En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce Prestashop pour la vente de fournitures aux entreprises
    < 5 000 €
    > En savoir plus
  • Solution de GED pour une société de courtage en assurances, courtage en crédits immobiliers
    A déterminer €
    > En savoir plus
  • Création d'un site eCommerce pour la vente d'édition de revues et périodiques
    < 3 000 €
    > En savoir plus
banniere_FIC2018_leaderboard

Cyberattaque industrielle, que faut-il craindre ?

Primobox_Demat RH_pave 2

Pour mesurer l’impact que pourrait avoir une cyber-attaque sur un système industriel, Laurent Hausermann, co-fondateur de  Sentryo analyse en détail trois secteurs : l’industrie manufacturière, les infrastructures de transport et la production d’énergie.

 

Qu’on les appelle Industries 4.0, Smart Grids ou Bâtiments Intelligents, tous les secteurs industriels construisent aujourd’hui leurs usines du futur. Plus qu’une révolution, c’est une évolution, car depuis plusieurs années, des systèmes numériques contrôlent des environnements critiques. Quel serait l’impact une cyberattaque visant précisément ces systèmes industriels ? Perte d’exploitation, désorganisation de l’Etat Nation, risques mortels pour des individus sont aujourd’hui à portée de clics pour les acteurs malveillants. Tour d’horizon de ces impacts.

L’industrie, comme tous les autres secteurs économiques, doit réussir sa transformation digitale : plus de technologies numériques pour plus de services personnalisés et de meilleure qualité.

Les initiatives tournées vers le numérique sont multiples dans l’industrie. L’usine du futur se construit en utilisant le Big Data et en intégrant verticalement tous les composants. Les professionnels du bâtiment se tournent résolument vers les bâtiments intelligents et les Smart Cities pour augmenter le niveau de service fourni aux usagers. Le secteur de l’énergie cherche des solutions aux enjeux environnementaux et de veut rendre notre production, distribution et consommation d’électricité et de gaz plus intelligents au travers des réseaux et des compteurs intelligents. Les enjeux sont multiples : redynamiser l’économie européenne, stopper le réchauffement climatique ou encore doper l’innovation.

 

Cette évolution est en marche depuis plusieurs années. Elle s’accélère et passe par un usage massif de systèmes de contrôle numérique. Ces derniers sont aujourd’hui présents au cœur même des procédés industriels qui contrôlent notre monde réel.

Malheureusement, ce nécessaire renouveau pourrait être anéanti par le risque cyber. De nombreuses études ont démontré sa dangerosité. La dernière en date a été publiée en septembre par le think tank britannique Chatham House. En particulier, elle se concentre sur le secteur nucléaire et montre combien certaines centrales de par le monde sont vulnérables. Cette étude pointe aussi du doigt l’absence de culture de la cybersécurité dans l’industrie et le manque criant de budgets dédiés à cette problématique au niveau mondial.

Quel impact pourrait avoir une cyber-aatque ?

Pour mesurer l’impact que pourrait avoir une cyber-attaque sur un système industriel, analysons en détail trois secteurs : l’industrie manufacturière, les infrastructures de transport et la production d’énergie.

Tout d’abord, l’industrie manufacturière manipule des matières brutes, les transforme et génère des produits finis. Un criminel pourrait chercher à réaliser une extorsion de fonds auprès d’un industriel par le biais d’un chantage. En effet, les cuves remplies de produits chimiques transformés valent chacune plusieurs dizaines de milliers d’euros. Le criminel introduit dans le système pourrait décider de mélanger, et ainsi corrompre, ou de vider tout simplement la cuve. L’impact serait alors une perte d’exploitation massive. Elle se répéterait tant qu’une rançon ne serait pas payée. Dans le milieu de l’entreprise, on a déjà vu des entreprises payer des maîtres chanteurs qui avaient chiffré leurs ordinateurs portables.

Dans le secteur des transports, l’impact est lié à la disponibilité des infrastructures. Imaginez un tunnel routier au cœur d’une ville. Il est contrôlé par un système SCADA. Si un groupuscule aux sombres motivations, prenait le contrôle du SCADA et coupait la ventilation, l’éclairage du tunnel et en changeait les feux régulant le sens de la circulation, il provoquerait à coup sûr une immense pagaille !

En 2006, des salariés mécontents de la ville de Los Angeles ont réussi à causer plusieurs jours de bouchons routiers en ayant uniquement modifié le programme de quatre feux tricolores. Ils ont reconnu s’être connectés depuis leur domicile durant une grève au réseau municipal. La disponibilité des routes, tunnels, ports, gares ou aéroports est essentielle à notre vie de tous les jours. Leurs réseaux industriels sont critiques.

Enfin, les impacts les plus évidents sont liés à la dangerosité de certaines installations dans le domaine de l’énergie. Les industriels y manipulent des produits hautement réactifs ou inflammables qui peuvent exploser et provoquer des blessures graves ou causer la mort. Nous vivons tous à côté d’installations Seveso, de centrales nucléaires, de stockage de gaz. Désormais, un terroriste cherchant à provoquer un chaos colossal  se tournera sûrement vers les réseaux industriels. Le FBI déclarait il y a peu que DAECH avait cherché à pirater le réseau électrique américain. A priori, ses capacités techniques sont aujourd’hui réduites et insuffisantes pour réussir une telle attaque, mais il est évident que l’impact serait catastrophique et provoquerait des milliers de morts.

Face à tous ces risques, faut-il stopper la transition digitale de l’industrie européenne ?

Non, bien sûr ! Mais des mesures doivent être prises. La cybersécurité doit désormais s’intégrer à l’ensemble des processus industriels. Elle doit être prise en compte dès la conception des systèmes. Plus urgent encore, les industriels eux-mêmes doivent entrer dans une posture de prévention et de surveillance : sortir du “ça ne peut pas m’arriver”, ne plus se croire protégés et surtout veiller à la sécurité de leurs installations. Cela est impératif pour la pérennité de leurs entreprises et la vie de leurs clients.

 

Cyberattaque industrielle, que faut-il craindre ?
Notez cet article

Laisser un commentaire

Signature électronique : témoignages

Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Sécurité des données clients : la CNIL inflige une sanction de 100 000 € à Darty

    La CNIL prononce une sanction de 100 000 euros à l’encontre de Darty pour ne pas…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Intelligence artificielle : à quoi s’attendre en 2018 ?

    Cette tribune rédigée par Benjamin Thomas, consultant Innovation chez SQLI, fait un état des lieux…

    > En savoir plus...
Etudes/Enquêtes
  • CES 2018, l'occasion de prendre la température du monde de la technologie

    Le Consumer Electronics Show qui ouvre ses portes aujourd’hui à Las Vegas, premier grand salon…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
banniere_FIC2018_skycrapper