Un smartphone mal verrouillé, un email ou une clé USB ouverts sans précaution : en quelques minutes, ces brèches invisibles peuvent entraîner des cyberattaques de masse sur les sites industriels. Avec des conséquences redoutables : chaînes de production bloquées assorties de demandes de rançon, vol des données de brevets industriels et même sabotages d’automates. Une équipe de l’Ecole polytechnique de Milan (Italie) a récemment démontré qu’un simple smartphone permettait de reconfigurer à distance le paramétrage d’un bras robotisé d’une usine de production de drones, entraînant des malfaçons fatales pour l’engin.
Ce cybercauchemar plane de plus en plus sur le secteur industriel, devenu la deuxième cible mondiale des hackeurs après la santé, selon le rapport 2018 de l’éditeur Verizon. « On constate depuis quelque temps une spécialisation des attaques vers ces sites industriels, soit conduites dans des visées géopolitiques (pour bloquer des approvisionnements essentiels), soit associées à des vols et demandes de rançon, explique Gérôme Billois, partner cybersecurity au sein du cabinet Wavestone. Les coordonnées de sites industriels sont apparues dans un certain nombre de logiciels de rançonnage interceptés récemment. »
Moins sécurisées, les PME manufacturières sont particulièrement visées, d’autant qu’elles constituent des points d’entrée privilégiés pour atteindre les grands comptes, dont elles sont les sous-traitants. Dans un tel scénario, la cyberprotection des chaînes de production devient une priorité, avec des stratégies de sécurisation à adapter et des réflexes quotidiens à adopter. Revue en quelques points.
1. Passer au «digital raisonné»
Toujours plus enrichies de logiciels et d’objets connectés (on compte en moyenne deux connexions Internet par collaborateur sur site), les chaînes de production s’exposent aussi toujours plus aux risques de cyberintrusion. Pas question de stopper cette digitalisation, mais plutôt de la conduire en intégrant quelques règles simples pour parer aux risques : ne pas dématérialiser brutalement certains process (notamment de paie, très exposés aux attaques), conserver les contrôles visuels et les tableaux de bords manuels pour garder la main en cas d’attaque et surtout former les personnels à l’emploi sécurisé des outils et applis (verrouillages systématiques, procédures d’authentification…)
2. Repenser la sécurisation
C’est certainement l’autre point clé, car les chaînes de production automatisées intègrent en réalité encore assez mal le risque cyber. « Un certain nombre d’entre elles ont été conçues à une époque où la protection se faisait encore dans une logique d’isolement avec de simples pare-feu pour cloisonner le monde industriel », explique Réda Benmoulay, expert en sécurité des systèmes d’information industriels chez Akerva. La donne change dans un contexte d’organisations interconnectées qui permettent à un simple mail malveillant d’infecter toute une chaîne d’acteurs et de sites. Les stratégies de sécurisation doivent adapter les niveaux de protection avec un audit des fonctions les plus critiques et renforcer la vigilance sur les points sensibles du réseau.
3. Jouer collectif face à la menace
A l’échelle d’une PME, la mobilisation des ressources et compétences dédiées n’a rien d’évident. « Il est important de jouer collectif en s’appuyant sur les clubs d’ETI (entreprises de taille intermédiaire) ou réseaux territoriaux qui permettent d’échanger de bonnes pratiques ou de mutualiser des expertises sur le sujet », assure Bruno Grandjean, président de l’Alliance Industrie du futur et coauteur du rapport sur le risque cyber dans les PME manufacturières. Dans certains secteurs sensibles comme l’aéronautique, des grands groupes accompagnent des PME au sein de clusters dans la mise à niveau de leur système de sécurité cyber.
![[ PRESSE ] : 17 points essentiels pour sécuriser vos infrastructures informatiques sensibles exposées sur internet](https://akerva.com/wp-content/uploads/2020/04/Logo-GLOBALSECURITYMAG_.png){kind=logo}
