En quelques mots

La cybersécurité industrielle se définit par la protection des systèmes industriels d’infrastructures.

Pilotant des installations physiques, les systèmes industriels doivent être analysés, suivis et protégés pour éviter toute attaque ou menace.  Ces attaques peuvent porter atteinte à la production, aux coûts financiers et/ou humains mais également à l’image des entreprises.

Risques / menaces

De plus en plus de systèmes industriels non protégés peuvent être la cible de sévères attaques et perturber le fonctionnement des installations.

Selon l’Agence Nationale de la sécurité des Systèmes d’Informations (ANSSI) les attaques en cybersécurité industrielle peuvent être diverses :

  • Des attaques ciblées : avec un objectif, engendrées par des personnes pour atteindre ou provoquer des catastrophes dans une structure.
  • Les attaques dites « challenge » : dont le but est de prouver la possibilité d’attaquer un système industriel
  • Les attaques non ciblées : l’objectif est d’atteindre un grand nombre de personne avec de graves conséquences : virus, spam.
Secteurs

Les secteurs concernés par la cybersécurité industrielle sont divers : unités et chaînes de production, unités de distribution d’eau, d’énergie, infrastructures routières et ferroviaire.

Position de Cybelius

Il est de temps de considérer la cybersécurité en tant qu’une sécurité. Elle est particulière, mais dans le monde industriel c’est le bon fonctionnement qui est l’objectif. Par exemple les données, qui sont en grande partie un actif essentiel à protéger en IT, ne sont plus en OT la finalité : elles sont subordonnées au bon fonctionnement.

Par ailleurs, la cybersécurité industrielle est un process à part entière, nouveau, mais qui suit un work-flow assez simple, sur lequel tous les référentiels sont convergents : faire un état des lieux, analyser les risques, mettre en place des sécurités en proportion des risques, monitorer et suivre la sécurité. Les solutions proposées par Cybelius présentent cette continuité pour assurer non seulement l’initialisation du process, mais aussi son efficacité en sécurité tout au long de la vie des équipements et des évolutions du domaine.