Le secteur industriel face aux défis de la cybersécurité

Ce secteur couvre un large éventail d’entreprises, particulièrement si on y intègre les biens de consommation. Et les menaces de sécurité peuvent évidemment varier en fonction du type de produits fabriqués par ces entreprises.

En général, les entreprises qui fabriquent des produits ou des biens d’équipements sont particulièrement visées pour le vol d’information sur leur savoir faire, surtout si le bien est cher ou sujet à une forte demande.

Étant donné le développement de la concurrence commerciale au niveau mondial, les industriels devraient réellement mettre en place des mesures leur permettant de prendre en compte le risque de vol de secrets commerciaux et de détournement de propriété intellectuelle via l’espionnage industriel.

Pour les revendeurs à valeur ajoutée (VAR) et les fournisseurs de services gérés (MSP), les possibilités d’accompagner les clients de ce secteur sont nombreuses. D’une part, il s’agit d’un secteur financièrement très conséquent. D’autre part, il est sujet à de nombreux problèmes de sécurité de l’information.

Le rapport «  Data Breach Investigations Report » de Verizon, qui s’est intéressé aux menaces de sécurité de 20 secteurs différents, indique que les entreprises de l’industrie manufacturière sont les plus susceptibles d’être victimes d’espionnage industriel, d’attaques par déni de service distribué et d’attaques sur les applications Web.

Selon ce rapport, la propriété intellectuelle, la technologie et les processus opérationnels de ces fabricants sont spécifiquement ciblées.

Une autre étude mondiale récente,The Global State of Information Security Survey 2015,  réalisée par le cabinet de conseil PwC et les magazines CIO et CSO, offre un bon aperçu de l’état des menaces de sécurité qui pèsent sur le secteur.

Dans le cadre de cette étude, 9 700 cadres commerciaux et techniques du monde entier ont été interrogés entre mars et mai 2014. Lorsqu’on  examine les différents secteurs, on constate qu’environ les trois quarts des entreprises manufacturières ont déclaré avoir répertorié des incidents de sécurité au cours des douze derniers mois. Environ 20% d’entre elles ont déclaré avoir détecté 50 incidents de ce type ou plus et 18% entre 10 et 49 incidents.

Lorsqu’on leur a demandé d’identifier l’origine probable de ces incidents de sécurité, la cause la plus souvent citée par les fabricants (36%) est liée à leurs employés actuels. Viennent ensuite les anciens employés, les concurrents et les pirates informatiques.

Les industriels de cette étude ont déclaré avoir été affectés par les attaques de différentes façons, y compris :

• Le piratage de dossiers d’employés
• Le piratage d’informations nominatives relatives à des clients ou partenaires
• La perte ou les dommages affectant des dossiers internes
• Le « vol de propriété intellectuelle », comme les processus et connaissances institutionnelles.

Les industriels sont confrontés à des problèmes de sécurité spécifiques à mesure qu’ils adoptent une plus grande automatisation.

« [le sujet de la sécurité du réseau] prend une importance croissante dans les usines.  Ajoutez à cela les nouvelles tendances du secteur [telles que le bring-your-own-device (BYOD) et l’Internet des objets(IoT)] et les points d’entrée des menaces de sécurité potentielles augmentent à des taux exponentiels. »

Aberdeen, Ensuring the Security of Industrial Networks in an Insecure World

Selon le rapport Aberdeen, la sécurité des réseaux industriels devrait particulièrement inquiéter les fabricants en raison de la convergence entre IT et réseaux d’automatisation.  Ce rapport affirme que les anciens équipements sont pratiquement toujours défaillants du point de vue de la sécurité. « Les problèmes de sécurité ne doivent pas uniquement être réglés au niveau des entreprises mais également dans les systèmes d’automatisation industriels et les appareils utilisés sur site. »

L’une des attaques les plus connues ciblant le secteur  industriel ces dernières années est le ver Stuxnet, découvert en 2010. Stuxnet a été conçu pour attaquer les automates industriels programmables, qui permettent l’automatisation des processus électromécaniques tels que ceux utilisés pour contrôler les appareils sur les chaînes de montage des usines. En exploitant des vulnérabilités de type zero-day, le programme cible les machines utilisant les réseaux et les systèmes d’exploitation Windows.

L’apparition de l’IoT suscite beaucoup d’intérêt ces temps-ci et présente certainement des risques de sécurité potentiels pour les fabricants. Avec l’IoT, un très grand nombre de biens d’entreprise et de produits  finis  seront reliés via des réseaux pour fournir un flux constant de données au sujet de l’emplacement des objets eux-même ou de leur utilisation, entre autres choses.

De nombreux fabricants créent déjà des stratégies liées à l’IoT ou implémentent des technologies connexes, pour des applications telles que le suivi des biens à distance, la gestion de flotte, la gestion des données d’utilisation de l’énergie ou la surveillance des performances d’équipements lourds.

Avec l’IoT, les fabricants ne se contenteront pas de produire et de vendre des produits, ils offriront de nombreux nouveaux services afin de fournir aux clients des informations sur ces produits et leur utilisation.

Les entreprises devront faire face à des défis tels qu’assurer la confidentialité et la sécurité des données, afin de protéger les données de leurs clients et de respecter les obligations en matière de conformité.Cela inclut des réseaux sécurisés ainsi que des capteurs et d’autres technologies utilisés pour suivre et surveiller les produits et les machines.

Ce marché en plein essor pour les fabricants s’accompagne d’une excellente occasion pour les VAR et MSP de s’assurer que les clients font tout leur possible pour protéger leurs systèmes et leurs données.

Cet article a été écrit par Robert Krauss.