Le passage à une Industrie 4.0 modifie radicalement le modèle de menace et de risques d'une entreprise manufacturière, rendant la cybersécurité et la cyber assurance plus importantes que jamais.
L'Internet des objets (IoT) en reliant les appareils et les systèmes numérique permet à l'industrie 4.0 d’aller vers davantage d'automatisation et d'échange automatique de données dans le secteur manufacturier.
L'industrie 4.0 offre de nombreux avantages (productivité et efficacité accrues, fabrication à la demande, sauvegarde des données) mais change radicalement l’exposition aux risques de ces organisations, rendant la cybersécurité et la cyber-assurance plus importantes que jamais.
Industrie connectée 4.0 : de nouveaux risques numériques.
Une récente étude publiée par Trend Micro montre une très forte augmentation du nombre de cyber vulnérabilités depuis 2010 dans l’industrie manufacturière.
Outre le nombre croissant de vulnérabilités, le risque lié aux cyber-menaces devient plus important à mesure que les systèmes informatiques et les composants sont interconnectés entre eux et avec le monde extérieur. Technologie de l'information et réseaux opérationnels sont de plus en plus intégrées, rendant de plus en plus complexe la sécurisation de ces organisations.
Les cyber-criminels à la recherche de proies faciles, voient dans l’industrie du futur une formidable source d’enrichissement.
Il leur devenu facile après avoir pénétrer dans le système d'information, de se déplacer latéralement à travers un réseau, en sautant par-dessus les systèmes informatiques et systèmes opérationnels dans le seul but de déployer leurs programmes malveillants. Les cyber-pirates peuvent ainsi tirer profit des systèmes informatiques complexes et insuffisamment protégés à des fins d'espionnage industriel, ou tout simplement pour saboter ou bloquer la production.
Avec la quatrième révolution industrielle (Industrie 4.0) sont apparus de nouveaux systèmes combinant des composants physiques et des réseaux numériques ; Ces nouveaux systèmes ont pour finalité, d’aider les entreprises manufacturières dans l’automatisation de leurs processus et de faciliter le partage des informations. L'Internet industriel des Objets (IIoT), l'apprentissage machine et les données volumineuses font à présent partie de la révolution de ces nouvelles usines du futur intelligentes.
Industrie 4.0 et cyber-criminalité : que veulent les pirates ?
Gain financier
Certains cyber criminels bloquent la production de sites industriels en échange du paiement d’une rançon.
De nombreux fabricants croient encore qu'ils ne possèdent aucune donnée susceptible d’intéresser des pirates informatiques et qu’à ce titre, ils n’ont " aucune raison d'être ciblés " par les cybercriminels.
Les faits montrent le contraire comme l’illustre la dernière attaque en date du 13 01 2020 qui a paralysé les usines du groupe de métiers à tisser Picanol avec une attaque par Ransomware. Les conséquences de ce genre d'attaques peuvent rapidement se chiffrer en plusieurs millions d'euros de perte.
La valeur des données volées
Toutefois, comme nous l'avons vu précédemment, la connectivité croissante observée dans l'industrie 4.0 et la valeur des données détenues par l’industrie manufacturière attirent de plus en plus les pirates informatiques.
Certains pirates, à la recherche de brevets ou savoirs faire industriels n'hésitent pas à déployer des moyens importants pour arriver à leurs fins. Les cybercriminels peuvent être motivés par le vol de renseignements sur les processus industriels, les produits ou les technologies en usage, sans oublier les plans de conception confidentiels, des formules secrètes ou des processus d'assemblage.
Trend Micro utilise l'infographie suivante, facile à comprendre, dans son rapport intitulé Securing Smart Factories : Menaces pour les environnements de fabrication à l'ère de l'industrie 4.0
Industrie 4.0 : une lente évolution
Un certain nombre d’industries sont encore à la croisée des chemins. Certains équipements / pièces de production ont une durée de vie supérieure à 25 ans quand dans le même temps un ordinateur est changé tous les 8 ans….
Transformer un site industriel en un site 4.0 impose de remplacer certaines pièces / certaines machines par des pièces de nouvelle génération « intelligentes », capables de communiquer et d’interagir avec le système d’information ou d’autres objets connectés.
C’est la raison pour laquelle l’industrie se dirige lentement vers une Industrie 4.0, en remplaçant les équipements pièce par pièce, que ce soit dans le cadre de la durée de vie normale des équipements ou dans le cadre de la construction d'une nouvelle usine. Nous sommes aujourd’hui à la croisée des chemins, pas encore complètement dans l'Industrie 4.0, avec pour conséquences un ensemble de menaces et de risques numériques difficiles à appréhender.
Industrie 4.0 : conseils cyber-sécurité
Les entreprises manufacturières peuvent éviter certains problèmes de sécurité courants en intégrant la cyber-sécurité en parallèle de leur transformation.
Parmi les grands principes à retenir, citons :
- Les personnes qui ont accès aux fichiers et aux systèmes doivent être identifiées et recevoir les autorisations les plus restrictives.
- Elles ne doivent pas pouvoir modifier l'information.
- Les machines informatiques et les machines de production qui sont autorisées à communiquer entre elles doivent être identifiées avec des restrictions afin de limiter mes risques en cas de violation du système d’information.
- Les logiciels inutiles du réseau doivent être désactivés.
- Le parc informatique, les systèmes d’exploitation et logiciels doivent bénéficier de mises à jour régulières.
- Les données doivent être sauvegardées
Industrie 4.0 & cyber-assurance
La sécurité est essentielle au succès de l'adoption de l'industrie 4.0. La résilience des processus de production dépend fortement de la connaissance qu'ont les entreprises de fabrication du paysage actuel des menaces et du cadre de sécurité utilisé pour la protection contre les attaques.
En souscrivant un contrat de cyber assurance auprès d’un cabinet de courtage en assurance spécialisé sur les cyber risques, l’entreprise améliorera sa connaissance des risques numériques.
S’appuyer sur un spécialiste de la cyber assurance permettra de garantir la bonne compréhension des risques et surtout la mise en place du bon contrat d’assurance avec la bonne compagnie.
Conclusion
L'industrie 4.0 représente une formidable opportunité de développement pour nos industriels, mais crée également plus de possibilités de cyber attaques que jamais pour les pirates informatiques et les cybercriminels.
Faire preuve de cyber résilience implique de se préparer à faire face à une attaque, à se préparer à se relever d’une cyber attaque. Investir dans davantage de cyber sécurité tout en mettant en place un programme de cyber assurance destiné à couvrir le risque résiduel constituent les 2 piliers d’une bonne gestion de risques.
