Depuis le début de l’industrie 4.0, la plupart des entreprises se sont tournées vers les technologies numériques afin d’automatiser certains processus. En effet, une entreprise gagne en productivité grâce au 4.0 et donc crée un avantage important qui sera difficile à rivaliser pour les concurrents.
Ce virage numérique comporte des avantages, mais également des risques qui sont non négligeables pour les entreprises. Depuis quelques années, nous sommes sensibilisés aux cyberattaques qui surgissent dans le monde numérique (cyberattaques des technologies de l’information (TI)). Que ce soient des vols de données sensibles, des courriels frauduleux, des piratages de compte, etc., les cybercriminels attaquent les TI chaque jour.
Alors que les mesures pour améliorer la cybersécurité TI évoluent de jour en jour, il existe un autre domaine critique qui passe souvent inaperçu mais qui est tout aussi vital : la cybersécurité des technologies opérationnelles.
Qu’est-ce que la technologie opérationnelle?
Différente de la technologie de l’information (TI), la technologie opérationnelle (TO) est axée sur des opérations plus tangibles. Cela comprend la mise en œuvre, la surveillance et le dépannage de tous les aspects des communications entre les appareils physiques et le matériel ou le logiciel qu’ils alimentent [1].
Les technologies opérationnelles sont utilisées dans diverses industries telles que la manufacturière, l’énergie, les transports et les services publics. Ces systèmes sont responsables de plusieurs tâches telles que la gestion de machines industrielles, le contrôle des lignes de productions, la gestion de la canalisation, la régulation du réseau électrique, etc.
Pourquoi la cybersécurité des TO est importante?
Avant l’avènement de l’industrie 4.0, les TO consistaient en des systèmes hors ligne de contrôle des processus industriels. Depuis le 4.0, les TO intègrent maintenant le traitement de données et les protocoles de communication des technologies de l’information (TI) afin que les opérations soient sécuritaires et efficaces [2].
De plus en plus, les deux types de technologies fusionnent afin d’améliorer l’agilité organisationnelle. Cette fusion comporte de nouveaux risques puisque les TO deviennent une porte d’entrée dans le périmètre, même si les TI ont des barrières de sécurité robustes. Malheureusement, la cybersécurité TI ne protège pas les TO. Les organisations doivent donc être de plus en plus vigilantes sur cet aspect puisque cette connexion augmente le risque de cyberattaques.
Comme la cybersécurité des technologies informatiques, la cybersécurité des TO consiste à protéger les technologies des cyberattaques potentielles. Sans protection, les TO sont sujettes à différentes menaces telles que l’accès à distance, la rançongiciel, le maliciel, la menace interne et les attaques par déni de service. Ce manque de protection donne aux cybercriminels un accès direct à la manipulation des données dans les systèmes pouvant créer des pannes, affecter les systèmes connectés ou présenter de la fausse information. Ces menaces peuvent avoir de grands impacts sur la sécurité publique et peuvent également causer des dommages physiques et environnementaux tel qu’un incendie, un déversement de pétrole, un accident causant plusieurs blessures, etc.
Évidemment, certains éléments d’une TO sont plus vulnérables que d’autres : les systèmes désuets ou en fin de vie, les logiciels et microgiciels pas à jour et les périphériques.
La protection des TO
Assurez la cybersécurité des technologies opérationnelles n’est pas à prendre à la légère puisque comme mentionné plus haut, les conséquences peuvent être très graves. Afin de pallier ces risques et sécuriser les TO, plusieurs éléments nécessitants des technologies, des processus et des personnes peuvent être mis en place. Notamment, il est possible de mettre à l’essai le mode manuel (déconnexion d’internet), de surveiller et journaliser ses TO, d’appliquer des mises à jour et des correctifs, d’isoler les processus système et d’appliquer le principe du droit d’accès minimal.
Pour conclure, la sécurité des technologies opérationnelles deviendra de plus en plus critique puisque la convergence des TO et des TI s’accélère. En comprenant les défis uniques et en adoptant des stratégies proactives, les organisations peuvent protéger leur infrastructure critique contre l’évolution des cybermenaces, garantissant ainsi la fiabilité et la résilience continues des services essentiels.
Si vous croyez posséder des TO susceptibles d’être non sécure, CyberS.T.O.R.M. peut vous aider. Nous sommes spécialistes en cybersécurité des technologies opérationnelles, et ce, peu importe votre industrie.
N’hésitez pas à prendre contact avec nous!
Sources
[1] https://fr.capterra.ca/glossary/247/operational-technology-ot
[2] https://www.cyber.gc.ca/fr/orientation/proteger-vos-technologies-operationnelles-itsap00051
https://www.bdc.ca/fr/articles-outils/technologie/investir-technologie/quest-ce-que-industrie-4
https://www.cyber.gc.ca/en/guidance/protect-your-operational-technology-itsap00051