webleads-tracker

Numérique, Informatique & Télécom

La cybersécurité des systèmes industriels connectés

La cybersécurité des systèmes industriels connectés

Cabinet d’Expertise Stratégique (CES) : Aujourd’hui, les cyberattaques visent surtout les systèmes industriels connectés et d’informatique embarquée, comme l’a démontré l’expérience de la prise de contrôle d’une automobile. Dans le passé, les systèmes industriels n’étaient pas forcément connectés aux systèmes d’information et de gestion informatisés de l’organisation.


Le FBI affirme que plus de 7000 entreprises américaines ont été victimes d’attaques à partir de smartphones qui ont permis de pénétrer le réseau des entreprises ciblées. Plus que jamais, l’enjeu majeur vise à combler le retard des administrations publiques face aux évolutions des réseaux, des entreprises et des technologies liées aux objets connectés.

Les cyberattaques des entreprises pourraient représenter un coût de 260 à 340 milliards d’euros par an, selon l’Agence Européenne chargée de la sécurité des réseaux et de l’information. Pour y faire face, le Parlement Européen vient de publier une directive sur la sécurité des systèmes d’information dans l’Union Européenne, qui permet d’adopter une vision commune de la question de la cybersécurité.

Selon l’étude 2016 de Tripwire sur la sécurité informatique dans le secteur de l’énergie, du pétrole et du gaz, de plus en plus d’industriels seront victimes des incidents de production et de pannes électriques, comme celle provoquée, fin décembre dernier, par une cyberattaque, en Ukraine. L’État tente de prendre en compte ces nouvelles menaces via la loi de programmation militaire (LPM). Hélas, elles s’appliquent uniquement aux Opérateurs d’Importance Vitale (OIV) tels qu’ils sont définis dans les articles L1332-1 et 2 du Code de la défense1. Ceux-ci ont, par ailleurs, été classés en trois grands domaines : Domaine Etatique : Activités Civiles de l’État ; Activités Militaires de l’État ; Activités Judiciaires ; Espace et Recherche ; Domaine de la Protection des Citoyens : Santé ; Gestion de l’Eau ; Alimentation ; Domaine de la Vie Economique et Sociale de la Nation : Energie ; Communication, Electronique, Audiovisuel et Information ; Transports ; Finances ; Industrie.

L’État a répertorié les OVI et a classé la liste « confidentiel défense pour des raisons de sécurité nationale ». Toutefois, il est possible de souligner que les OVI, dotés de systèmes d’information (SI) connectés (parce que les SI participent à un processus vital de l’opérateur), peuvent être, une organisation publique ou privée, une installation ou un ouvrage d’art. L’indisponibilité de ceux-ci ou leur destruction par suite d’actes de malveillance, de sabotage ou de terrorisme risquerait, directement ou indirectement, d’altérer gravement le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation, mais également de mettre en cause la santé ou la vie de la population.

En conséquence, les systèmes d’information automatisés de gestion sont de mieux en mieux sécurisés contre les attaques des pirates informatiques. Dès lors, ces derniers se tournent vers des opérations de déstabilisation plus accessibles comme les systèmes industriels connectés. C’est parce que les systèmes automatisés de ces outils industriels sont moins bien protégés qu’ils sont plus faciles d’accès. Elles sont des proies faciles pour les cybers attaquants qui agissent pour des raisons diverses : activisme, politique, financière, vol de données, sabotage, déstabilisation, action militaire, etc.



Communiqué de presse du Journal de l’éco

A lire également

Si vous avez aimé cet article,
partagez le !