L’hyperconnectivité, l’automatisation, l’edge computing, l’IIot, l’OT… les tendances à l’œuvre dans le domaine de l’Industrie 4.0promettent une nouvelle ère industrielle, mais elles trainent dans leur sillage les pires craintes quant à la sécurité.
Les tendances à l’œuvre dans le domaine de la transformation numérique de l’Industrie 4.0 façonnent le futur de ces systèmes qui seront plus intelligents et autonomes, que ce soit pour l’accessibilité des données à distance, la cybersécurité, ainsi que le traitement des données en périphérie. Toutefois, l’émergence des plateformes hyperconnectées, l’informatique de périphérie (Edge computing), l’IIoT et l’OT entre autres, génèrent un impact significatif sur les stratégies de sécurité dans les entreprises industrielles. La plupart des processus étant gérés et exécutés à distance, le risque d’une prise de contrôle malveillante peut provoquer d’immenses dégâts.
D’après la conclusion d’une étude publiée par Barracuda « la sécurité de l’internet industriel des objets (IIoT) et des technologies opérationnelles (OT) n’en est qu’à ses débuts dans de nombreuses organisations », alors que les attaques font partie de leur quotidien. Plus de 94 % des répondants ont déclaré avoir été confrontés au moins à un incident de sécurité au cours des 12 derniers mois. Barracuda a commissionné VansonBourne pour mener cette enquête aux États-Unis, en Europe et en Australie auprès de 800 responsables de la sécurité informatique et des chefs de projet responsables de l’IIoT/OT dans leur organisation.
La crainte de l’extension du périmètre à défendre
L’une des conclusions de cette étude est relative à la crainte des répondants face à l’extension du périmètre à défendre, ou plutôt de la fragmentation de celui-ci, qui est bien plus important que celui d’une entreprise non industrielle. L’horizon des événements cyber dans l’industrie est très vaste, allant des attaques d’applications web aux attaques par déni de service distribué (DDoS), en passant par toutes les possibilités offertes par les objets connectés.
Les équipes de sécurité doivent faire face à un large éventail de risques en matière de cybersécurité. Le tout étant aggravé par des facteurs exogènes comme les troubles géopolitiques, ce qui inquiète88 % des responsables interrogés. « Bien que ces facteurs échappent en grande partie au contrôle des organisations, ils les affectent d’une manière ou d’une autre et constituent une préoccupation », affirme le rapport. Sur ce point, les inquiétudes aux États-Unis et en Australie sont les plus fortes, tandis que les répondants de France sont moins inquiets. En général, le niveau d’inquiétude varie non seulement par région, mais aussi par secteur d’activité.
Quant à la durée de l’infection, soit entre le moment de sa découverte et celui de son éradication, les moyennes varient très peu entre les continents. Des 87 % qui ont été impactés par une compromission, la durée moyenne d’éradication de l’attaque a été de 1,84 jour. Bien entendu, la sévérité des attaques diffère, ainsi que le temps de remédiation, mais la plupart des pays oscillent entre 1,63 et 1,91 jour, sauf aux États-Unis où elle prend 2,05 jours.