Skip to main content

A l’heure où les usines 4.0 révolutionnent nos industries, la sécurité des systèmes d’information industriels est devenue une préoccupation majeure. Si l’interconnexion entre les technologies de l’information et les systèmes industriels offre des opportunités sans précédent, elle nécessite également une vigilance constante face aux cybermenaces. Décryptage !

Evolution des systèmes d’information industriels : une sécurité compromise

L’évolution des systèmes d’information industriels (OT) a conduit à leur forte informatisation et à leur interconnexion avec Internet et les systèmes d’information classiques. L’informatique industrielle a en outre été bouleversée par l’émergence de l’industrie 4.0 et l’accroissement de l’échange de données entre les dispositifs.

Ainsi, les systèmes industriels se composent aujourd’hui d’équipements physiques au sein de l’usine, pilotés par des systèmes de contrôle, et sont reliés à des systèmes d’information pour l’analyse des données. L’industrie 4.0 repose dès lors sur l’essor de l’Industrial Internet of Things (IIoT), qui regroupe un large éventail d’applications permettant de surveiller l’état des installations. Cette interconnexion étroite de toutes les parties de l’usine a conduit à une augmentation sans précédent de l’utilisation de dispositifs connectés : robotique, AGV (Automated Guided Vehicles), AMR (Autonomous Mobile Robot), logiciels de réalité augmentée, capteurs et objets connectés, cloud…

Si ces avancées technologiques permettent d’améliorer l’efficacité de la production industrielle, elles exposent les systèmes industriels aux mêmes menaces que les systèmes d’information traditionnels, voire à des vulnérabilités plus importantes. Les réseaux informatiques industriels interconnectés créent en effet de multiples points d’entrée potentiels, souvent encore grands ouverts pour les cyberattaquants.

Ainsi, la complexité croissante de l’usine 4.0, avec son architecture technologique en couches comprenant le cloud, la 5G et les nombreux logiciels, nécessite une attention particulière en matière de cybersécurité.

Sécurité des systèmes d’information industriels : état des lieux

Les dernières données de la Direction générale des entreprises (DGE) sont formelles : les cybermenaces pesant sur le tissu industriel n’ont jamais été aussi grandes. Une tendance confirmée par l’étude Kaspersky ICS Security Survey (2022), qui révèle que 91% des organisations industrielles ont rencontré au moins un problème de sécurité dans leur environnement OT en 2021.

Pour illustrer ces chiffres, les exemples ne manquent pas. De nombreuses entreprises industrielles, tous secteurs confondus, ont en effet été attaquées ces dernières années, enregistrant des dommages considérables.

DATEENTREPRISESECTEURATTAQUECONSÉQUENCES
2017Saint-GobainProduction et distribution de matériauxRansomware NotPetyaArrêt de la production, perte de ventes, frais de remise en état Coût de l’incident estimé à 250 millions d’euros
2017MerckIndustrie pharmaceutiqueRansomware NotPetyaArrêt de la production, perte de ventes, frais de remise en état Coût de l’incident estimé à 670 millions de dollars
2021Groupe Pierre FabreIndustrie pharmaceutique et dermo-cosmétiqueRansomwareInterruption de l’activité des usines pendant 4 semaines, fermeture des entrepôts pendant 2 semaines, outils collaboratifs et site web indisponibles
2021Ville d’Oldsmar, FlorideUsine de traitement des eauxPrise de contrôle via TeamViewerModification de la teneur d’hydroxyde de sodium dans l’eau (multiplication par 10) Attaque déjouée à temps par un employé de l’entreprise, évitant l’empoisonnement du réseau d’approvisionnement en eau de la ville
2022KnaufBâtiment et matériaux de constructionRansomware Black BastaClôture des systèmes informatiques, perturbation de tous les sites de production à travers le monde, publication de 20% des fichiers dérobés par les attaquants
2022ToyotaIndustrie automobileAttaque de la chaîne d’approvisionnementParalysie d’un tiers de la production mondiale

Sécurité des systèmes d’information industriels : quelles sont les menaces ?

En examinant quelques-unes des cyberattaques les plus significatives de ces dernières années, on constate que des industriels de tous horizons sont devenus la proie des cyberattaquants, générant des centaines de millions de dollars de dégâts.

Ransomwares, phishing, malwares, attaques par chaîne d’approvisionnement, attaques par déni de service… Les types de cyberattaques sont nombreux, entraînant des menaces variées : sabotage, extorsion, espionnage industriel, vol de propriété intellectuelle, divulgation de données…

Les conséquences d’une attaque informatique ciblant un site industriel peuvent être désastreuses pour une entreprise, indépendamment de sa taille. Parmi les répercussions d’une cyberattaque, les principales sont la hausse des coûts d’exploitation, la destruction de matériel informatique, les fuites de données privées, le ralentissement de l’activité, la paralysie de l’usine et même, l’impact sur le cours de l’entreprise en bourse, le cas échéant. Dès lors, les enjeux de la protection des systèmes d’information industriels relèvent d’une importance stratégique.

Protection des systèmes d’information industriels : quels enjeux ?

