Nous suivre Industrie Techno

abonné

Cybersécurité. Les industriels contre-attaquent

De plus en plus interconnectés, les systèmes de contrôle-commande de l'industrie et des infrastructures d'importance vitale comme les centrales nucléaires ou les hôpitaux sont donc particulièrement exposés aux cyberattaques. Outre les solutions techniques, sans cesse affinées, les bonnes pratiques sont essentielles pour éviter le pire.

Le spectre de Stuxnet, rendu célèbre pour avoir arrêté les centrifugeuses d'une centrale nucléaire en Iran en 2010, reste présent dans les esprits. À l'ère de l'usine connectée, la cybersécurité des systèmes industriels devient un enjeu majeur.

« Pendant longtemps, les réseaux industriels ont été coupés du reste du monde. Ces dernières années, des ponts se sont faits entre les réseaux informatiques et les Système de contrôle et d'acquisition de données (Scada), pour des raisons de production, de logistique et de marketing », analyse Cyrille Badeau, directeur de la région Europe du Sud chez Sourcefire. Aujourd'hui, les industries intègrent des automates interconnectés, des tablettes et des capteurs connectés. Autant de portes d'entrées pour les attaquants. « L'altération des données de mesure peut par exemple perturber la production. Ainsi, si une sonde surveillant la température du fleuve de refroidissement d'une centrale nucléaire est connectée en 3G, elle peut être piratée et indiquer une température trop élevée, provoquant l'arrêt de la centrale », détaille Cyrille Badeau.

 

Cartographier les réseaux pour détecter les intrusions

 

Un risque majeur, au point que la sécurisation des systèmes Scada de contrôle des automates industriels est devenue une priorité gouvernementale. « L'État aura la possibilité d'auditer ces systèmes et le niveau de sécurité des dispositifs », précise le projet de loi de programmation militaire, déposé début août. Avant même son exécution, industriels et experts en cybersécurité planchent sur le sujet.

L'éditeur SourceFire a par exemple développé une cartographie des réseaux pour détecter les intrusions. « Snort est un réseau ouvert pour détecter les intrusions. Historiquement, on se servait de cette cartographie pour faire de la détection d'intrusion sur les réseaux informatiques. Nous l'avons déclinée pour les réseaux industriels. Toute détection d'une modification dans ces réseaux normalement figés déclenche une alerte ».

D'autres solutions visent à élever le niveau de sécurité des réseaux industriels. Une clé USB, développée par TrendMicro, se propose ainsi de scanner les machines à la recherche de virus, tandis que les constructeurs réfléchissent à intégrer de l'intelligence artificielle au sein même des automates. But : déclencher une alerte en cas de comportement irrégulier de l'un d'entre eux. C'est le cas chez Siemens, qui intègre l'aspect cybersécurité en amont du développement de ces automates. « Les protections du programme utilisateur ainsi que celles du système d'exploitation[…]

Pour lire la totalité de cet article, ABONNEZ-VOUS

Déjà abonné ?

Mot de passe perdu

Pas encore abonné ?

vous lisez un article d'Industries & Technologies N°0963

Découvrir les articles de ce numéro Consultez les archives 2014 d'Industries & Technologies

Nous vous recommandons

« Il faut développer des solutions de détection adaptées », clame Nicolas Arpagian (Orange Cyberdéfense)

Interview

« Il faut développer des solutions de détection adaptées », clame Nicolas Arpagian (Orange Cyberdéfense)

Les motivations des pirates ciblant l'industrie peuvent être économiques, crapuleuses ou politiques, selon Nicolas Arpagian. Il est[…]

Pour bien commencer la semaine : La 5G, une rupture en matière de cyber-risques

Pour bien commencer la semaine : La 5G, une rupture en matière de cyber-risques

Smart-city, cyber-sécurité, neuro-morphique… les meilleures innovations de la semaine

Smart-city, cyber-sécurité, neuro-morphique… les meilleures innovations de la semaine

« Les puces électroniques bio-inspirées pourraient disrupter le marché dans la décennie », prédit Pierre Cambou, analyste chez Yole Développement

« Les puces électroniques bio-inspirées pourraient disrupter le marché dans la décennie », prédit Pierre Cambou, analyste chez Yole Développement

Plus d'articles