Vos activités de fabrication pourraient être plus vulnérables aux cyberattaques que vous ne le pensez

Dans le paysage industriel interconnecté d’aujourd’hui, les entreprises doivent se munir des plus hautes mesures de sécurité. Cependant, dans le secteur manufacturier, les cybermenaces sont souvent sous-estimées. En réalité, les cyberattaques visant les entreprises de ce secteur sont presque inévitables. Avec des surfaces ainsi que des modes d’attaque de plus en plus sophistiqués et étendus, des pare-feu robustes et des systèmes de surveillance sophistiqués ne constituent pas des protections suffisantes.

Dans l’étude La voix de nos clients de cette année, qui comprend des entretiens avec 177 hauts dirigeants du secteur manufacturier, l’investissement et le renforcement de la cybersécurité et de la gestion des risques figurent parmi les cinq principales priorités d’entreprise et des TI. Les fabricants peuvent se préparer aux incidents en comprenant leurs vulnérabilités et en adoptant une approche globale et stratégique pour s’assurer que les contrôles de sécurité sont intégrés et non ajoutés après coup.

Comprendre l’étendue de vos vulnérabilités

Deux domaines principaux exposent les entreprises à des risques critiques : le manque de sensibilisation et la maintenance des systèmes.

Les personnes sont souvent considérées comme le maillon faible de la cybersécurité. Cependant, si les êtres humains aspirent généralement à des environnements sûrs et sécurisés, ils doivent également être conscients des risques associés. Le défi réside dans le fait que nous ne pouvons pas savoir ce que nous ignorons; ce sont nos angles morts qui nous rendent vulnérables. Même les systèmes de sécurité les plus avancés deviennent inefficaces si les employés ne reconnaissent pas et ne respectent pas les protocoles de sécurité de base. D’autre part, des politiques restrictives peuvent décourager l’engagement plutôt que favoriser une culture soucieuse de la sécurité.

Pour atténuer ce risque, il est nécessaire de mettre en place une formation continue, de nommer des responsables de la cybersécurité et d’organiser des simulations d’hameçonnage afin d’apprendre aux employés à reconnaître les tactiques modernes utilisées par les cybercriminels.

La maintenance des systèmes constitue un autre point faible critique, en particulier dans les environnements de fabrication où les systèmes de technologie opérationnelle (TO) ont tendance à être obsolètes. De nombreux systèmes de TO fonctionnent sur des plateformes existantes qui ne sont plus prises en charge, même si elles restent essentielles à la production. Contrairement aux systèmes informatiques, qui bénéficient de correctifs et de mises à jour automatisés, les environnements de TO manquent souvent de maintenance régulière en raison des préoccupations liées au temps d’arrêt des systèmes. Il en résulte une surface d’attaque croissante que les cybercriminels peuvent exploiter.

Les meilleures pratiques pour atténuer ces risques consistent notamment à élaborer des stratégies de correction, à mener des évaluations de découverte des actifs, à déployer une segmentation du réseau pour isoler les systèmes informatiques et opérationnels ainsi qu’à assurer une surveillance en temps réel des systèmes de contrôle industriel afin de détecter les anomalies avant qu’elles ne s’aggravent.

Pourquoi des mesures proactives sont-elles nécessaires?

Les cyberattaques sont devenues une activité structurée et rentable. Les organisations criminelles fonctionnent aussi efficacement que les entreprises légitimes, car elles utilisent des tactiques basées sur l’intelligence artificielle (IA) pour lancer des attaques sophistiquées à l’aide de logiciels de rançon et de tactiques d’hameçonnage. De nombreuses entreprises manufacturières pensent qu’elles ne sont pas des cibles intéressantes, mais c’est faux. Les cybercriminels ne ciblent pas uniquement les organisations de grande envergure. Ils exploitent plutôt les faiblesses qu’ils trouvent, que ce soit par le biais d’extorsions ciblées ou de campagnes d’hameçonnage de masse.

