AccueilEntrepriseVie des entreprisesCybersécurité des usines : un enjeu colossal

Cybersécurité des usines : un enjeu colossal

Un atelier sur la cybersécurité dans le milieu industriel a remporté un vif succès lors de l'événement organisé par la CCI sur l'industrie du futur.
Cybersécurité des usines : un enjeu colossal

EntrepriseVie des entreprises Publié le ,

Cette cession de formation à la CCI Paris Ile-de-France était animée par Matthieu Bonenfant, directeur marketing de Stormshield, un des leaders européens de la cybersécurité des infrastructures (filiale à 100 % d'Airbus cybersecurity ayant des partenariats avec Siemens et Shneider Electric), auditeur de sécurité informatique vendant des produits agréés par l'OTAN et qualifiés par l'ANSSI.

« Dans l'industrie, l'interconnexion des deux environnements technologies et IT, amène un certain nombre de challenges en termes de cybersécurité », a-t-il expliqué en ouverture.

L'environnement industriel est « fait sur-mesure, réglementé et normé » : une problématique très structurante en matière de cybersécurité qui « doit pouvoir s'adapter à cet univers particulier », a commenté l'expert.

L'univers industriel subit aujourd'hui des cybermenaces incontestables aux conséquences parfois dramatiques au niveau humain et matériel.

« Les infrastructures industrielles sont devenues des cibles de choix », a-t-il souligné, citant de nombreux exemples à l'appui. à l'instar de l'attaque étatique Triton sur un client du Moyen-Orient (voir slide ci-dessus), de l'attaque russe Industroyer sur une compagnie électrique ukrainienne, du ransomeware de masse Wannacry qui a bloqué plusieurs infrastructures industrielles l'an dernier, notamment les groupes Saint-Gobain et Renault, ou encore de l'attaque Shamoon ayant entraîné une interruption de service extraordinaire d'un grand groupe pétrolier.

« Attention, le danger peut venir de partout, même d'une simple machine à café connectée ! », a-t-il lancé en donnant l'anecdote d'une intrusion dans une société par le wi-fi de sa Nespresso.

Toutefois, si la menace est élevée, il existe des moyens de réduire et gérer les cyber risques. Selon l'expert, « il est possible d'élever son niveau de protection par la prévention, c'est-à-dire la sensibilisation des collaborateurs et l'audit des systèmes de protection, et par la guérison avec la détection d'attaques a posteriori et la mise en place de mécanismes de réponse ».

Il existe aujourd'hui des solutions de filtrage pour les zones sensibles comme le système de supervision et de contrôle. « La première bonne pratique est la segmentation du réseau et l'analyse du trafic de données », a précisé l'expert.

Pour les infrastructures industrielles, il est aussi absolument nécessaire d'installer un tunnel VPN (Virtual Private Network) chiffré, pour authentifier les opérateurs qui se connectent au système sans passer par l'internet classique, assurer la protection du trafic et la segmentation des sites.

Il faut aussi faire très attention aux modes d'utilisation des salariés (bannir les clés USB) et aux systèmes d'exploitation obsolètes.

Matthieu Bonenfant, directeur marketing de Stormshield, a sensibilisé les chefs d'entreprise sur les cyber risques des sites industriels. © A.P.

Partager :
Abonnez-vous
  • Abonnement intégral papier + numérique

  • Nos suppléments et numéros spéciaux

  • Accès illimité à nos services

S'abonner
Journal du 02 décembre 2022

Journal du02 décembre 2022

Journal du 25 novembre 2022

Journal du25 novembre 2022

Journal du 18 novembre 2022

Journal du18 novembre 2022

Journal du 11 novembre 2022

Journal du11 novembre 2022

S'abonner
Envoyer à un ami
Connexion
Mot de passe oublié ?