La cybersécurité des installations industrielles est un enjeu capital tant du point de vue économique que de sécurité du personnel. Les industriels en prennent conscience, mais les synergies avec la cybersécurité IT restent rares.
Qu’il s’agisse de « simples » ransomwares qui obligent les sites industriels à fonctionner en mode papier ou des attaques très élaborées visant à détruire une installation ou immobiliser un réseau de distribution d’énergie, l’industrie est désormais une cible à haute valeur ajoutée pour les attaquants. Or ceux-ci disposent d’un atout maître dans leur manche : l’Industrie 4.0, avec des installations industrielles de plus en plus connectées. 1
Cette problématique de la sécurité OT (Operational Technology) n’est pas nouvelle : la Loi de Programmation Militaire de 2013 a contraint les industriels classés OIV (Opérateurs d’Importance Vitale) à accroître le niveau de sécurité de leurs installations critiques et les directives NIS et NIS 2 ont élargi le nombre d’industriels concernés avec les OSE (Opérateurs de Services Essentiels). De facto, l’aspect réglementaire a porté l’essor du marché de la cybersécurité OT : Firewall, sondes, antivirus adaptés, les éditeurs spécialisés puis les grands éditeurs se sont positionnés sur une niche de marché en expansion rapide. Le cabinet d’études MarketsandMarkets(1) l’estime à 15,5 milliards de dollars au niveau mondial pour cette année. Il sera de 32,4 milliards de dollars en 2027, soit une croissance annuelle proche de 16%. Si les grands industriels, cible de choix pour les attaquants, doivent continuer à investir pour muscler encore leur posture de sécurité, c’est du côté des ETI que beaucoup reste à faire. Les difficultés sont nombreuses : Outre une capacité de financement limitée par le faible niveau de marge des industriels, il est souvent complexe de déployer des solutions et de patcher des logiciels sur des installations dont les périodes d’arrêt sont très limitées. 2
Pour de nombreux offreurs de solutions, l’heure est à la convergence entre IT et OT. Un SOC commun devra être capable de gérer les alertes issues des systèmes bureautiques, mais aussi des systèmes de production. Reste que la sécurité des installations industrielles est du ressort des directions industrielles et il existe des différences culturelles majeures entre ces deux mondes. L’action de la DSI vise avant tout à la protection des données et le traitement rapide des incidents de sécurité pour éviter toute propagation de l’attaque. Pour l’industriel, la priorité numéro 1 est la résilience : la production doit continuer coûte que coûte. Les équipements sont durcis, redondés autant que possible pour que la production puisse se poursuivre et expliquer à un responsable de production qu’il doit stopper ses machines pour patcher quelques ordinateurs en raison d’une attaque informatique qui pourrait se produire à tout d’une gageure… Plus qu’une convergence technique, c’est avant tout une compréhension des enjeux des deux camps qui va s’avérer nécessaire pour mutualiser les moyens et générer les synergies nécessaires à la compétitivité d’un industriel.
Note :
(1) « Operational Technology (OT) Security Market », MarketsandMarkets, Juillet 2022
