Les équipements industriels vieillissants de plus en plus fébriles face à la cybermenace
De plus en plus conscients de la réalité d’une cybermenace croissante, les industriels cherchent à renforcer la sécurité de leurs installations. Problème : leurs équipements n’ont pas évolué aussi vite qu’internet.
Le 18 décembre 2014, un rapport gouvernemental allemand révélait qu’un haut fourneau de la métallurgie avait été victime d’une attaque informatique. Quatre ans après la découverte du code malveillant Stuxnet, qui avait saboté notamment des centrifugeuses iraniennes, cette cyberattaque confirme l'intérêt des pirates informatiques pour les industriels.
Interrogés par L’Usine Digitale en décembre dernier, 43,8 % des entreprises sondées reconnaissent avoir été confrontées à un incident de sécurité une ou plusieurs fois en 2014.
Le principal maillon faible de l’industrie ? Les réseaux Scada (Supervisory control and data acquisition) mis en place depuis plus 15 ans, c’est-à-dire à une époque où ni l’ouverture des réseaux à l’internet, ni le cyberrisque n’étaient intégrés au projet. Or, ces équipements gèrent la majorité du parc machine et peuvent être connectés à différents réseaux via des technologies standards (TCP-IP, Windows...) mais aussi des protocoles spécifiques, souvent propriétaires.
Réseaux Scada : une sécurité très faible
La situation est d’autant plus préoccupante que les réseaux Scada ne sont pas bien sécurisés. "Les hackers russes de Positive technologies ont montré lors de deux conférences (PHDays 2014 et 31C3 Hambourg) que la plupart des matériels et logiciels dans les Scada présentaient des faiblesses, dont certaines très importantes, en matière de sécurité", précise Éric Filiol, Directeur du laboratoire de virologie et de cryptologie opérationnelles à l’Esiea (École supérieure d'informatique, électronique, automatique).
Un constat inquiétant qu’expliquent les contraintes propres à l’industrie. "C’est difficile de dire aux responsables d'une verrerie d’arrêter leur four parce qu’il faut mettre à jour un logiciel", explique Jean-Christophe Mathieu, expert cybersécurité chez Siemens. Des solutions de sécurité classiques peuvent être déployées : pare-feu, détection d’intrusion, paramétrage des accès aux automates en fonction des utilisateurs... Mais le plus important est de détecter le plus vite possible une intrusion non-autorisée.
C’est sur ce créneau que se positionnent des pépites françaises comme Sentryo ou la coentreprisée créée par Alten et Akerva. Elles développent des solutions de détection des failles dans les systèmes de sécurité des réseaux d’entreprises. Des technologies qui vont dans le bon sens, mais qui ne pourront être opérantes que si automaticiens et informaticiens trouvent un langage commun.
Philippe Richard
SUR LE MÊME SUJET
Les équipements industriels vieillissants de plus en plus fébriles face à la cybermenace
Tous les champs sont obligatoires
0Commentaire
Réagir
