Chiffres clés

• 28 % des dirigeants du secteur manufacturier ont signalé une violation cybernétique au cours de l’année écoulée, et 37 % ont constaté une augmentation des attaques.
• La technologie opérationnelle (OT) contrôle les machines et processus physiques - souvent via des systèmes vieux de plusieurs décennies, difficiles à mettre à jour.
• L’erreur humaine et une mauvaise gestion des accès sont les principales causes des violations OT, laissant parfois les attaquants impossibles à retracer.
• De récentes attaques par ransomware, comme celles contre Asahi et Colonial Pipeline, ont provoqué à la fois des arrêts de production et des fuites de données.
• La sensibilisation du secteur progresse, mais la sécurité OT reste en retard par rapport à la protection IT.

Le pouls silencieux de l’industrie : le rôle critique de l’OT et ses failles

Imaginez une usine bourdonnante à minuit, des bras robotiques exécutant une danse soigneusement chorégraphiée. Derrière ce ballet se cache la technologie opérationnelle (OT) - le chef d’orchestre invisible qui dirige chaque mouvement. Mais à mesure que ces systèmes vieillissent, des fissures apparaissent. L’OT est conçue pour durer, non pour évoluer, et de nombreuses usines s’appuient encore sur des machines et des contrôles fonctionnant avec des logiciels d’une autre époque - non pris en charge, à peine corrigés, et truffés d’angles morts.

Contrairement aux systèmes IT, qui sont régulièrement renouvelés et renforcés, l’OT reste souvent oubliée, supposée sûre parce qu’elle n’est pas directement connectée à Internet. Cette hypothèse est dangereusement dépassée. L’industrie moderne est un enchevêtrement de connexions cloud, de fournisseurs tiers et de sociétés fusionnées, chacun ajoutant de nouvelles portes et fenêtres par lesquelles les attaquants peuvent s’infiltrer.

Leçons du front : quand l’OT s’éteint

Les risques ne sont pas que théoriques. En 2021, l’attaque par ransomware contre Colonial Pipeline a provoqué des pénuries de carburant sur la côte Est des États-Unis, rappel brutal que les intrusions numériques peuvent avoir des conséquences bien réelles. Plus récemment, le géant japonais des boissons Asahi a subi une cyberattaque qui a perturbé la production et possiblement divulgué des données personnelles, ébranlant la confiance tout au long de la chaîne d’approvisionnement.

Selon un récent rapport de LevelBlue, plus d’un quart des dirigeants industriels ont subi une violation au cours de la seule année passée. Les attaques deviennent plus audacieuses, les groupes de ransomware ciblant non seulement les données mais aussi les machines qui font tourner les usines du monde. Et les effets en cascade sont redoutables : les fournisseurs perdent des contrats, les travailleurs risquent le chômage, et les marchés peuvent basculer du jour au lendemain.

Pourquoi défendre l’OT est si difficile

Sécuriser l’OT n’est pas aussi simple qu’installer le dernier antivirus. Chaque machine peut nécessiter une protection spécifique, et les mettre hors ligne pour des mises à jour signifie arrêter la production - une option coûteuse. Pire encore, le nombre d’appareils et de points d’accès rend la visibilité quasi impossible. À mesure que les entreprises grandissent par fusions, elles héritent d’un patchwork de systèmes et de fournisseurs, chacun avec ses propres vulnérabilités.

Il y a aussi le facteur humain. Beaucoup d’usines utilisent encore des comptes administrateur partagés ou imposent aux employés des procédures de connexion fastidieuses, les incitant à contourner les règles. Quand un incident survient à 3 heures du matin, il est souvent impossible de savoir quel « Opérateur 1 » a commis l’erreur fatale.

Des conseils d’administration aux salles de pause : un changement de culture nécessaire

Il y a une lueur d’espoir : la prise de conscience progresse enfin. Les attaques médiatisées ont placé la sécurité OT à l’ordre du jour des dirigeants, et les experts appellent à une sécurité centrée sur l’identité et à une meilleure gouvernance. Cela signifie savoir précisément qui peut accéder à quoi, éclairer chaque recoin oublié de l’atelier, et faire de la sécurité une responsabilité partagée - avant que la prochaine violation ne fasse la une des journaux.

WIKICROOK

• Technologie Opérationnelle (OT) : La technologie opérationnelle (OT) englobe les systèmes informatiques qui contrôlent les équipements et processus industriels, les rendant souvent plus vulnérables que les systèmes IT traditionnels.
• Systèmes hérités : Les systèmes hérités sont du matériel ou des logiciels informatiques obsolètes encore utilisés, souvent dépourvus de protections modernes et posant des risques de cybersécurité.
• Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille les données, exigeant une rançon pour restaurer l’accès aux fichiers ou systèmes.
• Gestion des accès : La gestion des accès contrôle qui peut utiliser ou modifier les systèmes numériques, garantissant que seuls les utilisateurs autorisés ont accès aux informations sensibles ou peuvent effectuer des actions.
• Protocoles de correctifs : Les protocoles de correctifs sont des procédures organisées pour mettre à jour les logiciels afin de corriger les vulnérabilités, notamment dans les systèmes difficiles à mettre hors ligne.