Qu’est-ce que la cybersécurité industrielle ?
La menace informatique est une réalité dans tous les secteurs, y compris dans l’industrie. L’obsolescence des systèmes, à laquelle s’ajoute la transformation numérique avec la connexion d’objets intelligents expose des systèmes jusqu’à présent isolés. Définir et appliquer une stratégie de cybersécurité devient donc essentiel pour ce domaine.
Définition de la cybersécurité industrielle
La cybersécurité se décline dans tous les secteurs, s’adaptant aux besoins de sécurité de chaque environnement. Pour l’industrie, il est question de sécuriser tous les systèmes de production ou qui permettent d’opérer des installations industrielles (climatisation, contrôle d’accès, videosurveillance …). Les cyberattaques sur ces environnements peuvent avoir des conséquences désastreuses sur notre environnement : une explosion pouvant entraîner une pollution voire des pertes de vies humaines … La sécurisation de ces environnements critiques permet donc de garder une continuité de service pour des installations essentielles et d’éviter des dommages sur l’environnement.
Les causes de la cybersécurité industrielle
L’obsolescence des systèmes industriels dotés d’OS - souvent non supportés (donc sans mises à jour de sécurité) - cumulé à la convergence des environnements IT/OT via la transformation digitale expose cet environnement vulnérable à des menaces extérieures. L’impact significatif des cyberattaques sur ces environnements porte tout particulièrement attention aux hackers qui y voient une nouvelle opportunité financière.
Le défi de la cybersécurité industrielle
L’enjeu principal de la cybersécurité des installations industrielles est de parvenir à sécuriser des environnements hétérogènes (technologies et générations) avec des solutions de sécurité actuelles. Un autre enjeu important est de disposer de ressources compétentes pour mettre en place le modèle organisationnel / opérationnel adapté. En effet, les méthodes “IT” ne fonctionnent pas toutes sur le périmètre “OT”...
La cybersécurité en trois points
Il y a énormément de choses à faire pour améliorer notre niveau de maturité en cybersécurité industrielle, par exemple : une bonne gestion des mots de passe, avoir des sauvegardes des systèmes, contrôler les clés USB avant utilisation... Cependant, certaines activités sont indispensables et prioritaires. En voici trois :
Avoir des ressources compétentes
En effet, si on veut faire un bon gâteau, il faut un bon cuisinier. Avoir les bons ingrédients n’est pas suffisant…. Et bien c’est pareil en cyber ! Attention à ne pas se focaliser uniquement sur des ressources techniques, les ressources dans le domaine de la gouvernance ont toute leur importance.
Avoir de la visibilité sur son système d'information industriel
“Pour protéger ses bijoux, il faut savoir combien nous en avons et où ils sont !” En effet, avoir une visibilité complète sont son système d’information industriel puis identifier ses systèmes critiques (“Crown jewels”) est l’une des premières étapes incontournables.
Développer et appliquer une stratégie cyber (basée sur des référentiels) adaptée au contexte
En effet, on ne va pas sécuriser de la même manière la station de lavage automobile et une centrale nucléaire. Il est important d'identifier les risques encourus pour mettre en place les solutions de sécurité adaptées.
Questions fréquentes
Pourquoi la norme IEC 62443 est un standard de la cybersécurité industrielle ?
La norme IEC 62443 vient en complément de la norme ISO 27000, qui permet la sécurité des systèmes d’information, et de la norme IEC 61508 qui assure la sécurité industrielle. C’est une base qui permet aux industriels d’adapter la norme à leurs installations. Elle se décline en quatre volets : documents généraux, mesures et recommandations pour les exploitants, évaluation des moyens opérationnels de sécurité des outils ainsi que les exigences de sécurité pour les équipements.
Quelles sont les compétences nécessaires à la cybersécurité des systèmes industriels ?
La cybersécurité industrielle s’applique à un secteur spécifique qui demande des compétences précises. Il faut, comme tout spécialiste en cybersécurité, être compétent en cryptologie ou en analyse de risques, mais aussi avoir une maîtrise des outils industriels innovants : objets connectés, robots, solutions embarquées. Le stratégiste doit aussi être sensible à la chaîne de production pour limiter les risques de perte de l’industrie.
Contre quoi protège la cybersécurité industrielle ?
Les pannes matérielles ou les employés espions ne sont pas l’enjeu principal de la stratégie de cybersécurité industrielle. Le cœur de ces dispositifs est la prévention et l’analyse des risques des systèmes programmés. De nombreuses entreprises ont souffert de cyberattaques, qui se déclinent en fuites de données privées, destruction de matériel ou encore paralysie d’usine, en touchant par exemple les systèmes de contrôle-commande.
Les chiffres clés de la cybersécurité industrielle
Les industriels réalisent l’importance d’une cybersécurité réussie, car les chiffres soulignent le danger que peuvent représenter des hackers non-anticipés.
des rançongiciels en 2020 ont touché les industriels
médian perdus par des TPE à cause de cyberattaques
incidents de sécurité détectés chaque jour en moyenne dans une entreprise France
Les 10 règles de cybersécurité
Aujourd’hui, toutes les entreprises font face aux risques de cyberattaques. Découvrez 10 règles numériques à mettre en place pour prévenir les risques d’Internet.