Étude de cas : benchmark technique des solutions EDR dans un environnement OT
28 septembre 2021
Cybersécurité industrielle : quelles solutions concrètes pour sécuriser les usines ?
Aymerick Dumas est chef de produit chez Orange Cyberdefense. Spécialiste des questions de cybersécurité industrielle, il apporte sa vision sur la spécificité technique de l’industrie, la question du volume et celle de la maturité des clients. Focus.
Dans ton analyse, tu as relevé trois défis majeurs pour l’industrie. Quelles seraient les solutions concrètes pour faire face au premier : celui de la spécificité technique des sites industriels ?
Aymerick Dumas : Proposer une réponse uniformisée à la spécificité technique des usines est complexe car les usages diffèrent d’un secteur à un autre. Cependant, il faut noter que l’IT a fait face à cette même problématique. Au fil des années, les pratiques se sont harmonisées voire même standardisées.
La clé reste ainsi de s’appuyer sur une stratégie globale pour avoir une vision exhaustive des besoins et des vulnérabilités. Cette approche à large échelle peut ensuite être déclinée par type de sites. Certains utilisent plusieurs réseaux, d’autres un seul ; certaines usines sont critiques. D’autres, pas du tout. La définition des typologies est donc essentielle.
Le choix des partenaires s’avère tout aussi crucial : ils ne seront pas les mêmes selon les sites. Ceux qui proposent des solutions de cybersécurité complémentaires devront aussi travailler ensemble. Les entreprises pourront nouer des partenariats nationaux ou internationaux mais aussi locaux, plus spécifiques.
Enfin, l’adhésion des équipes métiers ne doit pas être négligée : sur des chaînes de production très pointues, leurs connaissances et donc leur collaboration sont nécessaires à la mise en place d’une solution cyber. Il faut les sensibiliser à des risques qui jusqu’à présent, ne faisaient pas partie de leurs priorités quotidiennes.
La question du volume important des sites à traiter est également critique : même si chaque usine est différente, penses-tu que des synergies soient possibles entre certaines usines ou certains secteurs ? Quels seraient ces dénominateurs communs ?
Aymerick Dumas : Les socles communs à tous les clients, mais aussi à toutes les usines, devraient être la méthodologie et les solutions. Définir une stratégie globale, basée sur une analyse de risques générale et une cartographie complète des SII (systèmes d’information industriels) et complétée par une sensibilisation systématique des opérationnels, sera plus efficace et pérenne que des mises en œuvres ponctuelles et locales de solutions de sécurisation.
Dans tous les cas, la sécurisation s’appuie sur des solutions connues : segmentation, protection des end-points, contrôle des accès et des identités, mise en place de solutions de détection… Ce sont ces procédés qui doivent être appliqués de manière spécifique suivant la criticité des sites, les besoins et les partenaires.
Quelles sont les attentes des clients en termes de cybersécurité industrielle ? Quelles sont leurs interrogations et leurs préoccupations ?
Aymerick Dumas : Les attentes diffèrent selon la maturité des clients face aux questions de cybersécurité : ceux faisant face à des contraintes réglementaires fortes ont déjà passé le stade de la prise de conscience. Ils s’ancrent dans une démarche de responsabilisation et sont prêts à lancer des projets de sécurisation de grande envergure. Ils sont donc en recherche de partenaires de confiance pouvant amorcer la discussion avec leurs équipes métiers. Ils sont aussi en attente d’une réelle rapidité d’exécution et souhaitent également des retours d’expérience.
Pour les clients moins matures, les attentes sont autres : en phase de prise de conscience, ils ont surtout besoin d’être guidés dans les premières étapes : gouvernance, sensibilisation, audits, cartographie…
Comment Orange Cyberdefense tente-t-il de répondre à ses attentes ?
Aymerick Dumas : Orange Cyberdefense a lancé le 14 janvier dernier, lors du Cyberdefense Live, une alliance rassemblant Total, Sanofi, la SNCF, EDF et Naval Group. Pour nous, c’est aussi l’opportunité d’aligner nos projets d’innovations sur les attentes réelles de nos clients. L’idée est également de profiter des expertises de tous pour, ensemble, être plus efficaces dans nos choix technologiques.
Quels sont nos atouts par rapport à la concurrence ?
Aymerick Dumas : Nous avons trois différenciateurs principaux. Notre premier réside dans la solidité de notre expertise : nos spécialistes réalisent des audits et mettent en place des solutions pour le secteur industriel depuis presque dix ans.
Notre second atout est notre capacité à intervenir sur tout le cycle de sécurité de l’industrie : l’anticipation (CERT, Threat Intelligence), le consulting (analyses de risques, mises en conformité, sensibilisation…), l’intégration des solutions, la gestion des solutions, la détection et la réaction. Cela fait de nous un partenaire global pour nos clients qui ont l’assurance d’une continuité forte dans la sécurité de leurs systèmes d’information.
Enfin, nous sommes capables d’intervenir partout dans le monde, notamment grâce aux réseaux d’Orange Business Services : il nous est possible de réaliser la sécurisation des usines de nos clients, partout dans le monde.
Pour (re)découvrir les deux premiers volets de l’analyse d’Aymerick Dumas, c’est ici :
Retrouvez nos experts à une webinar le 7 juillet et posez leur vos questions en direct
S'inscrire ici