Les usines de fabrication et les environnements de TO sont des cibles particulièrement lucratives, car ils dépendent de la disponibilité et de la continuité de leur infrastructure. Les acteurs malveillants savent que les perturbations des chaînes de production peuvent entraîner des pertes de revenus de plusieurs millions de dollars par jour, ce qui rend les entreprises plus enclines à payer des rançons. De plus, l’intégration des systèmes informatiques et opérationnels sans mesures de sécurité adéquates a créé de nouvelles vulnérabilités, ce qui permet aux pirates informatiques d’accéder aux réseaux opérationnels et de causer des dommages physiques aux machines ou entraîner des arrêts de production.

Les compagnies d’assurance et les organismes de réglementation font face à cette menace croissante en appliquant des mesures de conformité plus strictes. De nouvelles législations, telles que la directive SRI 2 de l’UE, obligent les organisations à donner la priorité à la cybersécurité, non seulement au sein de leurs propres opérations, mais aussi dans l’ensemble de leur chaîne d’approvisionnement.

La cybersécurité est un impératif d’affaires, et comme la probabilité d’une cyberattaque est plus réelle que la plupart des gens ne le pensent, elle doit être une priorité pour le conseil d’administration. Repousser ou négliger la mise en place de mesures de sécurité peut entraîner de graves perturbations commerciales et des sanctions réglementaires. Le moment est venu pour les entreprises de se conformer et de renforcer leurs relations avec leurs clients de même que l’ensemble de leur chaîne d’approvisionnement.

Au-delà des violations de données

Lorsque les organisations envisagent les cyberattaques, elles se concentrent souvent sur les violations de données ou les perturbations temporaires des systèmes. Cependant, les conséquences peuvent être beaucoup plus graves, en particulier dans les environnements industriels. Les coûts comprennent les paiements de rançons, les frais d’enquête, les frais juridiques, les amendes, la perte de productivité, les coûts liés au temps d’arrêt et l’augmentation des primes d’assurance. Les perturbations opérationnelles impliquent des équipements endommagés, des arrêts de production, des commandes non livrées et la perte potentielle de la licence d’exploitation. Les impacts humains et environnementaux peuvent inclure le stress des employés, des décès, des déversements ou des contaminations causés par des systèmes industriels compromis.

Contrairement aux violations informatiques traditionnelles, les cyberattaques des technologies opérationnelles peuvent avoir des conséquences physiques dévastatrices. Un système de contrôle industriel compromis peut entraîner des dysfonctionnements des machines et des risques pour la sécurité, voire même des explosions. Par exemple, des pirates informatiques ont provoqué la surchauffe d’un four dans une aciérie en Allemagne (en anglais), ce qui a causé d’importants dommages matériels. Un autre exemple est l’attaque contre Maersk en 2017 (en anglais), qui a perturbé le transport maritime mondial et coûté environ 300 millions $. Ces incidents soulignent que les cybermenaces vont au-delà des violations de données; elles peuvent mettre des vies en danger et paralyser des secteurs entiers.

Préparez-vous à l’imprévu en changeant de mentalité

En se préparant à l’imprévu, voire à l’inimaginable, les entreprises manufacturières peuvent investir dans la continuité et la protection de leurs activités. Tout comme les entreprises investissent dans la sécurité au travail, la cybersécurité doit être reconnue comme un élément essentiel de la résilience opérationnelle. Une approche proactive de la cybersécurité renforce les défenses avant qu’une attaque ne se produise, répartit les coûts d’investissement dans le temps et soutient les efforts de transformation numérique en garantissant que les nouvelles technologies sont adoptées dans un souci de sécurité.

La cybersécurité n’est pas un projet ponctuel ni une préoccupation exclusivement informatique. Il s’agit d’un engagement continu qui nécessite l’adhésion de l’ensemble de l’organisation. Dans le secteur manufacturier, donner la priorité à la cybersécurité nécessite un changement de mentalité. Il ne faut plus la considérer comme une dépense, mais comme un catalyseur commercial fondamental qui peut vous aider à fonctionner avec agilité et confiance.