Industriels : la souveraineté au cœur de votre stratégie de cybersécurité OT

Aujourd’hui, le cybercrime vise de plus en plus le secteur de l’industrie, avec des attaques aux conséquences lourdes. Et il n’y a pas que les OIV et OSE qui sont touchées, tous les acteurs sont concernés. Au-delà des règlementations qui « obligent » certains à faire le choix de solutions souveraines, reste alors aux autres industriels à appliquer ces mêmes règles et à se mobiliser sur toute la chaîne de sécurité. Mais pourquoi cette notion de souveraineté est-elle si importante ? Une tribune signée Vincent Nicaise, Responsable des partenariats industriels Stormshield, et Yoann Delomier, OT Team Leader Wallix.

 

Les nouveaux usages du numérique dans l’industrie ces dernières années ont largement contribué au développement et à la modernisation de ce secteur. Que ce soit en termes de performance et de compétitivité, dans un contexte de forte mondialisation, mais aussi en termes de respect de l’environnement ou encore de traçabilité au regard des consommateurs et des règlementations européennes.

Mais pour autant, ces nouveaux usages ont aussi fragilisé le monde industriel, de plus en plus exposé aux risques cyber. Pour exemple, les opérateurs d’infrastructures critiques (transport, énergie, eau…) exploitent des processus industriels grâce à des données qui circulent en temps réel, et parfois sans interruption, pour assurer leur bonne conduite et garantir à la fois productivité et service aux citoyens. Des données qui sont aujourd’hui au cœur de nombreuses attaques. Et plus généralement, ce sont toutes les portes d’entrées qui sont aujourd’hui exploitées par des hackers de plus en plus professionnalisés, dont les objectifs sont entre autres l’espionnage industriel ou encore l’arrêt de production avec demande de rançon ou à des fins politiques. Or aux vues des enjeux financiers, humains ou encore environnementaux qui se cachent derrière ces attaques, le secteur industriel est de ce fait fortement enclin à payer… du pain béni pour des hackers qui s’en donnent à cœur joie.

En mars 2022, l’ANSSI annonçait la connaissance de 1 082 intrusions critiques au bon fonctionnement du pays en 2021, soit une progression de 37% par rapport à l’année précédente. Les industriels sont pour partie concernés par ces données. Ils sont garants de la sécurité des biens et des personnes et à ce titre, ils se doivent de mettre en place des solutions de cybersécurité intègres et de confiance, quel que soit leur rôle ou leur importance dans les processus de production. Les annonces faites par l’Ukraine, affirmant avoir déjoué une cyberattaque de la Russie contre son réseau électrique, sont un exemple très concret des risques qu’encourent les Etats et les populations aujourd’hui.

Pour autant, force est de constater que les acteurs industriels ne prioritisent pas toujours le volet cybersécurité dans leurs plans de modernisation. Un élément clé auquel il faut pourtant penser dès la conception des projets IT/OT pour garantir une sécurité optimale des process. Sans oublier également cette prise en compte dans tous les projets d’acquisition et sur l’ensemble des sites, en France et à l’international. Et dans cette réflexion, la souveraineté des solutions de cybersécurité a un rôle important à jouer.

 

La confiance : le premier critère pour choisir vos solutions de cybersécurité

Faire le choix de solutions de cybersécurité souveraines, c’est avant tout garantir une transparence et éviter tout risque d’exploitation des données à des fins malveillantes. Il s’agit ici de disposer d’un code souverain maîtrisé, qui atténue les risques de compromission et d'attaques par des organismes étrangers. C’est la seule façon de garantir une défense en profondeur sans maillon faible.

Ce choix est essentiel pour éviter tout risque d’ingérence ou d’espionnage industriel, comme on a pu le voir pour exemple récemment avec le groupe de pirates chinois Winnti, cité dans une enquête pour avoir mené une importante opération d'espionnage aux États-Unis, en Europe et en Asie pour le compte de l’état chinois.

Préserver son indépendance numérique est aussi la seule façon de garantir une proximité et une autonomie dans la résolution des cyber-incidents, au regard des enjeux de production et de la criticité des activités, afin de limiter les arrêts de production par exemple. Les solutions européennes peuvent assurer cette proximité en termes de réactivité d’accompagnement technique, de support aux équipes locales, de démarche de réponse à incident….

Et enfin, faire le choix de solutions souveraines c’est aussi s’assurer d’une conformité native aux règlementations et standards en vigueur. Cela se traduit par des exigences réglementaires en matière de sécurisation des accès aux systèmes d’information et systèmes opérationnels (authentification, segmentation, traçabilité des données, chiffrement, etc.)

En résumé, il faut donc multiplier les solutions européennes de confiance. D’autant plus qu’avec la démultiplication des sites de production partout dans le monde, il n’est plus question de frontières pour attaquer un industriel européen.

 

Investir dans des leaders européens de la cybersécurité industrielle : une démarche responsable et sociétale

Pour permettre aux industriels de faire les bons choix, les fournisseurs majeurs de solution de cybersécurité en Europe ont plusieurs cartes à jouer pour aider à instaurer un environnement fiable et résilient. À commencer par enrichir l’offre locale de solutions de protection pour que les clients finaux puissent avoir le choix d'une solution souveraine a minima. Ce qui va de pair avec un travail de sensibilisation des constructeurs industriels dans l’implémentation de briques de sécurité souveraines dès la conception de leurs produits.

Plus globalement, il importe de soutenir les start-ups et la filière cyber via des organisations nationales, l’investissement dans l'économie cyber locale via des fonds dédiés, mais aussi l'enseignement. Ce sont les conditions pour ancrer et retenir les sociétés en France et en Europe, également pour conserver et développer l'expertise européenne.

La mobilisation de tout l’écosystème et une forte coopération entre acteurs européens permettront de renforcer la souveraineté dans l’industrie, tout en garantissant une protection optimale de notre économie, de nos citoyens et de notre environnement.

 

Un papier publié en exclusivité sur le Journal du Net.

Partager sur

[juiz_sps buttons="facebook, twitter, linkedin, mail"]
Cyber-sécuriser un système industriel est essentiel… mais complexe. Entre continuité de services, implication des équipes et modélisation, échange de bonnes pratiques.
Pour faire face aux cyber-menaces qui pèsent sur les réseaux opérationnels (OT) et qui s’accélèrent avec le déploiement de l’industrie 4.0 (Cloud, Big Data, 5G, Internet des objets), Stormshield recommande une approche unique et globale. Avec comme objectif le bon fonctionnement des réseaux et une continuité d’activité pour tous les acteurs : énergie, transport, industrie, santé… et les autres.

À propos de l'auteur

mm
Vincent Nicaise
Responsable des partenariats et de l'écosystème industriels

Fort d'une déjà longue expérience pro., Vincent navigue dans l'univers cyber avec une vraie appétence commerciale, marketing et technique. Passionné de street-art, de poulpe et de cybersécurité (pas forcément dans cet ordre), il est en charge des partenariats avec l’ensemble de l’écosystème cyber industriel. Tout un programme.