Grand dossier Face au Risque
Cybersécurité des systèmes industriels
Avec la professionnalisation du cybercrime et l’effet d’aubaine lié à la pandémie, les cyberattaques se sont intensifiées et multipliées. Elles prennent le plus souvent la forme de rançongiciels. Entre 2019 et 2021, l’Anssi estime que le nombre d’attaques de ce type a augmenté de 255 %. Depuis 2020, les secteurs les plus visés sont la santé et l’éducation, les collectivités territoriales et les prestataires numériques.
Qu’en est-il du secteur de l’industrie, et plus particulièrement des systèmes d’information industriels ? La question n’est pas anodine, d’un triple point de vue :
- les process industriels, dénommés également OT (Operationnal technology) sont aujourd’hui massivement informatisés ;
- ces process sont de plus en plus connectés avec les environnements bureautiques, appelés aussi IT (Information technology), avec lesquels ils partagent de plus en de données. C’est ce qu’on appelle la convergence OT/IT ;
- les procédés industriels étant en prise directe avec le monde physique, les conséquences d’une attaque cyber peuvent se traduire par une atteinte à leur sûreté de fonctionnement.
Autrement dit, les conséquences d’une attaque sur les systèmes d’information industriels peuvent dépasser le cadre de l’interruption d’activité et de l’atteinte aux données pour déborder sur de graves catastrophes potentielles en termes de vie humaine, d’infrastructures et d’environnement. Cela aurait pu être le cas à la suite de l’attaque du système de distribution d’eau de la ville d’Oldsmar, en Floride, victime d’une intrusion à distance en février 2021, visant à modifier le traitement de l’eau.
Quelles sont les caractéristiques des systèmes d’information de l’industrie 4.0 et quelles sont les vulnérabilités généralement observées ? Les réponses à ces questions sont essentielles pour décider de la stratégie d’une protection adaptée contre le risque cyber.
Les plus lus…
Le règlement européen révisé sur les produits de construction (EU CPR 2024/3110) est officiellement entré en vigueur le 7 janvier…
Les directives européennes NIS2 et REC doivent prochainement être transposées dans le droit français. Fabricants d’équipements de sécurité physique,…
La directive (UE) 2025/794 du Parlement européen et du Conseil du 14 avril 2025 est venue modifier les dates…
Deux arrêtés en date du 27 mars 2025 concernent les deux filières à responsabilité élargie du producteur (REP) « batteries…
Toute l’équipe de Face au Risque est ravie d’annoncer qu’elle a remporté la Victoire du design graphique pour son…
Le Conseil national des activités privées de sécurité (Cnaps) a confirmé, le 10 avril 2025, à l’issue d’un recours gracieux,…