Fermer la publicité
Journal d'information juridique et d'annonces légales

Cybersécurité des usines : un enjeu colossal

le - - Entreprise - Vie des entreprises

Cybersécurité des usines : un enjeu colossal
© DR - « Attention, le danger peut venir de partout, même d'une simple machine à café connectée ! », a lancé l'intervenant Matthieu Bonenfant.

Un atelier sur la cybersécurité dans le milieu industriel a remporté un vif succès lors de l'événement organisé par la CCI sur l'industrie du futur.

Cette cession de formation à la CCI Paris Ile-de-France était animée par Matthieu Bonenfant, directeur marketing de Stormshield, un des leaders européens de la cybersécurité des infrastructures (filiale à 100 % d'Airbus cybersecurity ayant des partenariats avec Siemens et Shneider Electric), auditeur de sécurité informatique vendant des produits agréés par l'OTAN et qualifiés par l'ANSSI.

« Dans l'industrie, l'interconnexion des deux environnements technologies et IT, amène un certain nombre de challenges en termes de cybersécurité », a-t-il expliqué en ouverture.

L'environnement industriel est « fait sur-mesure, réglementé et normé » : une problématique très structurante en matière de cybersécurité qui « doit pouvoir s'adapter à cet univers particulier », a commenté l'expert.

L'univers industriel subit aujourd'hui des cybermenaces incontestables aux conséquences parfois dramatiques au niveau humain et matériel.

« Les infrastructures industrielles sont devenues des cibles de choix », a-t-il souligné, citant de nombreux exemples à l'appui. à l'instar de l'attaque étatique Triton sur un client du Moyen-Orient (voir slide ci-dessus), de l'attaque russe Industroyer sur une compagnie électrique ukrainienne, du ransomeware de masse Wannacry qui a bloqué plusieurs infrastructures industrielles l'an dernier, notamment les groupes Saint-Gobain et Renault, ou encore de l'attaque Shamoon ayant entraîné une interruption de service extraordinaire d'un grand groupe pétrolier.

« Attention, le danger peut venir de partout, même d'une simple machine à café connectée ! », a-t-il lancé en donnant l'anecdote d'une intrusion dans une société par le wi-fi de sa Nespresso.

Toutefois, si la menace est élevée, il existe des moyens de réduire et gérer les cyber risques. Selon l'expert, « il est possible d'élever son niveau de protection par la prévention, c'est-à-dire la sensibilisation des collaborateurs et l'audit des systèmes de protection, et par la guérison avec la détection d'attaques a posteriori et la mise en place de mécanismes de réponse ».

Il existe aujourd'hui des solutions de filtrage pour les zones sensibles comme le système de supervision et de contrôle. « La première bonne pratique est la segmentation du réseau et l'analyse du trafic de données », a précisé l'expert.

Pour les infrastructures industrielles, il est aussi absolument nécessaire d'installer un tunnel VPN (Virtual Private Network) chiffré, pour authentifier les opérateurs qui se connectent au système sans passer par l'internet classique, assurer la protection du trafic et la segmentation des sites.

Il faut aussi faire très attention aux modes d'utilisation des salariés (bannir les clés USB) et aux systèmes d'exploitation obsolètes.

Matthieu Bonenfant, directeur marketing de Stormshield, a sensibilisé les chefs d'entreprise sur les cyber risques des sites industriels. © A.P.




Anne MOREAUX
Journaliste

Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer