Les entreprises industrielles face à la montée croissante de la menace informatique

Aujourd’hui la transformation numérique continue de plus belle.

Plusieurs aspects des entreprises en matière de systèmes informatiques se sont améliorés. Dans le secteur industriel cela est aperçu particulièrement surtout avec cette convergence entre les systèmes d’informations et les systèmes industriels ou encore les appareils connectés par l’Internet des objets et l’Internet des objets industriels. Tout ce grand ensemble est devenu quelque chose d’assez essentiel pour l’organisation et le développement de nouvelles entreprises aujourd’hui. Et cela dans presque tous les secteurs de l’industriel tel que l’agroalimentaire, les services publics, la fabrication de produits pharmaceutiques, du gaz, de l’énergie ou encore du pétrole. De façon pratique ces outils ont permis d’optimiser grandement les processus individuels et de rendre l’infrastructure industrielle beaucoup plus productif. En plus de la productivité il est mis en avant la réactivité et la fiabilité sans oublier la qualité est le délai de livraison de nos industries.

Cet article va aussi vous intéresser : Comment appréhender la spécificité du secteur de l’industrie manufacturière dans un contexte de cybersécurité compliquée

Dans nos aux entreprises, l’ensemble de ces outils informatiques se sont littéralement imposés. Cela s’est malheureusement fait dans une dynamique qui n’a pas pris en compte plusieurs aspects liés à la sécurité. Et bien évidemment en dehors des avantages il ne faut pas occulter les inconvénients : la cybercriminalité.

Si nous remontons 4 ans plus tôt, on se rappelle des dégâts qu’ils ont été causés par le programme de rançon NotPetya. Des centaines voire des milliers d’entreprises à travers le monde ont été touchées de plein fouet affectant d’une manière non négligeable, l’économie de ces organisations privées. Tous les secteurs d’activité en été endommagé, de la santé au transport en passant par l’énergie. Plusieurs opérations de grande ampleur ont été mis au point mort. Les dommages estimés de la voie de contamination ont été évalués à près de 10 milliards de dollars américains. Cependant de tel exemple ne manque pas véritablement. Sinon remontant un peu plus près, la cyberattaque qui a affecté l’usine et traitement d’eau de la Floride, qui a touché le géant américain Colonial Pipeline où le géant de la viande JBS sont de nature à présenter que la menace au cyber peut avoir des conséquences désastreuses sur le système informatique des industries ainsi que leurs activités économiques tout entière.

« Il n’est en effet pas difficile d’imaginer aujourd’hui des cyberattaques perturbant la production de grandes entreprises pharmaceutiques pour créer des pénuries ou endommager la qualité des produits des groupes agro-alimentaires. Parmi les dernières menaces qui pèsent sur les infrastructures critiques figure le siegeware, par lequel un pirate informatique compromet un système indispensable dans l’exécution de l’infrastructure de bureau de toutes les activités : éclairage, ascenseurs, climatisation et chauffage, et systèmes de sécurité physique. Autre exemple : l’usurpation de GPS permet aux cybercriminels de porter atteinte aux systèmes de navigation et de tromper les opérateurs de véhicules pour qu’ils dévient de leur trajectoire. Il existe plusieurs moyens d’exploiter les appareils connectés pour effectuer des actions malveillantes ou des actions de fonds visant à impacter l’activité économique d’une entreprise, voire pire encore, causer des dommages physiques. Il est important d’insister sur le fait que le risque est bien réel. », explique Yaniv Vardi, PDG de Claroty.

Selon une analyse récemment publié par le cabinet Gartner, les incidents de sécurité concernant des systèmes informatiques interagissant entre l’internet des objets classiques, l’Internet des objets industriels les robots et les activités humaines sont de nature à s’accroître de plus en plus des mois à venir. La cause principale sur un défaut d’investissement dans la sécurité ainsi que des comportements jugés inaptes.

Toujours selon les estimations de cabinet Gartner, l’impact financier de ce genre d’incidents portant sur des systèmes cyber physiques, pourra peut-être réévaluer à hauteur de 50 milliards de dollars d’ici 2023 sur l’étendue du territoire mondial. 75 % des PDG seront désignés comme responsables de ce genre décidant d’ici 2024

« Les dispositifs IIoT deviennent rapidement une caractéristique clé des environnements OT modernes et sont un vrai atout pour démontrer la capacité de l’entreprise à innover et à se démarquer de ses concurrents. Mais attention, sans une prise en compte de la composante sécurité et une vraie analyse des risques, l’avantage concurrentiel peut vite se transformer en catastrophe industrielle… », conclut Yaniv Vardi.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage