À mesure qu’il s’est digitalisé, le secteur industriel est devenu plus vulnérable aux cyberattaques. Les hackers, en exploitant les failles humaines et informatiques des entreprises, peuvent mettre à mal des pans entiers de l’activité des industriels. Avec des conséquences financières considérables. Pour autant, des solutions préventives existent. Les industriels de plus en plus menacés L’actualité en apporte régulièrement la preuve. Aucune organisation, publique ou privée, n’est à l’abri d’une cyberattaque. Il est cependant un secteur qui, ces dernières années, attire plus particulièrement les convoitises des hackers et hackeuses : l’industrie. Kaspersky, leader mondial des antivirus, a récemment documenté ce phénomène en se basant sur les alertes de sécurité touchant ses milliers de clients à travers le monde. Ainsi, sur l’ensemble du second trimestre 2023, 26,8 % des ordinateurs faisant partie d’un système de contrôle industriel (ICS) ont été touchés par une tentative de cyberattaque. Le géant russe indique qu’il s’agit du niveau de menace le plus élevé depuis 2019. Au cours du premier semestre 2023, les solutions de sécurité de Kaspersky ont ainsi bloqué pas moins de 11 727 familles de logiciels malveillants différentes au niveau des systèmes industriels. Le rapport met également une tendance en évidence : les pays à revenus élevés connaissent une hausse des détections des cybermenaces. Les zones « critiques » sont principalement l’Australie, la Nouvelle-Zélande, les États-Unis, le Canada, l’Europe de l’Ouest et l’Europe du Nord. Les secteurs industriels les plus touchés ? Le bâtiment automatisé, l’ingénierie, l’industrie manufacturière et l’énergie. D’autres données, celles d’Orange Cyberdéfense, convergent vers le même constat. En effet, dans son rapport annuel sur « l’état de la menace » de 2023, le spécialiste français indique que « l’industrie manufacturière reste le secteur le plus touché en nombre de victimes de cyber-extorsion ». Des méthodes de cyberattaque « classiques » Les cybercriminels ne font guère preuve d’originalité lorsqu’ils ciblent les entreprises industrielles. En effet, ils appliquent les cyberattaques les plus courantes. En savoir plus Zoom sur 5 types de cyberattaques En savoir plus Zoom sur 5 types de cyberattaques Dans son analyse, Kapersky a ainsi identifié les principaux modes d’attaque utilisés. On y retrouve les scripts malveillants transmis par le biais d’Internet et par des e-mails « piégés », mais également les pages d’hameçonnage. Sans oublier les malwares, l’introduction de logiciels espions et les ransomwares. Les logiciels sur lesquels repose la production industrielle sont également dans le viseur. Le but reste bien souvent le même : paralyser une entreprise ou lui voler des données sensibles afin d’exiger une rançon. Le secteur industriel fragilisé par sa digitalisation Ces dernières années, le secteur industriel s’est considérablement modernisé. Le développement de l’industrie dite « 4.0 » s’est accompagné de l’avènement du cloud, des objets connectés, des machines de production interconnectées, ainsi que de la supervision et de la gestion des équipements de production à distance. Autant d’usages innovants qui créent de nouvelles vulnérabilités et de nouveaux points d’entrée pour les cyberattaques. En particulier dans l’environnement OT (Operational Technologies), qui désigne toutes les technologies d’exploitation ou opérationnelles des industries. De l’avis des spécialistes, la cybersécurité est beaucoup moins présente et mature dans l’OT que dans les systèmes d’information des entreprises. Les OT sont beaucoup moins bien protégées. Selon les projections de Kaspersky, Accenture et Orange, les cyberattaques sur les infrastructures de production bondiront de 70 % en 2025. Or, en ciblant les OT, c’est-à-dire tous les dispositifs qui permettent de produire et de garantir la sécurité des processus industriels, les cybercriminels peuvent paralyser toute une entreprise. En ciblant les OT, les dispositifs qui permettent de produire et de garantir la sécurité des processus industriels, les cybercriminels peuvent paralyser toute une entreprise. Des précédents qui ont fortement impacté des industriels Face à une cyberattaque, les industriels ont beaucoup à perdre. Les exemples qui en attestent ont été nombreux ces dernières années : En 2017, Saint-Gobain est visé par un ransomware qui occasionne une perte de chiffre d’affaires de 250 millions d’euros. En 2017 également, le géant de l’industrie pharmaceutique Merck subit une perte de 670 millions de dollars du fait d’une cyberattaque. En 2020, la Normandise Pet Food déplore un manque à gagner de 100 000 euros après que l’une de ses usines a été piratée et mise dans l’incapacité de produire. En 2021, le groupe pharmaceutique Pierre Fabre enregistre quatre semaines d’interruption pour ses usines et deux semaines de fermeture pour ses entreprises. Ces quelques exemples permettent de prendre la mesure de l’impact potentiel d’une cyberattaque sur les industriels : une activité totalement paralysée, des systèmes de production à l’arrêt, un impact financier considérable, sans oublier une image de marque altérée, et la perte de confiance des clients et des partenaires. Bonnes pratiques et équipements au cœur de la prévention du risque cyber Si la cybermenace plane sur les usines, elle ne constitue pas pour autant une fatalité. Comme dans tous les secteurs d’activité, la sécurité passe d’abord par la prévention. Qu’il s’agisse de sensibiliser les équipes, ou de se doter des équipements de protection adaptés. Pour Orange Cyberdéfense, il convient avant tout d’anticiper. Selon l’entreprise française, « la formation des collaborateurs, mais aussi des entreprises intervenant sur les systèmes est la priorité absolue dans la cybersécurité industrielle ». Vient ensuite la phase d’inventaire, qui consiste à identifier les installations qui constituent le patrimoine de l’entreprise, à les classifier en fonction de leur niveau de criticité, et à analyser les risques qu’elles courent. Cartographier ses outils informatiques et de production permet de prendre les bonnes décisions en matière de sécurité, et de prioriser les actions de protection. Il convient également de cloisonner, si possible, les systèmes informatiques de gestion et les systèmes de production. Si les uns sont touchés, les autres seront ainsi préservés. Les entreprises du secteur sont également encouragées à se doter d’outils de sauvegarde des données, de solutions de gestion des accès à distance, et d’une protection des postes de travail. La détection est également un enjeu important en matière de cybersécurité. Les solutions de surveillance 24h/24 s’adaptent parfaitement aux systèmes industriels, qui ont besoin d’être supervisés en continu. À la clé : une identification et une analyse rapides des tentatives d’intrusion et des incidents de cybersécurité en tout genre. De quoi mieux juguler la menace. Facebook Twitter LinkedIn Lire aussi Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de… Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la… La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment… Voir plus d'articles Abonnez-vous ! Envoyer
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…
Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la…
La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment…