Il y a une dizaine d’années, la cybersécurité n’était pas une priorité pour les industriels. Aujourd’hui, avec l’essor des usines connectées et automatisées, les machines et infrastructures industrielles sont exposées à des cyberattaques qui peuvent bloquer la production et provoquer de lourdes pertes financières.
Protéger les équipements de technologie opérationnelle (OT), ceux qui font fonctionner les chaînes de production, est devenu essentiel, tout comme coordonner cette sécurité avec les systèmes informatiques classiques (IT). La vigilance des équipes et de la direction est désormais indispensable pour garantir la continuité des activités et la sécurité des processus industriels.
La Presse— La cybersécurité s’est historiquement apparentée à la sécurité informatique (IT). Mais depuis qu’Internet, automatisation et, aujourd’hui, IA se sont incrustés partout, y compris dans les plus petites usines et unités de production, la sécurisation des machines et des infrastructures industrielles, d’une manière générale, est devenue une préoccupation majeure pour les industriels.
Une interruption d’un processus de production peut être fatale pour une entreprise industrielle. Arrêt d’activité, pertes financières, voire atteinte à la réputation de la société… Les répercussions d’une attaque malveillante ciblant des équipements de technologie opérationnelle (OT) et des systèmes de contrôle industriel peuvent être lourdes. Avec la migration vers l’industrie 4.0 (l’industrie intelligente) les unités de production sont devenues plus exposées et les menaces plus persistantes et omniprésentes.
«Dans l’industrie, la sécurité OT (technologies opérationnelles) est une course contre la montre. À mesure que les hackers sont plus outillés, plus malins, les techniques de cybersécurité se développent et se renforcent. Il faut être toujours prêt à répondre», a affirmé, dans une déclaration à La Presse, Asma Ben Amor, directrice au sein d’une entreprise fournisseur de solutions de cybersécurité. Rencontrée en marge du salon dédié à la cybersécurité Maghreb « Cybersecurity and Cloud Expo » (Cmcc), l’experte est revenue sur les enjeux de la sécurité OT à l’ère de l’industrie 4.0. «La sécurité OT concerne le monde industriel. Il ne s’agit pas uniquement d’usines, mais aussi de toutes les infrastructures physiques liées à l’automatisation, aux processus ou aux chaînes de production», a-t-elle indiqué.
Une convergence nécessaire entre sécurité IT et sécurité OT
Selon l’interlocutrice, la sécurisation de cette composante de l’industrie est cruciale, car toute perturbation de la chaîne de production a un impact considérable. «Contrairement à ce qui se passe au niveau de l’IT, si un système informatique ou une application s’interrompt ou ne fonctionne plus, quelques minutes peuvent suffire pour tout remettre en place et reprendre le travail. En revanche, avec l’OT, chaque interruption d’une chaîne de production, d’un automate ou d’un protocole peut avoir des conséquences multiples, allant jusqu’à entacher l’image de marque de l’entreprise», a-t-elle poursuivi.
C’est pour ces raisons que la sécurisation des équipements OT revêt une importance particulière, renchérit-elle, soulignant dans ce même contexte la nécessité d’une convergence entre la sécurité IT et la sécurité OT.
Une convergence qui permettrait, selon elle, d’assurer la pérennité des systèmes et des processus industriels. Elle a ajouté qu’avec l’avènement de la cinquième révolution industrielle, celle qui intègre l’IA, il devient nécessaire d’ouvrir le débat sur la cybersécurité à l’ère de l’industrie 5.0, même si, pour l’heure, cette nouvelle vague n’a pas encore véritablement frappé à nos portes.
«Aujourd’hui, nous avons des industries qui répondent déjà aux normes de l’industrie 4.0. Les machines sont devenues connectées. L’enjeu est donc de savoir comment connecter les infrastructures IT et OT. Cela passe par une gouvernance commune garantissant une sécurité efficace. Les compétences existent, mais ce qui manque, c’est une bonne gouvernance et une sensibilisation accrue des industriels. L’engagement du top management sur ces questions de sécurité est primordial», a, de son côté, déclaré à La Presse Imen Nabli, directrice commerciale chez un fournisseur de solutions digitales et cloud.
Interrogée sur le cloud dans le secteur industriel, l’exposante a indiqué que, deux ans auparavant, son adoption demeurait timide. Aujourd’hui, elle s’accélère, mais pas encore au rythme souhaité auprès du secteur industriel. Selon ses dires, une agilité accrue et un recentrage sur le cœur de métier de l’entreprise figurent parmi les avantages de cette transition. Car, ajoute-t-elle, le cloud permet de mutualiser les investissements en sécurité informatique, notamment en atteignant des masses critiques, ce qui offre à plusieurs industries la possibilité de bénéficier de technologies avancées tout en optimisant les coûts.
