Branle-bas dans les chaines de production ! Après les technologies de l’information (ou IT pour Information Technology), c’est au tour de l’outil industriel de se trouver dans le viseur des hackers. Sécuriser les systèmes dédiés au fonctionnement et à l’exploitation des outils de production, en d’autres termes l’Operational Technology (OT), s’impose. Il s’agit de protéger le matériel, mais aussi les logiciels et les liaisons réseau d’un dispositif de production. Faute de quoi robots et machines-outils risquent la paralysie. Fayçal Khalouli, fondateur de Troy, l’entité cyber de Lamarck Group, nous livre son analyse.
L’OT se met en réseau et aiguise l’appétit des hackers
Les équipements OT se trouvent désormais connectés à des réseaux permettant accès et commande à distance des outils de production, maintenance préventive, mise à jour automatique, conception à la demande, collecte de données pour analyser les performances des machines et en améliorer le fonctionnement. Ces données de terrain nourrissent ensuite les systèmes de gestion de l’entreprise pour donner naissance à l’industrie 4.0, qui voit converger le monde virtuel avec les produits et objets du monde réel, eux-mêmes connectés grâce à l’internet des objets (IoT). Une mise en réseau qui présente cependant des menaces : logiciels malveillants et cyberattaques peuvent dès lors prendre pour cible les outils de production.
A lire aussi : Cybersécurité : chez Air Liquide, la protection de l’OT passe un cap de maturité
Des attaques aux importantes conséquences industrielles et un enjeu de souveraineté
Les conséquences s’avèrent parfois désastreuses, tant pour les entreprises, en affectant leur capacité de production et leur réputation, que pour la population dans son ensemble quand il s’agit d’infrastructures critiques : distribution d’eau, réseaux de chauffage, fonctionnement de centrales électriques etc. La souveraineté même d’un pays se trouve dès lors défiée, a fortiori quand l’attaquant se révèle être un acteur étatique. L’abondante actualité des cyberattaques affectant l’outil industriel illustre le danger de la situation : en 2017 Saint-Gobain est victime d’un ransomware pour un coût estimé de 250 millions d’euros de chiffre d’affaires. En juin 2020, 11 usines du groupe Honda sont touchées par un rançongiciel affectant ses systèmes de production. En 2021 Colonial Pipeline est touchée, 15.000 stations-service américaines doivent fermer temporairement. La même année Groupe Pierre Fabre doit arrêter ses usines 4 semaines. Une liste non exhaustive qui traduit la vulnérabilité des groupes industriels et leur manque de préparation face à ces agressions numériques.
Assurer la sécurité de l’OT : un impératif économique et juridique
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) estime que 59% des cyberattaques provoquent un ralentissement ou un arrêt de la production et 16% menacent la survie de l’entreprise. Des coûts qui peuvent inciter les entreprises à payer des rançons élevées. Mieux vaut donc se protéger pour ne pas être victime, d’autant plus que la directive européenne NIS 2, qui entrera en vigueur courant 2024 en France, prévoit de strictes obligations de gestion du risque cyber pour les entreprises essentielles de plusieurs secteurs d’activité. Parallèlement les standards se renforcent : le respect de la norme IEC 62443, qui constitue une référence pour la cybersécurité des systèmes industriels, devient plus fréquemment exigée dans les relations commerciales. D’une manière générale, la cybersécurité fait dorénavant partie des critères extra-financiers de l’entreprise et ne peut plus être ignorée.
Une protection complexe qui passe par l’automatisation et la centralisation de la sécurité
La protection des systèmes industriels s’avère complexe : l’équipement apparaît souvent hétérogène et bénéficie d’une longue durée de vie, ce qui renforce la disparité d’installations parfois vieillissantes. En face, le manque de ressources se révèle criant : les professionnels compétents, qui doivent associer une expertise informatique à une connaissance intime de l’outil industriel, se font rares, même si des formations spécifiques se mettent en place. La parade consiste à placer des logiciels dédiés à la protection d’un certain nombre de systèmes vulnérables identifiés lors d’un audit préalable visant à déterminer la surface d’attaque. Ceux-ci alerteront en temps réel le responsable de la sécurité de l’OT lors de la détection d’un incident, ou mieux, un responsable unique de la sécurité digitale de l’entreprise chargé de protéger l’outil industriel.
Des solutions logicielles qui se développent au carrefour de l’IT et de l’OT
L’offre dédiée à la sécurité de l’OT reste encore peu développée. Pourtant, conscientes du danger, les entreprises investissent aujourd’hui massivement. Les solutions logicielles devraient donc se développer pour répondre à cette demande, certaines étant issues directement de l’IT. Avec la convergence des technologies, l’IT, l’IoT et l’OT pourraient bénéficier dans les années à venir d’une approche plus intégrée, optimisée par l’intelligence artificielle et sécurisée par la technologie blockchain. Résultat : des vulnérabilités cartographiées et une sécurité d’ensemble centralisée et renforcée de l’entreprise. Face à des menaces en constante évolution, et à une mise en réseau accélérée des équipements de production, il devient essentiel pour les entreprises de se protéger efficacement en allouant moyens financiers, techniques et humains à la hauteur des enjeux.