La sécurité des infrastructures industrielles reste trop vulnérable aux … – Actualités Techniques de l'Ingénieur

L’expertise technique et scientifique de référence
{{block-infos-connection}}
Identifiez-vous !
Inscrivez-vous !
Vous n’avez pas encore de compte ?
RECHERCHEZ parmi plus de 10 000 articles de référence ou pratiques et 4 000 articles d’actualité
PAR DOMAINE D’EXPERTISE
PAR SECTEUR INDUSTRIEL
PAR MOTS-CLES
NAVIGUER DANS LA
CARTOGRAPHIE INTERACTIVE
EXPLORER
DÉCOUVREZ toute l’actualité, la veille technologique GRATUITE, les études de cas et les événements de chaque secteur de l’industrie.
Le marché des robots mobiles est en pleine expansion
Le polyuréthane du futur sera-t-il vert ?
BeFC : Une pile à biocarburants à base de papiers pour le marché de l’IoT
| Une question ?
En ce moment
Facebook
Twitter
Linkedin
Posté le par Philippe RICHARD dans Informatique et Numérique
Les industriels sont prévenus : « risque accru pour les réseaux de technologie opérationnelle » avertit l’European Union Agency for Cybersecurity. En intégrant de plus en plus de composants informatiques, les industries sont confrontées aux mêmes menaces que les entreprises. Mais la gestion de leur sécurité est plus complexe. Un contexte favorable aux attaques organisées par des États.
Dans son dernier rapport « Threat Landscape », paru fin novembre dernier, l’agence européenne indique que « l’intérêt des acteurs étatiques à cibler les infrastructures critiques et les réseaux de technologie opérationnelle augmenterait certainement dans un proche avenir ».
L’ENISA[1] n’est pas la seule à tirer la sonnette d’alarme. Tous les experts en cybersécurité et les agences gouvernementales, comme l’ANSSI en France, constatent de plus en plus de collecte de renseignements et de déploiement de logiciels malveillants ciblant l’OT. L’Operational Technology est en effet un rouage essentiel aux industriels. Il concerne en effet les composants matériels et logiciels qui détectent ou contrôlent les équipements industriels (machines-outils, bras robotisés, robots, chaînes de production…).
Ce maillon essentiel est maintenant dans le viseur des pirates. Publiée l’an passé, une étude mondiale de Fortinet, un des leaders de la cybersécurité, indiquait que 93 % du secteur OT avaient subi une intrusion sur les 12 derniers mois et 78 % en avaient enregistré plus de trois. Aucun secteur n’y échappe : industries pétrolière et gazière, production et distribution d’électricité, l’aviation, la marine, le ferroviaire, etc.
Ces risques doivent être pris au sérieux par tous les industriels, car il y a une convergence des réseaux informatiques (IT – Information Technology) et industriels (OT – Operational Technology). Auparavant, les réseaux informatiques IT et OT étaient gérés séparément. Mais depuis quelques années, avec la transformation numérique, la convergence entre ces deux sphères est de plus en plus forte.
Or, l’intégration progressive dans les systèmes OT de fonctionnalités informatiques innovantes est à double tranchant : elle permet de gagner en efficacité, mais elle augmente aussi la surface d’attaque.
En un mot, l’infrastructure industrielle n’échappe plus aux maux de l’informatique : vulnérabilité, gestion des mots de passe, déploiement de correctifs de sécurité… Mais à la différence de la cybersécurité des réseaux informatiques « conventionnels », la cybersécurité industrielle a des contraintes particulières. Pour les industriels, l’un des défis principaux est d’assurer la continuité de service.
S’il est possible de faire redémarrer des ordinateurs pour appliquer une mise à jour majeure, il n’est pas aussi évident d’arrêter et de redémarrer une chaîne de production ou des automates surveillant un réseau ferroviaire. Autre difficulté inhérente à l’OT : il s’agit de systèmes qui ont parfois plusieurs décennies d’existence et sur lesquels plusieurs sociétés de maintenance sont intervenues, mais il n’existe pas forcément d’historique précis des modifications… Impossible d’avoir une vision précise et exhaustive de l’infrastructure industrielle.
La situation est d’autant plus inquiétante que les industriels ne sont pas prêts à affronter ces différentes menaces. La preuve, plus d’un tiers (35 %) des entreprises interrogées ne savent pas si leur organisation a été victime d’un piratage selon le rapport SANS « The State of OT/ICS Cybersecurity in 2022 and Beyond ». Le Sans Institute est une organisation regroupant 165 000 professionnels de la sécurité ayant pour but de mutualiser l’information concernant la sécurité des réseaux informatiques.
Ce contexte est donc favorable aux cyberattaquants. Mais pas n’importe lesquels. Si les médias relatent régulièrement des attaques visant une cartonnerie ou un fabricant de porcelaine, ces affaires relèvent de l’anecdote. Sans pour autant minimiser les impacts d’une action malveillante pour l’entreprise et ses salariés (perte d’activité durant plusieurs semaines, trésorerie affectée, impacts psychologiques…), ces affaires montrent que les cibles n’étaient pas prêtes, mais surtout qu’elles n’ont pas eu de chance. Elles ont été victimes d’une attaque de masse.
Ce n’est pas le cas des attaques ciblées. Organisées par des États, elles visent à impacter l’activité d’un pays en paralysant les industries essentielles.
[1] Acronyme de The European Union Agency for Cybersecurity.
Dans l’actualité
Dans les ressources documentaires
Facebook
Twitter
Linkedin
Posté le par Philippe RICHARD
Cet article se trouve dans le dossier :
L’industrie et les défis de la cybersécurité
Réagissez à cet article
Commentaire sans connexion
Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.
Votre adresse de messagerie ne sera pas publiée.
Captcha




Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n’avez pas encore de compte ?
INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !

Inscrivez-vous gratuitement aux newsletters du magazine d’actualité et Info mises à jour des ressources documentaires.
Publicité Devenez annonceur
Les plus lus
Les plus commentés
Actualités et veille technologique
L’espace actualité c’est quoi ?
De la découverte en laboratoire à l’innovation industrielle, scrutez les tendances et prenez part aux grands débats scientifiques qui construisent le monde de demain.
CONTACTER LA RÉDACTION
base documentaire associée
Sécurité et gestion des risques
Parce que protéger la nature, les hommes et leurs outils relève aussi de la stratégie d’entreprise
livre blanc associé

livre blanc associé


TECHNIQUES DE L’INGENIEUR
L’EXPERTISE TECHNIQUE ET SCIENTIFIQUE

DE RÉFÉRENCE
ÉDITION – FORMATION – CONSEIL :
Avec Techniques de l’Ingénieur, retrouvez tous les articles scientifiques et techniques : base de données, veille technologique, documentation et expertise technique
TÉLÉCHARGEMENTS GRATUITS
FORMATIONS
SUIVEZ-NOUS
Automatique – Robotique | Biomédical – Pharma | Construction et travaux publics | Électronique – Photonique | Énergies | Environnement – Sécurité | Génie industriel | Ingénierie des transports | Innovation | Matériaux | Mécanique | Mesures – Analyses | Procédés chimie – bio – agro | Sciences fondamentales | Technologies de l’information | Archives |
Aérospatial | Agroalimentaire | Automobile | Éco-industries | Équipements industriels | Plasturgie |
ACCUEIL | A PROPOS | ANNUAIRE AUTEURS | EXPERTS SCIENTIFIQUES | NOUS REJOINDRE | PUBLICITÉ | PLAN DU SITE | MENTIONS LÉGALES | COOKIES | AIDE & FAQ | CONTACT

PAIEMENT
SÉCURISÉ

OUVERTURE RAPIDE
DE VOS DROITS

ASSISTANCE TÉLÉPHONIQUE
+33 (0)1 53 35 20 20

source

A propos de l'auteur

Backlink pro

Ajouter un commentaire

Backlink pro

Prenez contact avec nous

Les backlinks sont des liens d'autres sites web vers votre site web. Ils aident les internautes à trouver votre site et leur permettent de trouver plus facilement les informations qu'ils recherchent. Plus votre site Web possède de liens retour, plus les internautes sont susceptibles de le visiter.

Contact

Map for 12 rue lakanal 75015 PARIS FRANCE