Cybersécurité:une question de méthode

Le 01/03/2016 à 14:00  

O n imagine aujourd'hui les nombreuses applications possibles de l'usine connectée,ou «Industrie 4.0 ». Depuis l'arrivée du protocole Internet sur les équipements industriels, les interactions possibles entre machines et systèmes d'information se sont multipliées. « Les systèmes industriels sont pilotés depuis de nombreuses années par informatique, mais jusqu'à il y a peu, on n'utilisait pas la connexion via le protocole IP», rappelle François Stephan, directeur développement et international de l'Institut de recherche technologique SystemX. Mais cette évolution s'est produite si rapidement que la question de la sécurité a souvent été négligée. Résultat : les systèmes d'information industriels comportent de nombreuses failles, qui induisent des risques plus ou moins graves, allant du vol de données aux risques physiques pour les industries les plus critiques.

« La tendance va vers plus d'interconnexions, notamment via les systèmes ERP ou MES. Ces interconnexions ne vont pas disparaître, mieux vaut donc s'atteler à garantir leur sécurité, analyseYann Bourjault, responsable national cybersécurité chez Schneider Electric. Les objets connectés font partie du quotidien, en maintenance par exemple, où l'on voit apparaître des smart-phones pour flasher des QR codes, pour obte-nir des informations relatives au diagnostic ou à la mise en service. » Et les attaques se multiplient: « Nous observons une forte augmentation des attaques sur les systèmes d'information industriels, mais il n'y a pas de statistiques à ce sujet, commente Laurent Pelud, président de Scassi, société spécialisée en sécurité informatique. Nous le voyons en travaillant sur ces sujets, mais les fabricants de matériel industriel n'ont pas intérêt à communiquer sur les failles de leurs composants. »

La lecture de cet article est payante.
Pour le lire abonnez-vous ou connectez vous.

Dans la même rubrique

Copy link
Powered by Social Snap