Cyber-assurance Industrie

Avec des chiffres d’affaires générant plusieurs milliards d’euros, les industriels sont surexposés aux attaques des hackers et ce, quel que soit leur domaine d’activité.

Autrefois clos et inaccessible, le monde industriel s’est ouvert aux systèmes interconnectés créant, de ce fait, de véritables points de vulnérabilités exploités par la cybercriminalité et la concurrence.

Les groupes industriels français, dont les plus ciblés relèvent du secteur de l’agroalimentaire, des transports, du chimique, du textile, de l’électronique ou encore de l’énergétique, ne doivent en aucun cas négliger leur sécurité informatique, élément clé de leurs activités. Leurs réseaux constituent, en effet, des accès directs à leurs informations techniques, commerciales et stratégiques.

Les techniques et méthodes des hackers ont évolué et se sont adaptées au fonctionnement du monde industriel et à ses codes, preuve, s’il en fallait, que les sites industriels deviennent une de leurs cibles privilégiées.

Pourtant, la cybersécurité industrielle ne se limite pas aux attaques externes. Elle doit également envisager des menaces internes qui émanent potentiellement des salariés, sous-traitants, fournisseurs ou prestataires informatiques.

Face à la cybercriminalité, à l’espionnage industriel et à la malveillance interne, les industriels se doivent de redoubler de vigilance et de mettre en place un véritable plan de sécurité pour déceler des intrusions physiques ou informatiques non autorisées qui pourraient leur causer de graves préjudices.

Avec une inter-connectivité accrue des réseaux et des systèmes internes souvent vieillissants, il est encore possible d'accéder frauduleusement et depuis l'extérieur, aux informations industrielles.

Aujourd'hui, ces attaques redoutées ne doivent plus conduire les responsables à cantonner leurs analyses de risques sur les pannes physiques mais à les réviser en profondeur sous l’angle de la malveillance et des attaques « logiques ». Ceci dans l’unique objectif d’anticiper les éventuelles failles de leurs systèmes d’informations sur site ou embarqués et de pallier les graves conséquences d’une intrusion.

Pour réaliser leurs cyberattaques, les hackeurs cherchent à pénétrer le réseau de l'entreprise afin d’y introduire un logiciel malveillant. Ils y parviennent généralement en insérant une clé USB sur une machine reliée à ce réseau ou bien en envoyant un e-mail ciblé, accompagné de pièces jointes infectées.

Une fois le réseau piraté, les hackeurs ont la main mise sur les protocoles, la production, les serveurs, les disques durs et toutes les informations détenues par l’industriel. La dangerosité de ces attaques n’est donc pas à démontrer sachant qu’elles peuvent entraver le fonctionnement même de l'industrie, endommager ses installations, entrainer sa perte de contrôle mais également permettre la revente au plus offrant de ses données clients et informations confidentielles.

Dans cette situation, les hackeurs vont assaillir les serveurs de l’entreprise victime afin de les rendre totalement indisponibles, inutilisables. Le but n'est plus de récupérer ou d'altérer des données mais bien de nuire au fonctionnement et à l’exploitation de la structure.

Pour celles qui se doivent de fonctionner sans interruption, les dégâts générés par ces attaques s’avèrent particulièrement conséquents et à plus forte raison lorsqu’il s’agit d’ « opérateurs d’importance vitale » qui concourent à la production et à la distribution de biens ou de services indispensables à la vie de la Nation.

Mais les cyberattaques menées contre des sites industriels se révèlent en outre coûteuses au regard des dommages opérationnels et financiers qu’engendrent notamment l’interruption des services ou les protocoles de remise en production, mais aussi des préjudices matériels liés aux remplacements des serveurs, à la réparation des machines de production ou encore à la reprogrammation des réseaux.