La transition vers l’industrie 4.0 a multiplié les gains d’efficacité, mais a aussi ouvert la porte à des vulnérabilités critiques. L’intégration massive de l’IoT, du cloud et des systèmes M2M expose les installations à des cyberattaques de plus en plus sophistiquées, révélant l’urgence d’une stratégie de cybersécurité adaptée.

Face aux pressions liées au resserrement budgétaire et à une compétition féroce, le sujet de la cybersécurité est, encore, négligé dans de nombreux secteurs dont la branche industrielle. En entrant dans le 4.0, l’industrie est devenue certes plus efficace… mais aussi plus vulnérable à mesure que les installations étaient contrôlées et monitorées à l’aide de solutions numériques telles que les applications mobiles, les services cloud, les systèmes M2M et l’Internet of Things. La preuve en est près de 70 % des organisations industrielles ont été victimes d’une cyberattaque en 2023, selon Palo Alto Networks & ABI Research. Et l’IT qui inclut l’IoT est devenu le principal vecteur avec 72 % des attaques. Au vu de la pénurie de spécialistes qualifiés et de la situation cybersécuritaire précaire, cette tendance ne peut que s’intensifier malgré des dépenses en matière de cybersécurité OT en augmentation au cours des deux prochaines années toujours selon l’étude Palo Alto Networks.

Et les menaces qui pèsent sur les industriels sont nombreuses et les conséquences importantes qu’il s’agisse d’accès non autorisés aux données de production, de tentatives de sabotage ou d’attaques visant à exercer un chantage. En novembre 2023, quatre des plus grands ports australiens ont été victimes d’un incident de cybersécurité « important ». Résultat ? Par mesure de sécurité, l’opérateur portuaire a préféré restreindre l’activité de ces quatre terminaux, qui représentent 40% du trafic portuaire de l’Australie.

Le manque de préparation des industriels

La situation est d’autant plus préoccupante que les industriels ne sont pas préparés à affronter ces différentes menaces : selon le rapport SANS « The State of OT/ICS Cybersecurity in 2022 and Beyond », plus d’un tiers (35 %) des entreprises interrogées ne savent pas si leur organisation a été victime d’un piratage.

En effet, le manque de vision globale sur l’ensemble de l’environnement de l’entreprise est légion et les risques demeurent souvent non détectés. Après tout, sans savoir quels appareils communiquent entre eux via quel réseau, il est difficile de les monitorer et de savoir s’ils sont bien protégés de possibles attaques.

Et, si les industriels se retrouvent dans cette impasse, c’est que les installations de production et les systèmes opérationnels ne sont absolument pas aussi bien protégés que les systèmes informatiques. Pourtant, malgré le fait que les investissements dans les systèmes de production industriels ne sont amortis qu’au bout de plusieurs années et que ceux-ci ont une durée de vie en service plus étendue que les appareils informatiques, ils restent parfois opérationnels pendant des décennies. Pire, de nombreux systèmes ne sont pas conçus pour un usage au sein d’un environnement connecté en réseau et comportent donc des vulnérabilités qui pourraient facilement être exploitées par des pirates qui emploient des techniques sophistiquées. Cela représente un véritable problème de sécurité : lorsque les appareils d’OT les plus anciens ne répondent pas aux normes sécuritaires en vigueur ou que les applications, les systèmes ou les pilotes n’ont pas été mis à jour, cela représente des failles particulièrement alléchantes pour les attaquants. Il est effrayant de constater avec quelle facilité ils parviennent à circonvenir les pare-feux et les antivirus

La nécessité d’une stratégie de cybersécurité adaptée

Pour autant, dans le domaine de la sécurité, la perfection n’existe pas. C’est pourquoi, outre l’investissement dans les nouvelles technologies et du matériel IoT de plus en plus « Security-by-design » ou « sécurité intégrée dès la conception », il est également essentiel de développer une stratégie cyber visant à limiter au maximum les risques : réduction de la surface d’attaque grâce à une segmentation du réseau, gestion des identités et des accès pour isoler le danger, détection et prévention des intrusions (IDS/IPS) comme système d’alerte à un stade précoce, chiffrement pour protéger les données sensibles mais aussi gestion des correctifs pour combler les failles de sécurité.

Enfin, une politique destinée à gérer les conséquences d’une cyberattaque doit aussi devenir systématique pour minimiser notamment le temps de reprise d’activité après une attaque afin de préserver la continuité de l’activité. L’objectif consiste à éliminer rapidement la menace, à restaurer les opérations aussi vite que possible et à analyser en détail l’incident afin de réduire de risque d’attaques supplémentaires. Il est non seulement nécessaire de prendre des mesures techniques, mais la communication doit également être organisée afin d’éviter de perdre la confiance des clients.

Toutefois, comme partout, le plus grand risque en matière de sécurité à ce jour émane toujours des êtres humains. Et la mise en place de technologies de pointe perd près de la moitié de son intérêt si toutes les parties prenantes ne suivent pas les mêmes orientations. Or, de nombreuses entreprises excluent encore leurs forces de travail les plus importantes – leurs collaborateurs – de ces sujets. Les formations, notamment celles qui portent sur la prise de conscience des risques, garantissent que les solutions sont exploitées au maximum de leurs capacités et de manière efficace.

Le fondement de toute innovation significative dans le domaine de l’Internet of Things et de l’Industrie 4.0 repose sur la prémisse selon laquelle sécurité et efficacité vont de pair. À défaut de disposer d’une protection complète, tout progrès réalisé dans le domaine des applications technologiques représente un danger. C’est pourquoi, dans l’univers de l’Industrie 4.0, la sécurisation des réseaux n’est plus simplement un choix, mais un facteur indispensable. Notre avenir en tant qu’économie connectée dépend directement de notre capacité à gérer les données de manière sécurisée et à garantir l’intégrité des systèmes. Dans ce contexte, la cybersécurité revêt une importance fondamentale : elle joue un rôle essentiel non seulement pour se défendre efficacement contre les attaques, mais également pour créer un système robuste qui renforce la fiabilité et la confiance.
____________________________

Par Thomas Kruse, Product Manager for Network Technology/Smarthome/Security Technology chez reichelt elektronik

 

À lire également :

Industrie : penser à la résilience de la cybersécurité…

Cybersécurité industrielle – vers la fin (enfin) de l’empilement des solutions de sécurité ?

En 2024, la convergence entre IT et OT va révolutionner les opérations, la formation et le support client…

Rapport sur l’état de la cybersécurité des actifs technologiques (OT)