La sécurité informatique des sociétés industrielles reste un sujet vague. Le manque de coordination entre les équipes OT et IT fragilise l’infrastructure de ces entreprises. Par ailleurs, l’ascension des industries 4.0 va la rendre plus accessible aux pirates informatiques. Pour faire face à ces menaces grandissantes, les autorités ont mis en place des mesures drastiques.
Kaspersky ICS a publié un sondage concernant les cyberattaques. Selon cette enquête, les cas de piratage informatique ont augmenté de 34 % en 2022. En outre, 32 % des entreprises ayant participé à l’étude affirment avoir été victimes d’au moins 20 attaques . Le secteur industriel n’est pas le seul à être ciblé. Les établissements de santé sont régulièrement aussi visés. La fréquence des cyberattaques est telle que les citoyens tendent à les banaliser. Ce que tout bon expert cybersécurité éviterait de faire.
En vue du bilan 2022 sur les piratages informatiques subis par les industries, l’Union européenne compte révolutionner la sécurité informatique des entreprises.
La cybercriminalité pourrait augmenter
Pour de nombreuses organisations, la sécurité informatique n’est pas encore bien comprise. Ainsi, malgré la documentation et les avancées de l’industrie 4.0, le secteur reste une cible de choix. La digitalisation des entreprises a ouvert les portes aux cybercriminels. Le numérique est pourtant un outil incontournable dans le fonctionnement des organisations. Il facilite le travail à distance et permet de mettre une grande quantité de données en sécurité sur le Cloud. Il permet également l’interconnexion de l’informatique des bureaux (IT) à l’informatique industrielle (OT).
Chacune des solutions de l’industrie 4.0 est une potentielle ouverture pour les hackers. Les pirates informatiques peuvent s’en servir pour placer dans le système d’information un ransomware ou pour voler des données .
Par ailleurs, dans deux ans, le volume d’informations sur les machines de production triplera et l’utilisation de logiciels en usine augmentera de 50 %. Selon Orange, Accenture et Kaspersky, les attaques ciblant le secteur industriel augmenteront de 70 % d’ici 2025.
Les solutions anticipées par les autorités
Les conséquences des attaques sur des géants de l’industrie ont favorisé une prise de conscience sur les enjeux de la cybersécurité. Saint-Gobain, SNCF et Auchan ont subi les conséquences d’une attaque contre l’Ukraine . Les menaces ne concernent évidemment pas uniquement la France, mais plusieurs pays du monde . Par exemple, au Japon, Toyota a été victime d’un piratage informatique en 2022 . Concrètement, les hackers ont ciblé l’un des fournisseurs du constructeur automobile, mais l’attaque a eu un impact important sur la production de la marque. En effet, 14 usines ont dû cesser de fonctionner, ce qui a fait que Toyota a produit 13 000 véhicules en moins . Cela représentait 5 % du volume de production normal de l’entreprise .
Les autorités françaises prévoient un budget de 20 millions d’euros pour financer les missions de renforcement de la cybersécurité auprès des centres hospitaliers et autres établissements de soins . Pour la première fois, l’UE met en place un instrument destiné à garantir que les acteurs publics et économiques tiennent leurs engagements en matière de sécurité informatique. L’organisation fautive s’expose à une amende de 10 millions d’euros ou équivalent à 2 % de son chiffre d’affaires annuel au niveau mondial.
