Le marché de la cybersécurité industrielle

Le marché des produits et services de cybersécurité industrielle continue d’évoluer et d’élargir sa base installée. Une sensibilisation accrue aux cyber-menaces, les actions menées par les gouvernements et l’élaboration de législation adaptées ont permis le développement de nouvelles solutions ainsi que l’arrivée d’une nouvelle génération de fournisseurs.

Les solutions de sécurité dédiées aux réseaux industriels comprennent une vaste gamme de produits. Ce segment du marché global des produits adaptés aux réseaux se distingue par les exigences spécifiques des systèmes qui contrôlent les ressources des infrastructures industrielles critiques. Il se distingue encore par son centrage sur la sécurité opérationnelle et la disponibilité alors que la sécurité des réseaux informatiques classique porte plus sur la confidentialité des informations et le respect de la vie privée.

Les acteurs de ce marché proposent leurs solutions aux entreprises oeuvrant sur le marché de l’automatisation, aux intégrateurs de systèmes ainsi qu’aux utilisateurs finaux. Ces produits sont utilisés pour sécuriser aussi bien les automates programmables que les systèmes SCADA (Supervisory Control And Data Acquisition). Pour intervenir sur ce marché, il faut évidemment posséder une expertise des systèmes de contrôle industriel en plus d’une compréhension profonde de la sécurité d’un réseau. Si ce marché évolue depuis plus d’une décennie et que de nombreuses entreprises industrielles ont déjà mis en oeuvre des solutions élémentaires de mise en sécurité de leur réseau, il continue de progresser au rythme d’une croissance soutenue.

Le marché de la cybersécurité des réseaux industriels comprend une large gamme d’appareils spécialement renforcés et capables de veiller sur les communications des systèmes d’automatisation et de fabrication industrielles. Cette étude couvre les pare-feux de nouvelle génération assurant une inspection en profondeur des trains de données (deep packet inspection ou DPI) ainsi que les passerelles unidirectionnelles et les diodes de réseaux qui isolent les systèmes industriels en bloquant les communications descendantes. Les entreprises sont désormais plus préoccupées par la cybersécurité industrielle. Reste que le ralentissement économique qui freine toujours l’investissement dans les systèmes d’automatisation, impacte aussi l’acquisition d’équipements de cybersécurité, de logiciels et le recours aux services associés. L’engagement dans une démarche de cybersécurité varie aussi selon que l’entreprise investit dans un nouveau système de contrôle industriel ou qu’elle souhaite sécuriser un système existant. En effet, la plupart des équipements de conception récente sont livrés en gardant la cybersécurité en ligne de mire.

Bien qu’accédant à une forme de maturité, le marché de la cybersécurité industrielle continue d’évoluer pour accompagner les nouveaux défis qui se posent en suivant un certain nombre de tendance. Les solutions deviennent par exemple, de plus en plus sophistiquées et peuvent nécessiter un haut niveau d’expertise pour les configurer et les maintenir. On assiste donc à un accroissement des exigences en matière de support et de formation complémentaire des collaborateurs concernés.

Le développement de l’Internet industriel des objets (IIoT) modifie aussi en profondeur le paysage du contrôle industriel. Les équipements vont progressivement intégrer des applications adaptées au cloud, ce qui va accroître les risques. Une implication plus étendue des services informatiques et une réflexion plus globale dans le processus de décision conduisant aux interconnexions de réseau est donc d’ores et déjà souhaitable.