Covid-19. Les réseaux industriels de plus en plus menacés en distanciel
Une table ronde se tenait le jeudi 26 novembre 2020 autour du thème «Cybersécurité industrielle : La convergence entre les réseaux informatiques de l’entreprise – IT pour le réseau informatique corporate traditionnel et OT pour la partie industrielle – s’accélère et accentue les problèmes de sécurité». La crise sanitaire de Covid-19 n’est d’ailleurs pas totalement étrangère à cette accentuation des problèmes de sécurité sur les réseaux industriels OT.
Organisée par l’agence Cymbioz, cette conférence virtuelle réunissait Emanuel Salmona, directeur général EMEA pour Claroty (entreprise spécialisée dans la sécurité des systèmes de contrôle industriel), et Olivier Spielmann, vice-président & managed security services de Kudelski Security (branche du groupe Kudelski orientée sur des solutions de cybersécurité).
La problématique des réseaux industriels OT
L’OT (technologie opérationnelle) regroupe les systèmes d’informations industriels. Dans les grandes lignes, assurer la sécurité des réseaux OT revient à se protéger d’un éventuel piratage à distance des systèmes automatisés dans les usines (robots, serveurs pour automates…).
La problématique majeure réside dans le fait de devoir assurer la sécurité numérique pour des moyens de production n’ayant pas intégré cette problématique au moment de leur propre conception. Comme le rappelle Emanuel Salmona en guise d’introduction, cette question n’a été prise en compte que très récemment.
« Il y a encore 5 ou 10 ans, ces réseaux n’étaient pas connectés à l’internet et au cloud des entreprises. Ce sont des réseaux qui ont été construits il y a 20, 30, voire 40 ans, sans jamais avoir été connectés à internet… pour des produits qui n’ont pas été conçus pour être gérés de cette nouvelle manière. Ils n’ont pas été créés avec cette idée (numérique) de la sécurité. »
En dépit de cela, « on voit qu’il y a plus d’interconnections entre le réseau entreprise (IT) et le réseau industriel (OT). Pour les entreprises qui ont des usines de production, le côté industriel est devenu plus important. Si les usines ne fonctionnent pas à cause d’une attaque sur le côté industriel, elles ne peuvent plus produire. Et les entreprises ont beaucoup à perdre sur le plan financier ».
D’où l’intérêt de prendre en considération ces nouvelles menaces numériques qui planent sur les usines. En assurant tout aussi bien les réseaux entreprises (IT) que les réseaux industriels (OT).
L’influence de la crise sanitaire sur les menaces OT
Avec la crise sanitaire, le télétravail a explosé aux quatre coins de la planète. De nombreux gouvernements, à l’instar de la France, ont notamment fait du travail à distance la nouvelle norme dans ce contexte. Une tendance qui s’applique également au secteur industriel.
« Avec la Covid, le personnel ne peut plus se rendre systématiquement sur place comme cela étaient le cas ces dernières années (…). On voit que les entreprises utilisent de plus en plus de main d’œuvre à distance. Elles veulent donc pouvoir gérer ces accès à distance sans prendre de risques », énonce dans un premier temps Emanuel Salmona, avant de se pencher sur les nouvelles menaces que ce contexte sanitaire génère. « Avec la Covid, il y a une incertitude budgétaire pour débloquer les moyens financiers qui permettraient de lutter contre ces menaces. D’un autre côté, on voit qu’en général les cybermenaces sont aujourd’hui encore plus rapides qu’avant la période Covid. »
Preuve en est avec les deux rapports de Claroty repris dans le tableau ci-dessous.
« Les laboratoires qui conçoivent les vaccins sont les plus exposés aux menaces. »
Industriels, universités, hôpitaux, secteur bancaire, entreprises de toutes tailles… Les cyberattaquants n’ont épargné aucun pan d’activité ces dernières années. Si l’on en croit le directeur général EMEA de Claroty, l’industrie pharmaceutique, et plus particulièrement les concepteurs de vaccins anti-Covid, est aujourd’hui l’une des principales cibles. Les cyberattaquants étatiques ne seraient d’ailleurs pas en reste sur ce dossier.
« Dans le monde de l’industrie pharmaceutique, il se peut que l’on se rende compte que des produits ne correspondent pas à ce qu’on voulait car quelqu’un a changé les doses dans le processus industriel par exemple. Les vulnérabilités les plus fortes, de niveau 10, signifient qu’un cyberattaquant peut pratiquement faire ce qu’il veut sur un automate en réseau, fonctionnant sous Windows par exemple, sans que l’opérateur de cet automate ne s’aperçoive de ces changements. Les laboratoires qui conçoivent aujourd’hui les vaccins contre la Covid sont parmi les sites de production les plus exposés par des cyberattaques car ils suscitent beaucoup d’intérêt, y compris de la part de certains États qui veulent obtenir les formules et les processus de fabrication. »
À l’heure où plusieurs grands groupes pharmaceutiques mondiaux se disent proches de mettre un vaccin sur le marché, leur principale menace ne pourrait ainsi pas forcément provenir d’une mutation du virus… mais bel et bien d’un vol de données, causé par une interconnexion IT/OT mal sécurisée.
Eitel Mabouong – Journaliste
Les plus lus…
L'Anses a publié le 22 octobre 2025 un rapport de 258 pages sur la contamination par les Pfas. Quels…
-
CNPP Éditions a publié en septembre 2025 un additif au référentiel Apsad R12 "Extinction automatique à mousse à haut…
-
Le salon « Milipol Paris 2025 » se tiendra du mardi 18 au vendredi 21 novembre au parc des…
Les actuelles incertitudes politiques et géopolitiques annoncent de possibles secousses. Dans ce contexte spécifique, la veille réglementaire devient un levier…
-
Il y a 20 ans, le 27 octobre 2005, la mort de deux adolescents, électrocutés dans un transformateur électrique…
-
CNPP a inauguré un nouveau hall d’essais batteries sur son site de Saint-Marcel (Eure) le vendredi 24 octobre 2025. L’inauguration…
