Pourquoi le secteur industriel est-il devenu une cible privilégiée des cyberattaques ?

Dans son analyse, Kapersky a ainsi identifié les principaux modes d’attaque utilisés. On y retrouve les scripts malveillants transmis par le biais d’Internet et par des e-mails « piégés », mais également les pages d’hameçonnage. Sans oublier les malwares, l’introduction de logiciels espions et les ransomwares. Les logiciels sur lesquels repose la production industrielle sont également dans le viseur.

Le but reste bien souvent le même : paralyser une entreprise ou lui voler des données sensibles afin d’exiger une rançon.

Le secteur industriel fragilisé par sa digitalisation

Ces dernières années, le secteur industriel s’est considérablement modernisé. Le développement de l’industrie dite « 4.0 » s’est accompagné de l’avènement du cloud, des objets connectés, des machines de production interconnectées, ainsi que de la supervision et de la gestion des équipements de production à distance. 

Autant d’usages innovants qui créent de nouvelles vulnérabilités et de nouveaux points d’entrée pour les cyberattaques. En particulier dans l’environnement OT (Operational Technologies), qui désigne toutes les technologies d’exploitation ou opérationnelles des industries. De l’avis des spécialistes, la cybersécurité est beaucoup moins présente et mature dans l’OT que dans les systèmes d’information des entreprises. Les OT sont beaucoup moins bien protégées.

Selon les projections de Kaspersky, Accenture et Orange, les cyberattaques sur les infrastructures de production bondiront de 70 % en 2025.

Or, en ciblant les OT, c’est-à-dire tous les dispositifs qui permettent de produire et de garantir la sécurité des processus industriels, les cybercriminels peuvent paralyser toute une entreprise. 

En ciblant les OT, les dispositifs qui permettent de produire et de garantir la sécurité des processus industriels, les cybercriminels peuvent paralyser toute une entreprise.

Des précédents qui ont fortement impacté des industriels

Face à une cyberattaque, les industriels ont beaucoup à perdre. Les exemples qui en attestent ont été nombreux ces dernières années : 

• En 2017, Saint-Gobain est visé par un ransomware qui occasionne une perte de chiffre d’affaires de 250 millions d’euros.
• En 2017 également, le géant de l’industrie pharmaceutique Merck subit une perte de 670 millions de dollars du fait d’une cyberattaque. 
• En 2020, la Normandise Pet Food déplore un manque à gagner de 100 000 euros après que l’une de ses usines a été piratée et mise dans l’incapacité de produire. 
• En 2021, le groupe pharmaceutique Pierre Fabre enregistre quatre semaines d’interruption pour ses usines et deux semaines de fermeture pour ses entreprises. 

Ces quelques exemples permettent de prendre la mesure de l’impact potentiel d’une cyberattaque sur les industriels : une activité totalement paralysée, des systèmes de production à l’arrêt, un impact financier considérable, sans oublier une image de marque altérée, et la perte de confiance des clients et des partenaires.  

Bonnes pratiques et équipements au cœur de la prévention du risque cyber

Si la cybermenace plane sur les usines, elle ne constitue pas pour autant une fatalité. Comme dans tous les secteurs d’activité, la sécurité passe d’abord par la prévention. Qu’il s’agisse de sensibiliser les équipes, ou de se doter des équipements de protection adaptés.

Pour Orange Cyberdéfense, il convient avant tout d’anticiper. Selon l’entreprise française, « la formation des collaborateurs, mais aussi des entreprises intervenant sur les systèmes est la priorité absolue dans la cybersécurité industrielle ». 

Vient ensuite la phase d’inventaire, qui consiste à identifier les installations qui constituent le patrimoine de l’entreprise, à les classifier en fonction de leur niveau de criticité, et à analyser les risques qu’elles courent. Cartographier ses outils informatiques et de production permet de prendre les bonnes décisions en matière de sécurité, et de prioriser les actions de protection.

Il convient également de cloisonner, si possible, les systèmes informatiques de gestion et les systèmes de production. Si les uns sont touchés, les autres seront ainsi préservés. Les entreprises du secteur sont également encouragées à se doter d’outils de sauvegarde des données, de solutions de gestion des accès à distance, et d’une protection des postes de travail.

La détection est également un enjeu important en matière de cybersécurité. Les solutions de surveillance 24h/24 s’adaptent parfaitement aux systèmes industriels, qui ont besoin d’être supervisés en continu. À la clé : une identification et une analyse rapides des tentatives d’intrusion et des incidents de cybersécurité en tout genre. De quoi mieux juguler la menace.