Préoccupation grandissante de ces dernières années suite à la digitalisation de nombreux secteurs d’activités représentant de nombreux avantages avec des gains potentiels substantiels mais aussi des inconvénients majeurs tels que la cyber sécurité et donc la sécurité des systèmes d’information.
Une attention particulière portée sur ce point s’observe face à des menaces toujours plus sophistiquées.
Sécurité informatique, dangers industriels
Les secteurs industriels d’autrefois ont connu et continuent de connaître une transformation numérique majeure ce qui génère des gains de productivité, de réactivité et d’efficacité très importants. En contrepartie, le déploiement de ces outils informatiques peut faire l’objet de nouvelles menaces.
En effet, en liant leurs chaînes de production à des outils digitaux et connectés en interne et / ou en externe à des fins de transmission et d’analyse, les entreprises s’exposent de facto à des menaces et à des attaques potentielles.
De surcroît, nous observons, de nos jours, une croissance exponentielle des menaces en matière de sécurité informatique. Et selon une étude menée par Deloitte, 40% des fabricants industriels rapportent avoir fait l’objet d’un incident de sécurité informatique en 1 an. Et les répercussions financières augmentent de manière exponentielle.
Des dangers, pourtant, bien identifiés
Face à ces menaces toujours plus intenses, il apparaît que les industriels ont su trouver l’origine de ces principaux risques :
- Les accès non autorisés (87 %)
- Les disruptions opérationnelles (86 %)
- Le vol de propriété intellectuelle (85 %).
Parmi les autres risques identifiés, nous retrouvons ceux en rapport avec l’intégrité physique des employés sur les sites comme la compromission du système de sécurité industrielle (73 %), ainsi que ceux qui porteraient préjudice à l’image de l’entreprise en détériorant la qualité des produits (73 %).
Entre IT et OT, une nouvelle attitude à adopter
Bien conscient que les risques encourus peuvent avoir des conséquences extrêmement néfastes, les sociétés peinent à sensibiliser et mobiliser leurs collaborateurs autour de cette cause.
Autre constatation qui est faite résulte dans le fait que les le staff pilotant l’informatique industrielle n’est absolument pas compétent en sécurité informatique. De ce fait, l’analyse du risque se porte sur la panne ou sur l’indisponibilité du système développé et utilisé, mais à de rares occasions sur le risque et le mode d’intrusion sur leurs systèmes.
Il apparaît donc comme primordial qu’il y ait une collaboration active des services DSI avec les ingénieurs informatiques opérationnels afin de comprendre et faire comprendre les enjeux d’une politique de sécurisation des données de l’entreprise. Cela peut passer par un intervenant professionnel extérieur à la société.
Penser à la sécurité tout au long de la vie du système
Nous observons une part grandissante des Systèmes Informatiques conçus en intégrant l’intervention d’un expert en sécurité informatique. En effet, la prise de conscience des risques encourus suite à la commande d’audit fini de convaincre les sociétés d’intégrer cette composante sécuritaire dans leur projet de développement de SI.
Et cette démarche de sécurisation débute généralement par la constitution d’un schéma de l’installation existante afin d’analyser les points de vulnérabilité et les menaces potentielles auxquelles l’entreprise s’expose.
Au moyen de cette analyse, la société peut ainsi mesurer les risques encourus mais surtout les pertes potentielles.
Nous remarquons aussi, que la mise en place d’une politique de sécurité informatique est bien moins coûteuse si elle est mise en place en amont que si elle est réalisée après la mise en place de d’un SI. La raison est simple, une mise en place à posteriori, suppose généralement une exposition à un souci, et la politique est généralement corrective au lieu d’être préventive. Aussi dans ce cas, nous remarquons que les entreprises opèrent en termes de priorisation afin de traiter les cas les plus graves, oubliant l’idée première de la sécurisation informatique : l’anticipation !