Nous suivre Industrie Techno

abonné

Les réseaux industriels sous contrôle

PHILIPPE RICHARD

Sujets relatifs :

,
Pendant de nombreuses années, les industriels et les fabricants de machines ne se sont pas souciés de la sécurité. Mais en devenant de plus en plus connectés, les automates deviennent vulnérables aux failles de sécurité ou à des actes de malveillance. Différentes procédures et solutions peuvent être déployées.

Les industries sont devenues la cible des pirates. Au printemps 2012, plusieurs gazoducs américains ont ainsi été touchés par des attaques informatiques. L'approvisionnement de l'Amérique du Nord fut même menacé par la répétition de ces opérations. Toujours en 2012, des terminaux méthaniers du Qatar et plus de 30 000 postes informatiques d'une compagnie pétrolière d'Arabie Saoudite ont été touchés par le virus Shamoon. En décembre 2014, un rapport gouvernemental allemand révèle qu'un haut-fourneau d'une usine métallurgique a été arrêté après une infection virale. En France, toute la chaîne de production d'une cimenterie a été arrêtée ; un code malveillant avait envoyé une mauvaise information à un automate, ce qui a déclenché des alertes.

Ces deux derniers exemples prouvent que le piratage informatique ne touche pas que les OIV (Organismes d'importance vitale, considérés par l'État français comme indispensables ou dangereux pour la population : énergie, transports, télécoms, activités militaires de l'État...). Toutes les PME-PMI peuvent un jour ou l'autre tomber dans les mailles du filet de la pêche au gros lancée par des pirates.

« Les automaticiens et autres spécialistes de l'informatique industrielle ont une forte culture en matière de sûreté de fonctionnement et de disponibilité, mais pas en matière de cybersécurité. La compromission du réseau de contrôle commande n'est pas une éventualité qu'ils envisagent. Dès lors, certains mécanismes de sécurité sont parfois désactivés, comme le chiffrement de données issues de télémesure, pour augmenter la productivité ou faciliter leur accès à tout le monde, puisqu'il n'y a pas de mot de passe par exemple », souligne Jérôme Hennecart, spécialiste de la lutte anti-cybercriminalité et co-auteur du livre « Cyberdéfense : la sécurité de l'informatique industrielle » (Éditions ENI).

Au-delà des offres traditionnelles, il existe des solutions adaptées aux nouveaux enjeux de protection des environnements industriels.

La cartographie dynamique pour les réseaux industriels

Connaître parfaitement son réseau et toutes les connexions est indispensable. C'est pour répondre à cette problématique que la start-up française Sentryo a développé avec des industriels sa solution ICS Cybervision. « Notre approche consiste à mettre en place une solution passive et non intrusive de cartographie du réseau et de détection d'anomalies. Nous fournissons une visibilité précise à l'administrateur du réseau industriel, de façon à ce qu'il sache en permanence quels sont les composants connectés sur son réseau, où sont les points de vulnérabilité, qu'il repère quel[…]

Pour lire la totalité de cet article, ABONNEZ-VOUS

Déjà abonné ?

Mot de passe perdu

Pas encore abonné ?

vous lisez un article d'Industries & Technologies N° 0985

Découvrir les articles de ce numéro Consultez les archives 2016 d'Industries & Technologies

Nous vous recommandons

Système polyvalent de vision industrielle

Système polyvalent de vision industrielle

Dans les applications robotiques ou d'inspection industrielle, cette gamme de processeurs de vision, qui a été conçue à partir de composants Intel,[…]

Une tablette pour les théâtres de guerre

Une tablette pour les théâtres de guerre

Gamme de gerbeurs écoresponsables à conducteur

Gamme de gerbeurs écoresponsables à conducteur

Réseau de capteurs sans fil pour IIoT

Réseau de capteurs sans fil pour IIoT

Plus d'articles