Les machines industrielles de plus en plus exposées à la cybercriminalité
Malheureusement, force est de constater que beaucoup d’usines ne sont pas suffisamment bien protégées.
Elles sont fortement exposées à des attaques informatiques qui peuvent mettre en mal leur fonctionnement au quotidien. L’une des raisons qui explique autant de vulnérabilité, c’est le fait que les machines de production ainsi que les systèmes sont constamment connectés. Une situation qui a été mis en évidence par plusieurs experts lors des forums internationaux de la cybersécurité de Lille.
Cet article va aussi vous intéresser : Les entreprises industrielles face à la montée croissante de la menace informatique
« Il y a encore un parcours important à faire dans les entreprises industrielles sur la prise de conscience qu’à travers l’informatique, les automatismes, on peut leur faire beaucoup de mal », souligne Hervé Constant, le directeur informatique du gestionnaire du réseau de transport de gaz GRTGaz, une entreprise stratégique où la cybersécurité est une vertu essentielle.
Comme on le sait, pendant longtemps, les machines et les outils industriels
« Le chemin est encore long, il faut travailler pour que disparaisse une certaine culture de « l’impunité » face au risque informatique », souligne M. Constant.
On observe alors une augmentation des attaques informatiques dirigée vers les machines industrielles.
« Le nombre d’attaques que nous subissons augmente de façon très importante, en particulier via les fournisseurs » souligne Olivier Ligneul, spécialiste en charge de la sécurité de l’informatique chez EDF.
Selon le cabinet Wavestone, suite à une étude réalisée sur 40 sites industriels pour évaluer leur cybersécurité dans plusieurs domaines (énergie, manufacturière, industrie, pharmacie.), 12 % de ces infrastructures industrielles ont a été victimes d’une attaque informatiques ces 12 derniers mois. Il est bien évidemment clair que ce ne sont pas des attaques assez spectaculaires qui ont pu être initié par des État-nations, à l’instar de Stuxnet, qui est imputé aux gouvernements américains et israéliens contre le programme nucléaire israélien.
« Il y a beaucoup d’attaques non ciblées » et relativement banales, « qui visent par exemple à implanter un rançongiciel ou un mineur de cryptomonnaie », souligne Arnaud Soullié, un expert en sécurité informatique industrielle chez Wavestone.
« Les attaques industrielles sont souvent des attaques d’opportunistes habitués à cibler des réseaux d’entreprises classiques et qui en arrivent à contaminer des machines industrielles », explique de son côté Loïs Samain, un responsable de la sécurité informatique chez EDF Hydro.
Toutefois, certains spécialistes sont quand même optimistes.
« Nos interlocuteurs dans l’industrie sont sensibilisés aux questions de cybersécurité », note Arnaud Soullié. Pour lui la capacité des ingénieurs des techniciens et autres responsable de production peut être mis à niveau et être adapté à la situation.
« Ils voient bien qu’il y a un problème lorsqu’ils se rendent compte qu’ils peuvent modifier des paramètres de machine sans code secret ou mot de passe par exemple, et ils agissent lorsqu’on leur propose les outils nécessaires », ajoute ce dernier. Il soulignera par la suite : « c’est plus facile de faire de la cybersécurité dans des systèmes industriels qu’ailleurs, parce que ces systèmes évoluent moins vite: si je révise un système, ce sera valable 5 ans, 10 ans, cela va beaucoup moins vite que dans la bureautique par exemple ».
Selon cet expert, on observe dans le monde de l’Industrie : « une culture de la qualité de la production, du respect des audits » qui rendent les choses beaucoup plus faciles.
« Un jour, une attaque réussira, donc il faut s’entraîner à tous les niveaux de l’entreprise », note Thierry Trouvé, directeur général de GRTgaz,
Accédez maintenant à un nombre illimité de mot de passe :