Rechercher

La cybersécurité des systèmes industriels

Enjeux et solutions de la cybersécurité industrielle

Tout d’abord, qu’entend-on par systèmes industriels ? Il s’agit en fait de l’ensemble des systèmes régissant notre quotidien. Bien souvent invisibles de tout un chacun, ils assurent bien-être et confort pour la plupart d’entre nous. Sur la base d’un traitement logiciel, ces systèmes parfois complexes agissent sur des grandeurs mécaniques ou physiques.

De l’industrie manufacturière (construction automobile, pneumatique, etc.) au procédé continu (pétro-chimie, etc.) mais aussi la gestion technique des bâtiments (GTB), la gestion technique centralisée (GTC : tunnels routiers,etc.), CVC (chauffage, ventilation, climatisation) sont autant de domaines couverts par les systèmes industriels.

Avec une vision globale de la sécurisation industrielle des partenariats spécialisés, et une expertise unique, Orange Cyberdefense est capable d’accompagner les industriels dans toutes les phases des projets de sécurisation : de l’identification de leurs faiblesses ou de leurs priorités, à la mise en œuvre de solutions techniques et à la surveillance de leurs systèmes industriels.

Les enjeux de la cybersécurité industrielle

Les risques d’attaques sont de plus en plus élevés : les environnements critiques industriels sont aujourd’hui au cœur des cyberattaques. Leurs vulnérabilités identifiées et généralement non corrigées, les exposent à des conséquences physiques, environnementales et/ou financières importantes. Les conséquences en quelques chiffres :

  • 250 millions d’euros de pertes financières en 2017 pour un seul industriel avec NotPetya,
  • Coupures d’électricité en Ukraine pour une grande partie du territoire,
  • Augmentation de 31% des attaques contre des outils de production en 2017 (vs. 2016).

Des entreprises non préparées : les audits techniques et organisationnels effectués par Orange Cyberdefense depuis 10 ans nous apportent une vision précise des failles de sécurité dans les environnements industriels.

Les 6 vulnérabilités les plus courantes, identifiées dans plus de 90% des usines auditées par nos experts, sont les suivantes :

  • OS et firmwares non sécurisés,
  • Protocoles non sécurisés,
  • Absence de capacité de détection,
  • Stations ingénieurs connectées en permanence,
  • Absence de veille en sécurité,
  • Absence de scellement de poste/anti-virus.

De nouvelles règlementations en Europe et dans le monde imposent la protection des secteurs critiques. En France : la LPM (Loi de Programmation Militaire) et la directive NIS (Network and Information Security) imposent aux entreprises de sécuriser leur informatique de gestion mais aussi leurs systèmes industriels dans leur diversité.

Les solutions d'Orange Cyberdefense

La sécurité des systèmes industriels existants, souvent anciens et peu mis à jour, nécessite une méthodologie et des outils spécifiques ainsi qu’une collaboration étroite entre DSI et équipes métiers.

Cette démarche globale s’inscrit dans la protection de :

  • la sureté de fonctionnement,
  • la sécurité fonctionnelle,
  • la disponibilité de vos installations,
  • la productivité,
  • la maintenabilité.

Orange Cyberdefense accompagne ses clients au travers d’un ensemble de services adaptés au monde industriel :

  1. Anticiper : la formation des collaborateurs, mais aussi des entreprises intervenant sur les systèmes, est la priorité absolue dans la cybersécurité industrielle. Orange Cyberdefense propose des formations et des maquettes (robots, tapis roulants, etc.) adaptées à vos contextes et reproduisant fidèlement vos outils de production. S’informer sur l’état de la menace concernant votre secteur d’activité et connaître les vulnérabilités affectant vos équipements sont autant d’éléments de base pour vous préparer à une attaque qui se produira inéluctablement. Orange Cyberdefense vous accompagne sur la veille en vulnérabilités et la Threat Intelligence.
  2. Identifier : étape essentielle à la protection de vos systèmes, il faut recenser quelles sont les installations constituant votre patrimoine, les classifier en fonction de leur criticité, analyser les risques encourus par celles-ci, puis, finalement, cartographier l’ensemble. Évaluer votre maturité, établir une gouvernance de votre sécurité pour, dans certains cas, se mettre en conformité avec la réglementation : autant de sujets pour lesquels Orange Cyberdefense sait vous accompagner.
  3. Protéger : qu’elles soient organisationnelles ou techniques, les mesures vous permettant de protéger vos systèmes industriels passent par un niveau de formation et de sensibilisation adapté à l’ensemble des parties prenantes. La séparation de vos systèmes d’informatique de gestion et de vos systèmes de production, le durcissement de vos équipements (industriels comme bureautiques), la gestion des accès distants ou locaux, la mise en place d’outils de sauvegarde, la décontamination de vos périphériques USB et la protection des postes de travail sont les étapes clés de la protection de vos systèmes.
  4. Détecter : afin de surveiller les flux transitant au sein de vos systèmes industriels, la mise en place d’outils de détection permet une surveillance 24/7/365 de vos biens les plus critiques. Orange Cyberdefense dispose de différents SOC pour conduire cette surveillance ininterrompue.
  5. Réagir : les experts Orange Cyberdefense savent également vous accompagner en cas d’attaque sur vos systèmes industriels afin d’adopter la bonne posture dès le début de l’incident, d’enregistrer les preuves puis de participer à la reconstruction du système.

L'industrie du futur, l'IIoT et les nouvelles menaces

La transformation numérique de l’industrie rendant omniprésent les logiciels, les liaisons entre les systèmes IT et OT sont devenus indispensables au bon fonctionnement des outils de production. L’explosion de l’offre des outils permettant de suivre l’état des installations, souvent désigné sous le terme IIoT (Industrial Internet of Things), est également basé sur de nombreuses applications. L’augmentation exponentielle de ces softwares créé autant de vulnérabilités qu’il est nécessaire de corriger pour assurer la disponibilité et la productivité de ces nouveaux outils.

Souvent vu comme un frein à la transformation digitale des systèmes industriels, la sécurisation de ceux-ci est un élément indispensable et différenciateur qu’Orange Cyberdefense vous propose de mettre en œuvre.

Les systèmes industriels étant au coeur de notre quotidien à tous :

  • notre vocation : être les Casques bleus du réseau.
  • notre mission : protéger l’intégralité des systèmes.
  • notre engagement : mettre tout notre savoir-faire au service de la protection de vos essentiels.

Contactez nos experts