Une cyberattaque touchant l’environnement OT d’une entreprise peut engendrer de nombreux dégâts :

1. Juridiques

Pour limiter les risques, les réglementations se durcissent et obligent les organisations à mieux se protéger : directive NIS2, Cybersecurity Act, RGPD… Si une cyberattaque révèle le non-respect des obligations réglementaires de l’entreprise, celle-ci encourt des poursuites juridiques et des sanctions pénales, pouvant atteindre plusieurs milliers d’euros.


Directive NIS2 : Guide de conformité étape par étape

Un guide de 40 pages pour accompagner les RSSI, les DPO et les services juridiques dans l'application de la directive. Aucun blabla, rien que des conseils pratiques et des analyses exploitables.

TÉLÉCHARGEZ L'E-BOOK !

2. Financiers

Les répercussions financières d’une cyberattaque peuvent être considérables. Tout d’abord, l’attaque peut engendrer une interruption temporaire des activités industrielles de l’entreprise, ce qui entraîne une perte de revenus. De plus, la réparation des dommages causés par l’attaque exige souvent un travail technique intensif et coûteux. En moyenne, une entreprise touchée par une attaque informatique voit son chiffre d’affaires annuel diminuer de 27% (CESIN, 2022).

3. Réputationnels

En cas de cyberattaque, bien que l’entreprise soit victime, elle est souvent considérée comme en partie responsable, faute de sécurisation efficace. Une cyberattaque peut ainsi entamer l’image de marque et la confiance… Les clients risquant alors de se tourner vers la concurrence.

4. Concurrentiels

Vol de données, espionnage industriel, vol de propriété intellectuelle… Certaines cybermenaces peuvent représenter une mine d’or pour les concurrents de l’entreprise attaquée, grâce à la divulgation d’informations industrielles confidentielles.

5. Étatiques

Certaines cyberattaques peuvent être dirigées à l’encontre d’industries stratégiques pour les Etats, telles que l’armement, l’aérospatial, le pharmaceutique… Ces industries de pointe reposent sur des données sensibles qui, si elles sont exploitées, peuvent engendrer des conséquences géopolitiques désastreuses.

6. Sanitaires

Certains types de cyberattaques – comme la prise de contrôle de l’usine de traitement des eaux de la ville d’Oldsmar – peuvent avoir des répercussions sur la santé de la population. Ce type d’événement démontre que les conséquences d’une cyberattaque peuvent aller au-delà des seuls enjeux business, et représenter une menace directe pour la santé de la population locale.

7. Environnementaux

Enfin, certaines cyberattaques peuvent avoir des conséquences néfastes sur l’environnement, avec des répercussions à long terme. La prise de contrôle de centrales électriques, d’usines chimiques ou de centres de gestion des déchets pourrait par exemple provoquer des déversements de substances toxiques dans la nature, entraînant une pollution environnementale grave.

Protéger les systèmes d’information industriels : une nécessité de premier plan

Bien que la prise de conscience de l’importance de la cybersécurité des systèmes industriels s’accélère, elle reste encore relative. Certains industriels continuent en effet à se penser à l’abri des cyberattaques, ou à se croire bien protégés… alors que peu d’entre eux le sont en réalité.

Pour faire face à la croissance des cybermenaces, il est donc essentiel de mettre en place des mesures de protection robustes pour prévenir les attaques, assurer la confidentialité des données, protéger les infrastructures critiques et garantir la continuité des opérations industrielles. La collaboration entre les experts en cybersécurité, les professionnels de l’industrie et les décideurs est primordiale pour relever ces défis et faire face aux menaces émergentes dans le domaine des systèmes d’information industriels.

L’une des premières étapes pour y parvenir consiste à identifier les vulnérabilités du système d’information, afin de déployer ensuite les mesures de remédiation appropriées. Il existe différentes solutions, comme :

  • Pentest as a Service: un audit de sécurité lancé en moins d’une semaine et pour un prix fixe. Défrichez la plupart des vulnérabilités dans un produit et évaluez son niveau de sécurité à un instant T, ou planifiez plusieurs pentests tout au long de votre cycle de développement dans le cadre d’une approche DevSecOps.
  • Bug bounty: une chasse aux vulnérabilités en profondeur avec les hackers d’élite de la Yogosha Strike Force. Identifiez les failles les plus critiques avec une logique de paiement aux résultats. Pas de vulnérabilités = pas de dépenses, vous ne récompensez que les résultats exploitables.

Spécialiste de la cybersécurité, Yogosha aide les industriels à assurer la protection de leur système d’information – à titre d’exemple, voici comment nous accompagnons Teréga, un acteur majeur du transport de gaz et d’énergie en Europe. Grâce à une plateforme dédiée et à des chercheurs en sécurité triés sur le volet, nous vous accompagnons dans l’identification et la correction des vulnérabilités de votre SI avec des opérations de Pentest et de Bug Bounty.

Avec Yogosha, choisissez la solution de sécurité la plus adaptée à chacun de vos actifs industriels, en fonction de votre maturité cyber, de vos objectifs, et de votre budget.