Sécurité informatique : les entreprises de plus en plus menacées

De prime abord, bon nombre d’utilisateurs ont déjà été touchés par un virus informatique. Mais peu d’entre nous se rallierait à l’idée qu’une centrale nucléaire puisse faire l’objet d’un acte de piratage ou que notre voiture puisse être contrôlée à distance au milieu de l’autoroute. Et pourtant, le fait est bel et bien réel puisque quelques millions de véhicules devront être rappelés après que deux hackers aient piraté à distance une voiture en juillet dernier. Et les exemples d’attaques d’envergure ne manquent pas :

– en 2013, le virus Shamoon a frappé de plein fouet la compagnie pétrolière Aramco
– en 2010, des centrifugeuses nucléaires ont été ciblées par le virus Stuxnet.

Avec la révolution numérique dans le secteur industriel, la sécurité informatique se présente davantage comme le sujet phare de tous les dirigeants d’entreprise. Les données industrielles deviennent ainsi un actif qu’il faut à tout prix préserver. Or, en ce qui concerne le niveau de prévention des risques de sécurité informatique, on est encore loin du compte comparé à d’autres préoccupations telles que les risques sanitaires. En effet, une majeure partie des installations industrielles s’alignent encore sur des équipements inadaptés ou obsolètes comme des routeurs passés de mode dont les failles sont connues. Parallèlement à cela, les tests d’intrusion informatique sur sites industriels démontrent que des vulnérabilités subsistent dans la plupart des cas. Et pourtant, les réponses apportées à ces différentes menaces sont inadéquates. Il faut que les entreprises pensent ainsi à renforcer tous les maillons de la chaîne de sécurité.

La sécurisation des données industrielles est primordiale

En matière de sécurité industrielle, force est de constater qu’il existe une certaine particularité. Tout d’abord, les données qui y affluent sont la plupart du temps homogènes, ce qui facilite la détection automatique de séquences pouvant déceler des intrusions. La valeur propre des données industrielles est couramment plus faible que pour les données de consommation. « Un bon échantillon de données suffit souvent à cerner les caractéristiques physiques d’un équipement, alors que les méga données de la grande consommation visent à l’exhaustivité pour cerner le comportement du client, qui présentera plus de diversité que des équipements sortis d’une même chaîne ».

Quoi qu’il en soit, le secteur industriel doit adopter les principes de sécurité universels. Il doit introduire des équipements pouvant garantir tout de go un meilleur niveau de sécurité, épouser une vision plus globale de la sécurité pour calfeutrer tous les points de la chaîne de vulnérabilité, aussi bien au niveau des machines que des individus.