milliards de dollars en 2026.

La sécurisation des infrastructures industrielles est donc une mission de grande ampleur, mais on en connaît les contours et les enjeux.

Pour que le « Food & Beverage » reste un acteur de la compétitivité dans notre économie, ses acteurs n’ont d’autre choix que de percevoir les risques encourus en ne sécurisant pas leur infrastructure industrielle. Ils ont aussi le choix de garder à l’esprit que la sécurisation OT et IoT peut être un atout de taille pour accompagner les bouleversements de la consommation en cours.
___________________

Par Marc Coutelan, Directeur Commercial France, Espagne, Portugal & Israël de Nozomi Networks