Soyez honnêtes : votre entreprise est-elle sécurisée ?

Soyez honnêtes : votre entreprise est-elle sûre ?

La sécurité est la principale préoccupation des fabricants qui cherchent à implémenter l'Industrie Du Futur. Et les statistiques leur donnent raison.

Forbes estime que le coût annuel de la cybercriminalité pour l'économie mondiale atteindra la somme stupéfiante de 2 milliards de dollars par an d'ici 2019 et, selon Kaspersky en 2014, une entreprise sur cinq aurait subi une violation de sécurité entraînant une perte de propriété intellectuelle.

Les fabricants ont souvent du mal à parler de leurs expériences – en effet, les entreprises ont une multitude de bonnes raisons pour ne pas parler ouvertement de leur vulnérabilité du point de vue sécuritaire.

Lors de mes entretiens avec les cadres du secteur de la fabrication au sein de la région EMEA, je suis parfois agréablement surpris et parfois quelque peu inquiet en constatant le niveau de compréhension relatif à la sécurité.

Certaines entreprises ont mis en place une stratégie de sécurité et vivent une culture de sécurité intégrée et leurs dirigeants souhaitent s’entretenir avec moi sur la façon dont notre alliance avec Cisco et le concept de The Connected Enterprise peuvent aider à proposer des protocoles réseau parmi les plus sûrs actuellement disponibles commercialement dans l'industrie.

D'autres entreprises sont moins avancées et savent certes que la sécurité est un problème mais leur compréhension et leurs connaissances en la matière dévoilent de véritables lacunes, comme « ne pas utiliser de clés USB » par exemple.

Il s’agit là d’un bon conseil, naturellement, si l’on se souvient du virus Stuxnet qui avait fait les gros titres il y a six ans par une attaque d’automates spécifiques et dont on pense qu’il s’était largement répandu par l’intermédiaire de clés USB ! Mais ceci n’est qu’une goutte dans l'océan lorsqu’il s’agit d’une approche appropriée de la sécurité industrielle approfondie pour contrer les méthodes très évoluées utilisées par les cyber-criminels d'aujourd'hui.

Oublions rapidement la possibilité pour un fabricant d’éviter de manière réaliste tout risque sécuritaire en gardant son entreprise « hors ligne ». En effet, L'évolution actuelle vers une fabrication plus intégrée et plus connectée ne va pas disparaître.

Les raisons en sont nombreuses : les avantages en termes de productivité, efficacité, maintenance, disponibilité et chaîne d'approvisionnement sont non seulement très attrayants mais font également de l’idée de ne pas suivre ce mouvement une approche peu viable. Certaines industries, telles que l'industrie pharmaceutique, s’efforcent d’élaborer un cadre légal relatif à la visibilité des données afin que les points de vente de leurs produits disposent des informations de sérialisation et de traçabilité nécessaires.

Il est difficile de trouver une bonne analogie mais on pourrait peut-être dire qu’essayer de conserver une production « hors ligne » reviendrait à essayer de gérer une entreprise sans courrier électronique.

Oui, cela était possible autrefois mais non, cela n’est plus possible aujourd’hui. En outre, la plupart des fabricants ont déjà un pied dedans avec leurs systèmes informatiques et ERP en ligne. Il est donc primordial pour ces entreprises de disposer d’une stratégie active concernant la sécurité industrielle.

Pour les entreprises qui se conforment aux principes de l’Industrie 4.0, tout point faible, que ce soit au niveau des technologies de l’information (IT) ou au niveau des technologies opérationnelles (OT) expose toute l'entreprise. Cela signifie par exemple que, même si vous avez installé les derniers correctifs et un pare-feu haut de gamme, si le dernier élément ajouté à la ligne de production a été installé avec des commutateurs réseau non gérés (meilleur marché), n’importe qui pourrait se brancher directement et avoir accès à l'ensemble des données de votre entreprise.

Vous voulez savoir ce que je leur dis de faire ? Eh bien, peu importe le niveau actuel de votre approche de la sécurité industrielle, il s’agit d’un voyage et pas d’une destination. L’important c’est de rester vigilent et de mettre en œuvre une véritable culture de la sécurité au sein de l'entreprise.

Et ce qui est plus important encore, c’est d’évaluer où en est le niveau de sécurité dans votre entreprise et d'adopter cette approche de défense en profondeur (par couches de réseau) dont j’ai déjà parlé.

La technologie opérationnelle (OT) étant de plus en plus reliée à la technologie de l'information (IT), les points d’accès éventuels aux informations critiques d’une entreprise sont de plus en plus nombreux.

Le contrôle des niveaux d'accès pour les employés et travailleurs sous contrat, la gestion active des mises à jour de correctifs de sécurité et l’utilisation de tous les mécanismes physiques et électroniques disponibles devraient également être associés aux politiques, procédures et directives de l'entreprise.

Quel est le niveau de sécurité de votre entreprise ? Si vous n'êtes pas sûr, alors il est grand temps d'évaluer votre approche et de rechercher les bons alliés technologiques.


Thomas Donato
Publié 4 Août 2016 Par Thomas Donato, Senior Vice President, Global Sales and Marketing, Rockwell Automation
  • Contact:

Automation Today

Rockwell Automation et nos partenaires mettent à disposition des connaissances exceptionnelles qui permettent de concevoir, de mettre en place et de pérenniser votre investissement dans les systèmes d'automatisation.

S'inscrire

Recevez les dernières informations sur les tendances et les technologies de Rockwell Automation.