Nous suivre Industrie Techno

Point de vue

Cybersécurité industrielle, que doit-on craindre ?

Cybersécurité industrielle, que doit-on craindre ?

Les installations industrielles de plus en plus numérisées sont très vulnérables.

L'industrie, comme tous les autres secteurs économiques, se digitalise... et s'expose donc à de potentielles cyberattaques. Dans cette tribune, Laurent Hausermann, cofondateur de la start-up lyonnaise Sentryo, dresse un panorama des potentiels impacts d'une cyberattaque sur un système industriel. Pour illustrer cette menace, il expose différents scénarios dans trois secteurs : l’industrie manufacturière, les infrastructures de transport et la production d’énergie.

Qu’on les appelle Industries 4.0, Smart Grids ou bâtiments intelligents, tous les secteurs industriels construisent aujourd'hui leurs usines du futur. Plus qu’une révolution, c’est une évolution, car depuis plusieurs années, des systèmes numériques contrôlent des environnements critiques. Quel serait l'impact d'une cyberattaque visant précisément ces systèmes industriels ? Perte d'exploitation, désorganisation de l’Etat nation, risques mortels pour des individus sont aujourd'hui à portée de clics pour les acteurs malveillants. Tour d'horizon de ces impacts.

L'industrie doit réussir sa transformation digitale

L'industrie, comme tous les autres secteurs économiques, doit réussir sa transformation digitale : plus de technologies numériques pour plus de services personnalisés et de meilleure qualité. Les initiatives tournées vers le numérique sont multiples dans l'industrie. L’usine du futur se construit en utilisant le Big Data et en intégrant verticalement tous les composants. Les professionnels du bâtiment se tournent résolument vers les bâtiments intelligents et les Smart Cities pour augmenter le niveau de service fourni aux usagers. Le secteur de l'énergie cherche des solutions aux enjeux environnementaux et veut rendre notre production, distribution et consommation d’électricité et de gaz plus intelligentes au travers des réseaux et des compteurs intelligents. Les enjeux sont multiples : redynamiser l’économie européenne, stopper le réchauffement climatique ou encore doper l’innovation.

Absence de culture de la cybersécurité dans l'industrie

Cette évolution est en marche depuis plusieurs années. Elle s'accélère et passe par un usage massif de systèmes de contrôle numériques. Ces derniers sont aujourd’hui présents au cœur même des procédés industriels qui contrôlent notre monde réel. Malheureusement, ce nécessaire renouveau pourrait être anéanti par le risque cyber. De nombreuses études ont démontré sa dangerosité. La dernière en date a été publiée en septembre par le think tank britannique Chatham House. En particulier, elle se concentre sur le secteur nucléaire et montre combien certaines centrales, de part le monde, sont vulnérables. Cette étude pointe aussi du doigt l'absence de culture de la cybersécurité dans l’industrie et le manque criant de budgets dédiés à cette problématique au niveau mondial.

Pour mesurer l'impact que pourrait avoir une cyberattaque sur un système industriel, analysons en détails trois secteurs : l’industrie manufacturière, les infrastructures de transport et la production d’énergie.

Perte d'exploitation massive

Tout d’abord, l’industrie manufacturière manipule des matières brutes, les transforme et génère des produits finis. Un criminel pourrait chercher à réaliser une extorsion de fonds auprès d'un industriel par le biais d'un chantage. En effet, les cuves remplies de produits chimiques transformés valent chacunes plusieurs dizaines de milliers d'euros. Le criminel introduit dans le système pourrait décider de mélanger, et ainsi corrompre, ou de vider tout simplement la cuve. L’impact serait alors une perte d'exploitation massive. Elle se répéterait tant qu’une rançon ne serait pas payée. Dans le milieu de l’entreprise, on a déjà vu des sociétés payer des maîtres chanteurs qui avaient chiffré leurs ordinateurs portables.

Pagaille dans les infrastructures

Dans le secteur des transports, l'impact est lié à la disponibilité des infrastructures. Imaginez un tunnel routier au cœur d'une ville. Il est contrôlé par un système Scada. Si un groupuscule aux sombres motivations, prenait son contrôle et coupait la ventilation, l’éclairage du tunnel et en changeait les feux régulant le sens de la circulation, il provoquerait à coup sûr une immense pagaille ! En 2006, des salariés mécontents de la ville de Los Angeles ont réussi à causer plusieurs jours de bouchons routiers en ayant uniquement modifié le programme de quatre feux tricolores. Ils ont reconnu s’être connectés depuis leur domicile durant une grève au réseau municipal. La disponibilité des routes, tunnels, ports, gares ou aéroports est essentielle à notre vie de tous les jours. Leurs réseaux industriels sont critiques.

Le réseau électrique américain dans le viseur de Daech

Enfin, les impacts les plus évidents sont liés à la dangerosité de certaines installations dans le domaine de l'énergie. Les industriels y manipulent des produits hautement réactifs ou inflammables qui peuvent exploser et provoquer des blessures graves ou causer la mort. Nous vivons tous à côté d'installations Seveso, de centrales nucléaires, de stockage de gaz. Désormais, un terroriste cherchant à provoquer un chaos colossal se tournera sûrement vers les réseaux industriels. Le FBI déclarait il y a peu que Daech avait cherché à pirater le réseau électrique américain. A priori, ses capacités techniques sont aujourd'hui réduites et insuffisantes pour réussir une telle attaque, mais il est évident que l'impact serait catastrophique et provoquerait des milliers de morts.

Face à tous ces risques, faut-il stopper la transition digitale de l'industrie européenne ? Non, bien sûr ! Mais des mesures doivent être prises. La cybersécurité doit désormais s'intégrer à l'ensemble des processus industriels. Elle doit être prise en compte dès la conception des systèmes. Plus urgent encore, les industriels eux-mêmes doivent entrer dans une posture de prévention et de surveillance : sortir du “ça ne peut pas m’arriver”, ne plus se croire protégés et surtout veiller à la sécurité de leurs installations. Cela est impératif pour la pérennité de leurs entreprises et la vie de leurs clients.

Laurent Hausermann, cofondateur de Sentryo.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Ce robot performe dans le jeu d’adresse Jenga

Ce robot performe dans le jeu d’adresse Jenga

Equipé d’une caméra et de capteurs de force, le nouveau robot du MIT apprend rapidement la meilleure façon[…]

Avec Pando, l'Isae-Supaero muscle sa puissance de calcul

Avec Pando, l'Isae-Supaero muscle sa puissance de calcul

Fake news : ces technologies qui les traquent

Fake news : ces technologies qui les traquent

Cybersécurité, laboratoire de robotique, éolienne… les meilleures innovations de la semaine

Cybersécurité, laboratoire de robotique, éolienne… les meilleures innovations de la semaine

Plus d'articles