Cybersécurité et systèmes de production

CaptureLes différentes attaques survenues dernièrement en matière de cybercriminalité montrent que toute entreprise aujourd’hui peut devenir la proie d’individus malveillants. Il en va de même pour les sites de production susceptibles d’être paralysées ou infiltrées à des fins d’espionnage industriel.

Explications concrètes de Guy OMBEDE, dirigeant du centre de formation spécialisé technique et automatismes industrielles EFCA.

http://www.e-efca.com/formation/

Circumflex : Si vous deviez dresser un état des lieux rapide sur les questions de prévention en matière de cyber sécurité au sein des sites de production français, quel serait-il ?

GUY OMBEDE : La réalité de cette prise de conscience ainsi que la mise en œuvre d’une cybersécurité des systèmes de production en France me paraît mitigée.

Bon nombre des failles de sécurités existantes viennent en réalité pour 90 % de l’interne ! De la clé USB contaminée à une sécurisation défaillante du Wifi, du mot de passe non sécurisé aux codes et informations communiquées sans précaution aucune y compris parfois aux sous-traitants et fournisseurs, les chevaux de Troie abondent.

Cloud, Internet des objets, Intranet des objets, interconnexion des réseaux de production font partie du quotidien des responsables de production et d’atelier d’automatismes.

La fiabilité et la sécurité des systèmes d’information devient ainsi une des préoccupations majeures des ateliers de production. Celle-ci doit passer par l’instauration d’un process permettant de lister les éléments propagateurs potentiels présents sur le site (ordinateurs portables comme téléphones portables.

Aujourd’hui, les accès aux systèmes de production utilisent un couple d’authentification Identifiant/ mot de passe.

La multitude des mots de passe, la gestion des accès fournisseurs aux systèmes de production constituent aujourd’hui une faille majeure dans la sécurité des systèmes de production. En effet, les opérateurs de production confrontés à la multitude des mots de passe utilisent toujours le même ou alors les responsables des ateliers créent un fichier excel où sont consignés tous les mots de passe.

Ceci présente une grande vulnérabilité. Le management des authentifications devient un enjeu majeur dans la sécurité des systèmes de production.

Circumflex : Le personnel recruté initialement en qualité de technicien ou d’ingénieur doit s’adapter à cette transformation digitale. La formation en cybersécurité des équipes de production devient-elle un élément majeur de la compétitivité des entreprises ?

GUY OMBEDE : C’est évident ! L’informatique industrielle subit une mutation profonde à cause de la transformation digitale. Aujourd’hui l’ingénierie n’est plus affaire seule de production et se divise entre 50 % de production et 50 % de sécurisation. Il y a deux manières de vivre cette transformation : appliquer la politique de l’autruche ou prendre le train en marche car « si tu ne viens pas à la technologie, c’est elle qui viendra à toi ». Ce monde connecté à un nouveau paradigme qui est celui de la sécurité.

Un exemple marquant parmi tant d’autres, en 2014, une aciérie en Allemagne a été la cible d’une cyberattaque qui a déréglée le système interne des systèmes de contrôle commande et conduit à des dégâts considérables en termes d’infrastructures sans oublier l’impact psychologique sur les équipes de production.

Face à ces risques, le monitoring des infrastructures industrielles doit être accru. Ceci crée des problématiques nouvelles de sécurité et de confidentialité des informations.

La transformation digitale des outils de production ne pourra s’opérer sans une formation continue adaptée à la cybersécurité.

D’où la nécessité de former tout un chacun à la cybersécurité au sein des Petites Moyennes Entreprises.

Circumflex : La cybersécurité soulève également la question de la protection des données. Pour vous la bataille technologique induit-elle le risque de cybercriminalité ?

GUY OMBEDE : En effet. Les entreprises récoltent leurs données de production et enrichissent également leurs méthodes de production. La fuite de données est un enjeu majeur pour les entreprises en termes d’espionnage industrielle. Cet espionnage peut d’ailleurs intervenir techniquement lors de l’achat de matériel, avec la présence de puce posée par le fabricant et susceptible de renvoyer des données à l’extérieur du site. D’où la préconisation de l’installation systématiques sur les sites de productions de lecteurs que nous appelons trames, capables de lire et contrôler la totalité des données entrantes comme sortantes présentes sur le site de production. Mais cela a un coût qui continue à être un frein pour bon nombre d’entreprise….

http://www.e-efca.com/formation/