Envoyez l'article par e-mail :

Cybersécurité : comment se protéger

mercredi 28 avril 2021, par Alexane Roupioz

Cet article appartient aux thématiques :

L’hyperconnectivité et le partage massif de données rendent les systèmes industriels plus vulnérables aux cyberattaques.

En 2020, plus de 1,2 million de personnes se sont rendues sur le site cybermalveillance.gouv.fr, soit une hausse de 155 % par rapport à l’année précédente ! Lancé en octobre 2017, ce dispositif gouvernemental propose une assistance aux particuliers, associations, entreprises et collectivités victimes d’actes de cybermalveillance, et une sensibilisation aux risques numériques. Cette augmentation de la fréquentation de la plateforme est le signe d’un réel intérêt des publics pour les services proposés. Un intérêt d’autant plus fort que les cybercriminels profitent de l’intensification des usages numériques liée à la crise sanitaire pour démultiplier leurs attaques. Par défaut, les cyberattaques ciblent toutes les entreprises privées ou publiques, grand groupe ou PME. Mais dans le secteur industriel, le développement de l’industrie 4.0 augmente leur vulnérabilité. Les équipements de production sont hyperconnectés. Ils intègrent désormais des technologies de l’informatique de gestion que les cybercriminels savent pirater. Et ils disposent de points d’accès à distance pour remonter les données de production et faire de la maintenance prédictive. Résultat, l’industrie 4.0 augmente la surface d’attaque accessible aux cybercriminels. Et les plasturgistes sont loin d’être épargnés.

« Le tissu industriel de la plasturgie est composé en grande partie de TPE/PME souvent peu armées en matière de cybersécurité, et dont beaucoup servent des secteurs stratégiques ou très compétitifs comme la défense, l’aéronautique ou l’automobile. Les plasturgistes sont donc particulièrement exposés à la menace cyber », met en garde Didier Lesueur, responsable du Centre d’enseignement, de recherche et d’innovation matériaux et procédés d’IMT Lille Douai. Bien qu’il existe des formations aux métiers de la cybersécurité, comme le Mastère spécialisé Ingénierie de la cybersécurité proposé par IMT Lille Douai, ce sont des profils qui restent difficiles à recruter. Cela étant dit, « le mouvement vers l’industrie 4.0 est en marche et cela ne fait pas sens de vouloir l’arrêter. Il suffit de sensibiliser le personnel et d’introduire des mécanismes afin de sécuriser les systèmes industriels. Et de nombreuses solutions existent ! », rassure Stéphane Potier, responsable de l’offre cybersécurité OT & IoT chez Advens.

La sensibilisation avant tout

« La sensibilisation du personnel est la première pierre de la sécurisation d’un système d’information (SI) », explique Stéphane Mocanu du Laboratoire d’Informatique de Grenoble. L’Agence nationale de la sécurité des systèmes d’information propose des formations gratuites de vulgarisation. Elle a en outre publié un guide des bonnes pratiques à respecter (utilisation d’antivirus, application des mises à jour, implémentation d’une politique d’usage de mots de passe robustes…) pour réduire la menace au sein des TPE/PME. Par ailleurs, des kits de sensibilisation, des fiches thématiques et une veille sur l’actualité de la menace sont disponibles sur le site cybermalveillance.gouv.fr. Et des entreprises comme Advens proposent des offres de sensibilisation dédiée aux personnels des sites industriels. Parallèlement, les chefs d’entreprises doivent adopter une démarche de sécurisation de leurs SI. « C’est une nécessité mais lorsqu’on veut sécuriser son SI, il ne faut pas jouer aux apprentis sorciers », met en garde Franck Gicquel, responsable des partenariats pour cybermalveillance.gouv.fr. En mai 2020, le dispositif gouvernemental a lancé le label ExperCyber pour valoriser, et faire monter en compétences, les entreprises de services informatiques justifiant d’une expertise en sécurité numérique sur les volets d’installation, de maintenance et d’assistance.

Pour accompagner les entreprises dans la sécurisation de leur SI, ces experts en cybersécurité peuvent simuler des cyberattaques afin d’éprouver la robustesse et l’efficacité des dispositifs de sécurité existants, et en identifier les vulnérabilités. Certains proposent de gérer la sensibilisation, la détection et la remédiation des attaques dont sont victimes les entreprises depuis des Centres d’opération et de sécurité (SOCs) externalisés. « Dès qu’on découvre une nouvelle menace dans une entreprise, on enrichit notre base de données qui profite à l’ensemble de nos clients », explique Stéphane Potier, responsable de l’offre cybersécurité OT & IoT chez Advens. La sensibilisation des salariés, la mise en place d’une démarche de sécurisation des SI par les managers, une offre de services proposée par des experts reconnus, c’est en jouant collectif que les PME relèveront les défis de la cybersécurité !

©rawpixel.com/fr.freepik.com

Partagez cet article :

2014 © Infopro Digital | Mentions légales | Contact | Newsletter | RSS | S’abonner | Plan du site | SPIP | Paramétrage Cookie