Engagés dans leur transformation numérique, les industriels représentent une cible de plus en plus privilégiée pour les pirates et des États. Beaucoup d’entreprises ne sont pas préparées pour détecter des intrusions et des failles alors que leur surface d’attaque augmente...

Commanditée auprès de Forrester Consulting par Fortinet, cette étude insiste sur les vulnérabilités des systèmes industriels. Ce n’est, en soi, pas une révélation. Mais cette analyse a le mérite de pointer du doigt un maillon faible : le manque de collaboration entre les équipes IT (Information Technology) et celles en charge de l'informatique industrielle (OT - Operational Technology).

Cette absence de communication constitue un frein à la cybersécurité des entreprises qui souhaitent tirer pleinement parti de la convergence IT/OT pour augmenter leur compétitivité.

pr

Comme de nombreuses organisations, les industriels ont entamé la transformation digitale de leur outil de production, pour doper leur productivité et améliorer leur capacité à recueillir des données liées à leur processus de production.

C’est ce qui ressort de cette enquête menée auprès de 459 décideurs IT et OT en charge des systèmes de contrôle industriel au sein d’entreprises industrielles de 1 000 collaborateurs ou plus (automobile, transport, fabrication, génie maritime et aéronautique), sur l’Europe et en Inde. 

Pas de déploiement de sécurité

66 % des personnes interrogées indiquent que leurs usines disposent de réseaux IP et qu'elles utilisent des données en temps réel dans le cadre de leur prise de décision.

Mais une forte majorité (73 %) reconnait que la multiplication de ces réseaux IP génère de nouveaux risques de cybersécurité et une expansion de la surface d'attaque.

La preuve, fin 2017, une cyberattaque avait été menée contre un site industriel situé au Moyen-Orient et s’appuyant sur un malware industriel appelé « Triton » ou « Trisis » ou « HatMan ». En mars 2019, Norsk Hydro, l'un des plus grands producteurs d'aluminium en Europe, avait subi à son tour une cyberattaque majeure, imputée à ce jour au ransomware LockerGoga.

Paradoxalement, la moitié des répondants estime (ou surestiment-ils…) que leur outil de production est suffisamment préparé pour lutter efficacement contre les menaces de cybersécurité.

À juste titre, Fortinet remarque donc que l'autre moitié apparait comme plus vulnérable, d'autant que 55 % des responsables interrogés n'ont aucun projet de déploiement de technologies de cybersécurité au cours des 12 prochains mois.

Autre constat important : les systèmes de contrôle industriel subissent un risque important, compte tenu de ce fameux manque de collaboration entre l'IT et l'OT. La moitié (51 %) des personnes interrogées déclarent opérer de manière cloisonnée : les équipes OT gèrent ainsi les équipements industriels critiques et la cybersécurité OT, tandis que les équipes IT sont responsables de la cybersécurité IT.

Pire, entre un quart et un tiers des personnes ayant participé à cette enquête avouent ignorer qui détient la principale responsabilité pour les solutions de cybersécurité associées aux processus, aux systèmes de contrôle et d'automatisation, à la planification métier et à la logistique.

Cependant, 91 % d'entre elles estiment que la sécurité des machines de production doit être une responsabilité partagée entre l'IT et l'OT, tandis que 58 % pensent que des communications claires et régulières sont importantes pour échanger sur la vision de la convergence IT/OT, et ainsi la mener à bien.

Source : Fortinet