Dossier : cybersécurité des systèmes industriels

Avec la professionnalisation du cybercrime et l’effet d’aubaine lié à la pandémie, les cyberattaques se sont intensifiées et multipliées. Elles prennent le plus souvent la forme de rançongiciels. Entre 2019 et 2021, l’Anssi estime que le nombre d’attaques de ce type a augmenté de 255 %. Depuis 2020, les secteurs les plus visés sont la santé et l’éducation, les collectivités territoriales et les prestataires numériques.

Qu’en est-il du secteur de l’industrie, et plus particulièrement des systèmes d’information industriels ? La question n’est pas anodine, d’un triple point de vue :

• les process industriels, dénommés également OT (Operationnal technology) sont aujourd’hui massivement informatisés ;
• ces process sont de plus en plus connectés avec les environnements bureautiques, appelés aussi IT (Information technology), avec lesquels ils partagent de plus en de données. C’est ce qu’on appelle la convergence OT/IT ;
• les procédés industriels étant en prise directe avec le monde physique, les conséquences d’une attaque cyber peuvent se traduire par une atteinte à leur sûreté de fonctionnement.

Autrement dit, les conséquences d’une attaque sur les systèmes d’information industriels peuvent dépasser le cadre de l’interruption d’activité et de l’atteinte aux données pour déborder sur de graves catastrophes potentielles en termes de vie humaine, d’infrastructures et d’environnement. Cela aurait pu être le cas à la suite de l’attaque du système de distribution d’eau de la ville d’Oldsmar, en Floride, victime d’une intrusion à distance en février 2021, visant à modifier le traitement de l’eau.

Quelles sont les caractéristiques des systèmes d’information de l’industrie 4.0 et quelles sont les vulnérabilités généralement observées ? Les réponses à ces questions sont essentielles pour décider de la stratégie d’une protection adaptée contre le risque cyber.