Non classé

Cyber-menaces, les réseaux industriels dans la ligne de mire

Les attaques ayant eu un impact sur
les lignes de production, les systèmes
d’information industriels et les réseaux
leur permettant de communiquer sont
en constante augmentation. Plusieurs
facteurs contribuent à cette exposition
accrue des installations industrielles aux
cyber-menaces au premier rang desquelles
figure une connectivité de plus en plus
étendue.

Longtemps isolés dans leur tour d’ivoire,
les systèmes d’information industriels
sont de plus en plus largement connectés
au monde extérieur.

En effet, des réseaux relient les machines, les
robots, les systèmes de surveillance et les
dispositifs de commande opérationnelle aux
systèmes de contrôle centralisés ou de suivi
de la production. Or, ces réseaux qui mettent
en oeuvre des protocoles autorisant le plus
souvent des communications de nature
déterministe entre les équipements industriels,
sont à la fois connectables et interopérables
avec les réseaux Ethernet généralistes des
entreprises. En reliant ces deux mondes
autrefois distincts, les entreprises sont
en mesure de globaliser la gestion de
leurs ressources matérielles et logicielles,
d’intégrer les paramètres de leur chaîne
d’approvisionnement à ceux de leur chaîne de
production, de mieux planifier leur logistique
de distribution dans et hors de l’entreprise, etc.
Cette évolution est d’autant plus inéluctable
qu’elle constitue les premiers pas sur la voie de
l’Industrie du Futur qui favorise les échanges
de données à toutes les étapes du cycle de vie
d‘un produit, depuis sa conception jusqu’à son
recyclage…

Partant, l’ouverture des systèmes industriels
aux technologies de communication qui
étaient précédemment l’apanage des seules
installations bureautiques, a rendu les chaînes
de production vulnérables aux attaques
informatiques.

L’autre aspect dont il faut impérativement
tenir compte est le caractère très spécifique
d’une cyber-menace. Si dans le monde réel,
il est extrêmement difficile de copier une
arme sophistiquée, dans le monde numérique,
elle peut être instantanément reproduite et
même, améliorée. Si des trésors d’inventivité
ont été mobilisés pour mettre au point le
virus Stuxnet, des pans entiers de son codesource
circulent aujourd’hui sur Internet.

Ils sont malheureusement, à la portée du
premier imbécile venu qui avec un peu de
temps, pourra les assembler et, à force de
tâtonnements, expérimenter de nouvelles
déclinaisons qui parfois même, échappent au
contrôle de leur propre créateur.

Ni politique de l’autruche, ni méthode Coué…
une démarche d’amélioration industrielle
tournée vers le futur doit impérativement
intégrer une analyse du risque informatique
qu’il soit criminel ou même, accidentel.
Et la technologie n’est pas en reste pour
apporter des solutions aptes à reconstruire
l’atmosphère de tranquillité studieuse,
indispensable à la bonne marche de notre
appareil industriel.

Ces articles peuvent vous intéresser :