La cybersécurité et les infrastructures industrielles en 2021

À plusieurs reprises, il a été abordé la fameuse question de la sécurité des infrastructures industrielles.

Si depuis tout ce temps l’équipement informatique des industries inquiètent, c’est notamment par le fait qu’elles sont beaucoup trop exposées à la cybermalveillance. Malheureusement, les cas d’illustration de cette réalité ne manquent pas.  À titre d’illustration, on peut tout simplement se référer aux tentatives de sabotage que les industries à travers le monde sont les victimes. Particulièrement ce qui a touché le centre de traitement des eaux en Floride, aux États-Unis l’année dernière.

Cet article va aussi vous intéresser : Cloud et Sécurité informatique: une nécessité d’améliorer la protection des infrastructures cloud

Les attaques ciblant les industries sont des menaces qu’il ne faut pas prendre à la légère. Ce sont de réels problèmes et les conséquences peuvent être extrêmement dramatiques.

Heureusement, on peut clairement observer une prise de conscience de la part des acteurs des secteurs industriels.

« Il y a une prise de conscience de la part des entreprises sur les fragilités du monde de l’OT », notait lors du Festival International de la cybersécurité à Lille Fabien Perreira Vaz, responsable technique des ventes chez Paessler, une entreprise spécialisée dans la supervision réseau. Ce dernier précise notamment que cette prise de conscience ne suit pas le même élan selon les secteurs concernés. Ce même point de vue a été confirmé par le cabinet de recherche Wavestone, qui s’est permis de faire cette conclusion après avoir réalisé près de 40 audits de sécurité sur des systèmes d’informations industriels ou classiques dans plusieurs secteurs différentes activités.

Selon le cabinet d’audit, près de 66 % des entreprises on mit en place une politique de sécurité des systèmes informatiques pour ce qui concerne en leur infrastructure industrielle. Cependant 31 % des entreprises auditées, continuent de donner un accès direct à des automates depuis des bureautiques, ce qui posent un réel problème de cloisonnement des réseaux. « Ce cloisonnement est la première étape pour réduire les risques », souligne Arnaud Soullié, une spécialiste de la sécurité informatique des systèmes industriels chez Wavestone.

Par ailleurs, l’audit réalisé par Wavestone a permis de démontrer que les faiblesses sont généralement causées par les accès à distance. En effet :

– 86 % des sites industriels disposent de mesures d’accès à distance pour les activités de maintenance des systèmes ;

– 42 % des entreprises déploie des systèmes non officiels pour régler leur infrastructure ;

– 36 % des sites industriels qui ont été audités un problème de mise à jour de sécurité depuis plusieurs années ;

« Les administrateurs systèmes ne sont pas formés sur ces sujets. En matière de patch management, il ne faut pas être trop ambitieux », observe Arnaud Soulié.

Il a été mis en évidence depuis un certain moment que l’amélioration des systèmes industriels nécessite aujourd’hui une convergence entre l’internet des objets Et le système informatique industriel. « La Security by design pour l’OT, c’est la même chose que pour l’IT », déclare Lois Salamin, Le responsable de sécurité des systèmes d’information d’EDF Hydro.

Se présente, alors la nécessité de réaliser plusieurs activités qui auront pour but de sensibiliser mais aussi de faire la démonstration des avancées techniques en la matière. On peut même juger cela comme une manière d’avoir « des postures plus fermes et de ne pas laisser des stocks de dette technique s’accumuler. Il faut être intégré dès la conception de nouveaux systèmes industriels », note Hervé Constant, Directeur de GRTgaz. « Nous avons été obligés de tout refaire et de remplacer le SI par une société de gardiennage ».

Ce rapprochement entre les systèmes industriels et les systèmes informatiques semble présenter beaucoup davantage en selon plusieurs points de vue. Par exemple le directeur de la transformation digitale et de la sécurité informatique Schneider France, monsieur Yann Bourjault déclare à cet effet : « les gens de l’OT doivent progresser dans les technologies, notamment dans le cloud, c’est le sens de l’histoire. Dans le même temps, la nouvelle génération de RSSI est plus ouverte aux systèmes industriels. Les deux vont se rapprocher ». Il précise aussi que ce rapprochement peut être faciliter et accélérer si les formations et la sensibilisation qui sont nécessaires sont déployés au bon moment.  Cependant il n’oublie pas de reconnaître le manque notoire de professionnels expert en la matière.

Accédez maintenant à un nombre illimité de mot de passe :