Comment relever le défi de la sécurité industrie 4.0 ? 4 conseils à suivre d’urgence

Industrie 4.0, le défi de la sécurité

Si les solutions IoT se déploient dans l’industrie française, le rythme de cette transition numérique n’est pas aussi soutenu qu’on aurait pu l’imaginer au vu des bénéfices obtenus par les entreprises qui ont franchi le pas. Pourquoi ? Plusieurs éléments : la crainte de devoir repenser tous ses process, le manque d’informations sur les solutions IoT simples et pas chères existantes, mais aussi des doutes sur la sécurité des données. Or, ce dernier point est sans doute le frein le plus difficile à lever. Et pour cause ! Les scandales de piratage de données vont bon train, et l’usine du futur est une cible de choix pour les hackers. Vous désirez mieux connaître les menaces qui pèsent sur la sécurité de l’industrie 4.0 ? Découvrez les multiples facettes des cyber-attaques et quatre conseils pour y faire face !

Quelles sont les principales menaces industrie 4.0 ?

L’Internet Industriel des Objets est un atout exceptionnel pour toutes les usines ayant fait le choix de l’intégrer à leur process. Cette technologie offre effectivement le gage de la qualité de production et favorise le rendement. Autant d’impératifs pour maintenir son entreprise compétitive. Mais tous ces bénéfices sont compromis par les failles sécuritaires des systèmes de connexion. En effet, les objets connectés ont bien souvent été conçus sans tenir compte des nouvelles formes de délits qui se sont développées. Dorénavant, il faut prendre conscience que les usines sont des cibles de choix des cybercriminels.

Le nouveau fléau de l’économie : les données piratées en industrie

Celles-ci prennent différentes formes. Il peut s’agir de piratage de données avec des modes opératoires variés tels que la diffusion anarchique de données personnelles, le ransomware industriel ou l’espionnage industriel. Ces formes de cybercriminalité ont alors des conséquences diverses, mais toujours extrêmement préjudiciables : depuis la perte de crédibilité jusqu’à la fin de l’exclusivité, en passant par une fuite de capitaux importants en cas de chantage aux données.

Virus et malwares : votre compétitivité remise en cause

Les hackers peuvent aussi procéder à la propagation de virus. Leur motivation est alors de nuire à la productivité de l’usine.

Autre risque informatique des usines nouvelle génération : la prise de commandes des robots ou des machines due à l’intégration d’un code malveillant. Les dommages peuvent encore une fois être très lourds, qu’il s’agisse de défauts de fabrication ou pire encore d’accident corporel du personnel.

Les conséquences des attaques de l’usine 4.0 sont, le plus souvent, majeures. Pour en être convaincus, il suffit de passer en revue quelques exemples de cyber-menaces de l’industrie du futur.

Trois exemples de failles de sécurité en industrie

2017 – Triton : une cyber-attaque choc

C’est Schneider Electric qui a vécu cette attaque préparée dès 2014. Ce qui a particulièrement ému le secteur industriel, c’est que le malware a réussi à atteindre les SIS et DCS du site, c’est-à-dire les éléments les plus hautement sécurisés d’une usine. Un danger majeur ne pouvait donc plus être écarté au niveau du process. Ce ne fut pas le cas, du fait d’une maladresse des pirates qui permit de détecter la menace du réseau informatique industriel, mais il s’en fallut de peu.

2017 - WannaCry : des milliers d’automates industriels à l’arrêt

Avec la diffusion du logiciel malveillant WannaCry, l’année 2017 a été noire pour près de 300 000 victimes dont des sites industriels comme ceux de Saint-Gobain ou Renault. En s’en prenant aux systèmes d’exploitation utilisés par la plupart des automates industriels, ce ransomware a paralysé une grande partie de l’économie mondiale. Sa technique consistait, comme souvent dans cette forme d’attaque du système d’information d’entreprise, à chiffrer les données pour les rendre inexploitables. Une sortie de crise était alors proposée contre le paiement d’une rançon.

2019 - Airbus : une industrie victime de cyberattaques récurrentes

Depuis plusieurs années, l’entreprise aéronautique est la cible de tentatives de vol de données stratégiques sur ses sites de construction. Rien qu’en 2019, l’industrie aurait ainsi été attaquée à quatre reprises. Ici, c’est clairement le vol de propriété intellectuelle qui semble motiver le passage à l’acte.

Devant ces exemples de cyber-menaces industrielles, il convient donc d’explorer les meilleures parades pour qu’industrie 4.0 ne soit pas synonyme de danger imminent, d’arrêt de production ou de fuite de données.

Comment relever le défi de la sécurité industrie 4.0 ? 4 conseils à suivre d’urgence

1/ S’informer avec l’ANSSI

Afin d’envisager les solutions les plus adaptées à son cas de figure en matière de cyber-sécurité, il peut en premier lieu être intéressant de connaître des interlocuteurs-ressources sur ce sujet. L’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) avec ses dix années de recherche et de partenariats est sans doute une référence sur cette thématique.

2/ Utiliser le RGPD

Par ailleurs, il ne faut pas négliger d’exploiter l’outil RGPD (Règlement Général de Protection des Données) qui doit vous amener à vous examiner la fiabilité de vos systèmes et de vos procédures en ce qui concerne la sécurité des données.

3/ Protéger ses sites industriels

L’installation de logiciels de protection est bien évidemment à exploiter. Il est, bien sûr, pertinent de mettre en place des moyens de surveillance permanente des réseaux. Cette procédure permettrait de détecter rapidement tout incident de sécurité et de traiter chaque infection localement avant qu’elle ne se propage à l’ensemble de la chaîne de production. Si SSI et DCS doivent particulièrement être scrutés, les SCADA et la supply chain ne doivent pas pour autant être oubliés.  

4/ Prévenir les cyber-attaques avec des solutions IoT sécurisées

Cependant, avant d’envisager le traitement, il vaut mieux prévenir les menaces potentielles. Pour limiter les risques de cyber-attaques en industrie 4.0, la première solution à développer est donc le transfert sécurisé d’informations entre les équipements, mais aussi entre les usagers. Il faut ainsi veiller à choisir des modes de communication M2M permettant de préserver l’intégrité et la confidentialité des données. De même, le stockage sécurisé de la data doit être au centre des préoccupations.

Une solution de sécurité pour une usine 4.0 bien protégée est celle du cryptage des données. KONNEK propose une installation simple d’étiquettes munies de QR Code permettant aux machines de recueillir les données de capteurs ou d’autres machines interconnectées. Dès l’acquisition, les données cryptées sont transmises via le cloud KONNEK et stockées dans une application hautement sécurisée. La consultation des données se fait par un accès contrôlé. KONNEK offre donc une solution IdO/IoT by design pour intégrer la cybersécurité à l’atelier facilement.

Ne renoncez pas à l’interconnexion de votre industrie, contactez-nous pour choisir la solution Internet des Objets KONNEK sécurisée dès sa conception.