Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Les équipements industriels vieillissants de plus en plus fébriles face à la cybermenace

De plus en plus conscients de la réalité d’une cybermenace croissante, les industriels cherchent à renforcer la sécurité de leurs installations. Problème : leurs équipements n’ont pas évolué aussi vite qu’internet.

Twitter Facebook Linkedin Flipboard Email
×

Les équipements industriels vieillissants de plus en plus fébriles face à la cybermenace
Les équipements industriels vieillissants de plus en plus fébriles face à la cybermenace © Alain Pras

Le 18 décembre 2014, un rapport gouvernemental allemand révélait qu’un haut fourneau de la métallurgie avait été victime d’une attaque informatique. Quatre ans après la découverte du code malveillant Stuxnet, qui avait saboté notamment des centrifugeuses iraniennes, cette cyberattaque confirme l'intérêt des pirates informatiques pour les industriels. 

Interrogés par L’Usine Digitale en décembre dernier, 43,8 % des entreprises sondées reconnaissent avoir été confrontées à un incident de sécurité une ou plusieurs fois en 2014.  

Le principal maillon faible de l’industrie ? Les réseaux Scada (Supervisory control and data acquisition) mis en place depuis plus 15 ans, c’est-à-dire à une époque où ni l’ouverture des réseaux à l’internet, ni le cyberrisque n’étaient intégrés au projet. Or, ces équipements gèrent la majorité du parc machine et peuvent être connectés à différents réseaux via des technologies standards (TCP-IP, Windows...) mais aussi des protocoles spécifiques, souvent propriétaires.

Réseaux Scada : une sécurité très faible

La situation est d’autant plus préoccupante que les réseaux Scada ne sont pas bien sécurisés. "Les hackers russes de Positive technologies ont montré lors de deux conférences (PHDays 2014 et 31C3 Hambourg) que la plupart des matériels et logiciels dans les Scada présentaient des faiblesses, dont certaines très importantes, en matière de sécurité", précise Éric Filiol, Directeur du laboratoire de virologie et de cryptologie opérationnelles à l’Esiea (École supérieure d'informatique, électronique, automatique).

Un constat inquiétant qu’expliquent les contraintes propres à l’industrie. "C’est difficile de dire aux responsables d'une verrerie d’arrêter leur four parce qu’il faut mettre à jour un logiciel", explique Jean-Christophe Mathieu, expert cybersécurité chez Siemens. Des solutions de sécurité classiques peuvent être déployées : pare-feu, détection d’intrusion, paramétrage des accès aux automates en fonction des utilisateurs... Mais le plus important est de détecter le plus vite possible une intrusion non-autorisée.

C’est sur ce créneau que se positionnent des pépites françaises comme Sentryo ou la coentreprisée créée par Alten et Akerva. Elles développent des solutions de détection des failles dans les systèmes de sécurité des réseaux d’entreprises. Des technologies qui vont dans le bon sens, mais qui ne pourront être opérantes que si automaticiens et informaticiens trouvent un langage commun.

Philippe Richard

 

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale