Site industrie40.FR le site de l'Industrie 4.0 - Technologie Cybersécurité

Cybersécurité

La cybersécurité regroupe un ensemble des mesures dont l’objectif est d’assurer la sécurité des ressources numériques  et de garantir la disponibilité, l’intégrité et la confidentialité des données de l’entreprise. Elle intègre des dispositifs organisationnels (RSSI, politique de sécurité, gestion des risques…), des solutions technologiques (EDR, XDR, bastion,  sondes réseaux, firewall, antivirus,  VPN …) mais aussi des bonnes pratiques (utilisation de mots de passe solides, mises à jour des solutions, sauvegardes régulières des données, sensibilisation et formation des collaborateurs …). Dans le concept d’usine du futur, la cybersécurité couvre la protection des systèmes industriels (SCADA, API, PLC, SIS, bus de terrain, etc.) tout comme celle du système d’information industriel (SII), des logiciels aux postes de travail, en passant par les équipements réseau.

La cybersécurité doit protéger les entreprises industrielles de menaces telles que les ransomwares (blocage du système par chiffrement de ses données voire vol et divulgation de celles-ci, avec demande de rançon), l’espionnage industriel, le vol de propriété intellectuelle ou encore le sabotage. Pour aller vers l’usine connectée 4.0 il faut interconnecter les systèmes et les machines et déployer des objets connectés (IIoT). La mise en œuvre de ces technologies a pour conséquence d’augmenter la « surface d’attaque » que peut exploiter les cybercriminels ou cyberterroristes. La cybersécurité est donc un enjeu majeur du développement de l’Industrie du futur.

Sources : Gimélec, Alliance industrie du futur, Smart-Industries, ANSSI, cybermalveillance.fr

1 – Ne protéger que les systèmes connectés à internet ou ne protéger qu’une partie des systèmes. Une simple clé USB branchée sur un ordinateur de supervision ou encore un PC portable de maintenance sur l’installation industrielle, peuvent inoculer un virus. Les systèmes non connectés sont donc aussi à protéger.  Pour être efficace, la protection des systèmes doit être globale, c’est-à-dire de bout en bout. Pour cela, elle doit être un élément central de tous les projets de digitalisation et non une variable d’ajustement.

2- Sous-estimer l’importance de l’élément humain. La cybersécurité est tout autant une question de technologie que de comportements humains. Bon nombre de cyberattaques débutent par l’ouverture malencontreuse d’une pièce jointe vérolée. La sensibilisation aux cybermenaces des collaborateurs est donc cruciale.

3 – Considérer la cybersécurité uniquement comme une contrainte. La protection des ressources numériques est une ligne de coût, pas de revenus. Il peut donc être tentant de réduire son budget au strict minimum. Mais sur le long terme, « prévenir coutera bien moins cher que guérir », indiquent les experts en sécurité informatique.

4 – Se contenter d’une sécurisation « one shot” de l’usine. La cybersécurité nécessite une adaptation constante aux nouvelles menaces et aux nouveaux usages et il faut être en mesure d’évaluer en permanence son niveau de sécurité et d’adapter ses moyens de protection.

1 – Réduire les impacts d’une attaque cyber. Être bien préparé à une cyberattaque permet d’éviter les risques humains et environnementaux, permet de réduire la durée des arrêts de production et in fine réduire le coût global de l’attaque. Être en mesure de détecter une attaque et de la bloquer est l’objectif principal des démarches de cybersécurité.

2 – Etre en conformité avec les réglementations en vigueur. Le règlement général sur la protection des données (RGPD) oblige par exemple les entreprises disposant d’informations sensibles, notamment à caractère personnel, à protéger ces données. On peut citer également la Loi de Programmation Militaire française pour les infrastructures les plus sensibles de la nation (Opérateurs d’Importance Vitale).

3 – Rassurer les clients et partenaires. L’ensemble de l’écosystème industriel est aujourd’hui sensible à la question de la cybersécurité. Un client confiera plus aisément sa production à une entreprise bénéficiant de protections contre les cyberattaques. Une attaque peut impacter très fortement la réputation d’une entreprise et il faut tout mettre en œuvre afin de l’éviter.

4 – Favoriser l’innovation. Avec des systèmes protégés l’entreprise peut déployer des solutions innovantes avec des risques limités, en exploitant par exemple le Edge, le Cloud, l’IIoT ou l’IA.

1 – Suis-je bien préparé à une cyberattaque ? La première étape d’une démarche de cybersécurité est la réalisation d’un audit de sécurité des systèmes, afin d’en évaluer les failles. Ce diagnostic est incontournable pour identifier les solutions les plus pertinentes à mettre en place.

2 – A quels risques l’entreprise est-elle la plus exposée ? La cybersécurité repose sur une évaluation, la plus fine possible, des bénéfices/risques. Afin d’investir le plus efficacement possible, il faut donc évaluer en amont les menaces les plus probables et adapter les protections en conséquence.

