Cybersécurité industrielle : protéger le monde physique face à la nouvelle vague de menaces hybrides

Cybersécurité industrielle : protéger le monde physique face à la nouvelle vague de menaces hybrides
Share on Pinterest Share on LinkedIn

ESET alerte sur l’augmentation des cyberattaques visant les technologies opérationnelles et souligne l’urgence de protéger les infrastructures critiques dans un contexte de plus en plus complexe et dangereux

La cybersécurité industrielle n’est plus une préoccupation secondaire, mais est devenue un enjeu stratégique. Dans un monde où les réseaux électriques, les usines et les systèmes de transport sont de plus en plus interconnectés, les attaques ciblant les technologies opérationnelles (OT) représentent une menace directe pour la sécurité physique, l’économie et la vie humaine.

ESET, entreprise leader dans le domaine de la cybersécurité, avertit que les cyberattaques visant les environnements OT ne sont plus une simple hypothèse théorique, mais une réalité en pleine croissance. Des incidents tels que les attaques BlackEnergy et Industroyer, qui ont causé des pannes massives en Ukraine, ont démontré le potentiel destructeur de ces offensives. "Les systèmes OT gèrent des processus critiques. Leur compromission peut se traduire par des dommages réels et des dangers immédiats. Nous ne parlons pas de perte de données, mais de risques physiques et humains", déclare Josep Albors, directeur de la recherche et de la sensibilisation chez ESET Espagne.

Des systèmes fermés à des points vulnérables

La digitalisation a transformé les environnements OT, autrefois isolés, en cibles plus visibles. L’intégration avec les systèmes IT pour améliorer l’efficacité opérationnelle a exposé ces systèmes à des menaces mondiales. De plus, de nombreux systèmes utilisent des logiciels et des protocoles obsolètes qui manquent des mesures de sécurité de base aujourd’hui considérées comme standard.

Selon les données d’ESET, 68 cyberattaques contre des infrastructures industrielles ont été recensées en 2023, touchant plus de 500 opérations physiques, ce qui représente une augmentation de 16 % par rapport à 2022. McKinsey, pour sa part, estime que le coût moyen d’un incident grave dans un environnement OT s’élève à environ 140 millions de dollars, sans compter les éventuelles sanctions liées au non-respect de réglementations telles que la NIS2 européenne.

Défis techniques et culturels

La question ne se limite pas à la technologie. La protection des environnements OT implique de surmonter des défis techniques et organisationnels : des technologies héritées difficiles à mettre à jour, un manque de visibilité sur les actifs, des protocoles non sécurisés et une culture de cybersécurité insuffisante parmi le personnel.

En outre, il existe une différence clé entre les environnements IT et OT : alors que les premiers priorisent la confidentialité, les seconds se concentrent sur la disponibilité et la continuité opérationnelle. "Cette différence d’approche génère des résistances à la mise en place de correctifs ou de mesures de sécurité susceptibles d’affecter le fonctionnement continu de l’usine ou du système", explique Albors.

Une stratégie intégrée face aux menaces

ESET propose une stratégie de défense en profondeur, reposant sur plusieurs couches de sécurité. Parmi les mesures recommandées figurent :

  • Inventaire des actifs : savoir quels dispositifs sont connectés est la première étape.
  • Segmentation du réseau : isoler les systèmes OT du reste du réseau de l’entreprise pour contenir d’éventuelles infections.
  • Gestion des accès : contrôle des privilèges et authentification multifactorielle.
  • Analyse et correction : correction rapide des vulnérabilités.
  • Surveillance continue : détection et réponse aux menaces en temps réel.
  • Sauvegarde et cryptage : garantir la récupération face à des attaques telles que les ransomwares.
  • Surveillance des tiers : évaluer les risques dans la chaîne d’approvisionnement.
  • Formation du personnel : créer une culture de sécurité opérationnelle de l’intérieur.

Vers un nouveau paradigme de sécurité hybride

Les menaces hybrides —celles qui combinent cyberattaques et impacts physiques— sont déjà une préoccupation concrète. Gartner estime qu’à l’horizon 2025, 30 % des cyberattaques contre les infrastructures critiques auront des conséquences matérielles. Cela oblige les organisations à adopter une approche plus holistique de la sécurité, ne séparant pas le monde numérique du monde physique.

"La cybersécurité OT doit être considérée non pas comme une question technique, mais comme une priorité stratégique. La convergence entre IT et OT, couplée à l’utilisation malveillante de l’intelligence artificielle, exige un niveau de préparation supérieur. La résilience industrielle commence par la prévention", conclut Albors.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Cybersécurité industrielle : protéger le monde physique face à la nouvelle vague de menaces hybrides

Alerte de confidentialité : une fuite de la Liste Robinson expose les données de plus de 600 000 utilisateurs en Espagne

L’Espagne accélère dans la course numérique : le pipeline des centres de données augmente de 20 % en seulement six mois.

Campagnes de phishing sur le thème fiscal augmentent le risque de malware dans les entreprises, selon une alerte de Microsoft.

Oracle révèle une deuxième faille de sécurité en un mois avec vol de crédentiels de clients

Equinix atteint un jalon au Chili avec l’inauguration du premier centre de données avec refroidissement liquide pour l’IA

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.