Comment appréhender la spécificité du secteur de l’industrie manufacturière dans un contexte de cybersécurité compliquée

Vincent Dély, Directeur de l’ingénierie des ventes techniques de Nozomi Networks : « L’industrie manufacturière peut être particulièrement sensible à d’éventuelles cyberattaques, notamment en raison de la pratique des flux tendus. »

La prise en compte de ce risque doit être intégrée très en amont des process ». Ce dernier plaide pour que la prise de conscience soit effective dans le secteur. Les risques de menaces informatiques se présentent comme une réalité et il faut l’appréhender sous un point de vue stratégique.

Cet article va aussi vous intéresser : Les entreprises de la cybersécurité : un parcours de combattant avant d’atteindre l’idéal

Comme beaucoup d’autres secteurs d’activité, la crise sanitaire à coronavirus a affecté le secteur industriel durement. Avec le confinement des populations les conséquences ont été assez dramatiques sur plusieurs plans. Cependant l’industrie se présente comme étant : « la pièce maîtresse de la relance dont la France a besoin », comme le précisait Jean Castex, le premier ministre. Depuis maintenant 2018, avec le programme Territoires d’industrie, l’objectif du gouvernement et de dynamiser le secteur industriel pour réduire au maximum la fracture au niveau des territoires. Avec un budget d’environ 550 millions d’euros en plus le secteur industriel est censé être dynamique dorénavant. Pourtant certains aspects restent encore difficiles à appréhender.

« Curieusement, le concept d’industrie 4.0, qui repose sur le principe d’intégration entre le physique et le numérique comme base d’une quatrième révolution industrielle, n’intègre pas l’extraordinaire poussée de cyberattaques qu’ont connue les entreprises du secteur ces dernières années. Pourtant, l’avenir de l’industrie 4.0 à l’aune des cybermenaces représente un risque commercial considérable, dont l’ampleur est difficile à anticiper, à évaluer et à atténuer. Face à cette menace, les entreprises manufacturières du monde entier et leur chaîne d’approvisionnement doivent agir vite, et investir massivement dans de nouvelles technologies pour protéger leurs activités au mieux. », signifie Vincent Dély.

De façon objective, les attaques informatiques sont assez hétérogènes. Quelles que soient leurs différences, les enjeux sont les mêmes. Pour les entreprises du secteur industriel manufacturier, l’obligation et l’objectif ne changent pas. C’est bien évidemment de se protéger. « Malgré leur hétérogénéité, les attaques soulèvent des enjeux communs pour toute personne chargée de défendre les réseaux d’une entreprise manufacturière. Le premier de ces enjeux, qui vaut pour tous les secteurs, est qu’elles sont toutes très ciblées ; néanmoins, le secteur manufacturier est particulièrement vulnérable, car très sensible aux délais, aux retards et à la non-disponibilité d’une ressource au moment où elle est nécessaire. La paralysie du fret mondial via le canal de Suez suite à l’échouement d’un porte-conteneurs a révélé le sensible équilibre sur lequel repose cette industrie, et les possibles conséquences à moyen et long terme (2). Pour les cyberattaquants, cela signifie que compromettre un seul élément d’un réseau, comme les systèmes de facturation ou de messagerie électronique par exemple, peut paralyser des chaînes de production entières. », souligne, précise Vincent Dély.

Dans la pratique, les campagnes de rançongiciels généralement leur source la découverte de faille de sécurité dans les systèmes informatiques. Lorsque cela se réalise, le système informatique ciblé est totalement vulnérable. Ce qui permet aux pirates alors de déployer leur programme malveillant et d’initier leur art en toute simplicité.

Pour se protéger alors contre ce genre de cyber menace, il faudra être beaucoup attentif lors de la conception du réseau informatique. Chercher à savoir quelle partie de l’architecture qui est vulnérable avant que les pirates informatiques le découvrent bien avant. « Il faut aussi intégrer les renseignements sur les menaces, provenant du plus grand nombre de sources possibles, pour avoir un aperçu des attaques, qu’elles soient anticipées ou détectées dans des incidents réels. Enfin, une attention particulière doit être accordée aux connexions aux réseaux informatiques pour ne pas créer de portes dérobées que les attaques pourraient exploiter, par exemple des VPN non patché utilisés pour la maintenance à distance. », ajoute l’expert.

« Si tous les secteurs sont exposés à un risque de cyberattaque très élevé, le secteur manufacturier n’a pris que récemment conscience des risques encourus et inévitables. Pour assurer leur avenir sur le long terme dans un contexte d’insécurité latente, le secteur doit faire de la cybersécurité une motivation commerciale à part entière. » conclut Vincent Dély.

Par conséquent, tout doit matériellement se reposer sur l’organisation. Une organisation fiable et disciplinée.

Accédez maintenant à un nombre illimité de mot de passe :