La cybersécurité regroupe un ensemble des mesures dont l’objectif est d’assurer la sécurité des ressources numériques et de garantir la disponibilité, l’intégrité et la confidentialité des données de l’entreprise. Elle intègre des dispositifs organisationnels (RSSI, politique de sécurité, gestion des risques…), des solutions technologiques (EDR, XDR, bastion, sondes réseaux, firewall, antivirus, VPN …) mais aussi des bonnes pratiques (utilisation de mots de passe solides, mises à jour des solutions, sauvegardes régulières des données, sensibilisation et formation des collaborateurs …). Dans le concept d’usine du futur, la cybersécurité couvre la protection des systèmes industriels (SCADA, API, PLC, SIS, bus de terrain, etc.) tout comme celle du système d’information industriel (SII), des logiciels aux postes de travail, en passant par les équipements réseau.
La cybersécurité doit protéger les entreprises industrielles de menaces telles que les ransomwares (blocage du système par chiffrement de ses données voire vol et divulgation de celles-ci, avec demande de rançon), l’espionnage industriel, le vol de propriété intellectuelle ou encore le sabotage. Pour aller vers l’usine connectée 4.0 il faut interconnecter les systèmes et les machines et déployer des objets connectés (IIoT). La mise en œuvre de ces technologies a pour conséquence d’augmenter la « surface d’attaque » que peut exploiter les cybercriminels ou cyberterroristes. La cybersécurité est donc un enjeu majeur du développement de l’Industrie du futur.
Sources : Gimélec, Alliance industrie du futur, Smart-Industries, ANSSI, cybermalveillance.fr
Découvrez le Guide pédagogique Cybersécurité OT proposé par le Club Cyber-OT du GIMELEC
1 – Ne protéger que les systèmes connectés à internet ou ne protéger qu’une partie des systèmes. Une simple clé USB branchée sur un ordinateur de supervision ou encore un PC portable de maintenance sur l’installation industrielle, peuvent inoculer un virus. Les systèmes non connectés sont donc aussi à protéger. Pour être efficace, la protection des systèmes doit être globale, c’est-à-dire de bout en bout. Pour cela, elle doit être un élément central de tous les projets de digitalisation et non une variable d’ajustement.
2- Sous-estimer l’importance de l’élément humain. La cybersécurité est tout autant une question de technologie que de comportements humains. Bon nombre de cyberattaques débutent par l’ouverture malencontreuse d’une pièce jointe vérolée. La sensibilisation aux cybermenaces des collaborateurs est donc cruciale.
3 – Considérer la cybersécurité uniquement comme une contrainte. La protection des ressources numériques est une ligne de coût, pas de revenus. Il peut donc être tentant de réduire son budget au strict minimum. Mais sur le long terme, « prévenir coutera bien moins cher que guérir », indiquent les experts en sécurité informatique.
4 – Se contenter d’une sécurisation « one shot” de l’usine. La cybersécurité nécessite une adaptation constante aux nouvelles menaces et aux nouveaux usages et il faut être en mesure d’évaluer en permanence son niveau de sécurité et d’adapter ses moyens de protection.
Découvrez le Guide pédagogique Cybersécurité OT proposé par le Club Cyber-OT du GIMELEC
1 – Réduire les impacts d’une attaque cyber. Être bien préparé à une cyberattaque permet d’éviter les risques humains et environnementaux, permet de réduire la durée des arrêts de production et in fine réduire le coût global de l’attaque. Être en mesure de détecter une attaque et de la bloquer est l’objectif principal des démarches de cybersécurité.
2 – Etre en conformité avec les réglementations en vigueur. Le règlement général sur la protection des données (RGPD) oblige par exemple les entreprises disposant d’informations sensibles, notamment à caractère personnel, à protéger ces données. On peut citer également la Loi de Programmation Militaire française pour les infrastructures les plus sensibles de la nation (Opérateurs d’Importance Vitale).
3 – Rassurer les clients et partenaires. L’ensemble de l’écosystème industriel est aujourd’hui sensible à la question de la cybersécurité. Un client confiera plus aisément sa production à une entreprise bénéficiant de protections contre les cyberattaques. Une attaque peut impacter très fortement la réputation d’une entreprise et il faut tout mettre en œuvre afin de l’éviter.
4 – Favoriser l’innovation. Avec des systèmes protégés l’entreprise peut déployer des solutions innovantes avec des risques limités, en exploitant par exemple le Edge, le Cloud, l’IIoT ou l’IA.
Découvrez le Guide pédagogique Cybersécurité OT proposé par le Club Cyber-OT du GIMELEC
1 – Suis-je bien préparé à une cyberattaque ? La première étape d’une démarche de cybersécurité est la réalisation d’un audit de sécurité des systèmes, afin d’en évaluer les failles. Ce diagnostic est incontournable pour identifier les solutions les plus pertinentes à mettre en place.
2 – A quels risques l’entreprise est-elle la plus exposée ? La cybersécurité repose sur une évaluation, la plus fine possible, des bénéfices/risques. Afin d’investir le plus efficacement possible, il faut donc évaluer en amont les menaces les plus probables et adapter les protections en conséquence.
3 – Qui est en charge de la cybersécurité ? Les grands groupes ont tous des RSSI. Mais dans les petites structures ce poste est plutôt rare. Il convient cependant d’identifier un « responsable » ou « référent » de la sécurité des systèmes, pour conduire les projets mais aussi pour être le contact des autorités (ANSSI, police …) en cas d’attaque.
4 – Vers qui me tourner ? Les sociétés de cybersécurité sont nombreuses et choisir son partenaire peut paraître complexe. Il est recommandé de s’orienter vers un prestataire local (plus à même d’intervenir rapidement) et si possible qualifié par l’ANSSI.
Découvrez le Guide pédagogique Cybersécurité OT proposé par le Club Cyber-OT du GIMELEC