3 – Qui est en charge de la cybersécurité ? Les grands groupes ont tous des RSSI. Mais dans les petites structures ce poste est plutôt rare. Il convient cependant d’identifier un « responsable » ou « référent » de la sécurité des systèmes, pour conduire les projets mais aussi pour être le contact des autorités (ANSSI, police …) en cas d’attaque.

4 – Vers qui me tourner ? Les sociétés de cybersécurité sont nombreuses et choisir son partenaire peut paraître complexe. Il est recommandé de s’orienter vers un prestataire local (plus à même d’intervenir rapidement) et si possible qualifié par l’ANSSI.

Retours d’expériences

Construction
Phoenix Contact et l'Industrie 4.0
ATS Ingénierie et le C.C.N
L’industrie 4.0 en toute cybersécurité
Axelle est une ligne de production complète qui fait converger l’IT et de l'OT. La protection de la machine contre les cyberattaques et son accès à distance est assurée par les pare-feux mGuard.
Voir plus
Ferroviaire
Cybersécurisation d’un système ferroviaire
Alstom
Cybersécurisation d’un système ferroviaire
Systerel a sécurisé les interfaces de communication entre les systèmes de supervision et différents équipements de signalisation ferroviaire Alstom.
Voir plus
Sécurité des systèmes d’information avec un SOC
Bureau Veritas
Sécurité des systèmes d’information avec un SOC
Atos fournit des services de cybersécurité de pointe pour protéger Bureau Veritas leader mondial des essais, de l’inspection et de la certification avec ses 75 000 employés et ses 1 600 bureaux et laboratoires dans 140 pays.
Voir plus
Telecom
Software République
Objenious
Sécurité de bout en bout pour l’IoT
Objenious, filiale dédiée à l’IoT de Bouygues Telecom, a choisi Atos comme partenaire de sécurité pour leur stratégie IoT. La solution de sécurité utilise le protocole du réseau LoRa®, choix dominant des développeurs de réseaux IoT.
Voir plus
Biens de consommation
Test d’intrusion sur une chaîne logistique 4.0
Grande enseigne de distribution Française
Test d’intrusion sur une chaîne logistique 4.0
Advens a réalisé un test d’intrusion sur un entrepôt d’une grande enseigne de distribution. La prise de contrôle de la chaîne du froid et le détournement de l’usage des AGV ont permis d’identifier les chantiers de sécurisation à mettre en place.
Voir plus
Industrie de l’eau
Optimiser la cybersécurité en tenant compte des contraintes opérationnelles
Régie d’eau
Optimiser la cybersécurité en tenant compte des contraintes opérationnelles
La métropole d’une grande région française, comptant une soixantaine de communes et plus d’un million d’habitants, a lancé un appel d’offre pour rationaliser la gestion de son réseau d’eau potable. Pour renforcer la sécurisation de ses réseaux opérationnels, la métropole souhaitait une architecture permettant de protéger de manière indépendante, via la mise en place de pare-feux : • le réseau bureautique IT, • les concentrateurs VPN centraux, • l’informatique industrielle et de sûreté, • les sites distants.
Voir plus
Industrie aéronautique
Une visibilité globale des systèmes d’information pour améliorer la cybersécurité
Groupe industriel français
Une visibilité globale des systèmes d’information pour améliorer la cybersécurité
Un grand groupe industriel français a fait confiance à Stormshield afin d’assurer une connexion permanente entre les systèmes d’information IT et OT.
Voir plus

Vidéo

Solutions pour un monde digital sécurisé
La digitalisation change tout
Siemens – partenaire du Charter of Trust
Webinar sur la cybersécurité : Vos installations IT sont protégées, mais qu’en est-il de vos installations industrielles ?
Comprendre la sécurité OT

En savoir plus

Advens
Phoenix Contact
Rockwell Automation
Siemens
Systerel
Schneider
ABB
Atos
Stromshield
Automatique industrielle et l'Industrie 4.0

Technologies associées

Site industrie40.FR le site de l'Industrie 4.0 - Technologie Jumeau Numérique
Jumeau numérique
Site industrie40.FR le site de l'Industrie 4.0 - Technologie Big Data
Big Data
Site industrie40.FR le site de l'Industrie 4.0 - Technologie Data Analytics
Data Analytics
Site industrie40.FR le site de l'Industrie 4.0 - Technologie Blockchain
Blockchain
Site industrie40.FR le site de l'Industrie 4.0 - Technologie GAIA-X
GAIA-X
Site industrie40.FR le site de l'Industrie 4.0 - Technologie Hybrid Cloud
Hybrid Cloud
Site industrie40.FR le site de l'Industrie 4.0 - Technologie RéseauGérance Industrielle
RéseauGérance Industrielle
Site industrie40.FR le site de l'Industrie 4.0 - Technologie AGV AIV AMR
AGV-AIV-AMR
Site industrie40.FR le site de l'Industrie 4.0 - Technologie Accompagnement de la Transformation Digitale
Accompagnement de la Transformation Digitale