TRIBUNE LIBRE. Cybersécurité : ce qui attend le secteur industriel en 2019

Ces trois dernières années ont été marquées par l’émergence et la médiatisation dattaques de cybersécurité particulièrement virulentes. Dans ce contexte, le secteur industriel n’a d’ailleurs pas été épargné. Citons notamment l’exemple de l’attaque Shamoon au Moyen-Orient et en Europe du Sud dans les secteurs du gaz, du pétrole ou encore des télécoms, l’attaque Triton touchant les systèmes de contrôle industriel ou encore Stuxnet qui visait une usine d’uranium.

Par Julien Tarnowski, Directeur général France chez ForeScout

Ces nombreuses attaques ont bousculé les codes de la cybersécurité : elles auraient en effet pu avoir un impact physique sur les entreprises victimes. En 2009, Stuxnet est la première cyberattaque à avoir endommagé les installations physiques des établissements visés. Depuis, les attaques ayant pour finalité de saboter/détruire les installations industrielles ; centrales électriques, raffineries, usines, etc., se sont multipliées. Les dernières nous ont montré que les hackers ne manquaient pas d’ingéniosité pour parvenir à leur fin, qu’il s’agisse d’un vol de données, d’une attaque par déni de service, de l’anéantissement d’un système d’informatique, de l’arrêt d’une production industrielle ou autres.

A quelles tendances majeures les industriels doivent-ils se préparer cette année en matière de risques cyber ?

Avec la convergence de plus en plus présente des technologies opérationnelles (OT) et de l’IT, les systèmes industriels risquent d’être en 2019 encore visés. Le concept n’est pas nouveau, mais à mesure que la surface d’attaque ne cesse de croître, la probabilité qu’une attaque réussisse à causer un impact physique sérieux augmente tout autant. Avant que cette convergence ne prenne de l’ampleur, les attaques informatiques n’avaient alors qu’un impact relativement limité dans le monde physique. Leur délit se matérialisait par le vol d’informations bancaires ou la compromission de données personnelles.

Or aujourd’hui, face aux volumes de données privées et sensibles traitées dans les établissements médicaux et hospitaliers, le secteur de la santé publique figurera parmi les plus surveillés par les acteurs malveillants du Net. Face aux problématiques financières auxquelles les professionnels de santé sont confrontés, certaines brèches de sécurité vont de fait persister, en parallèle les vecteurs d’attaques seront à la fois plus personnalisés et plus ingénieux. Les hackers redoubleront d’efforts pour mettre en œuvre de nouveaux scenarii d’attaques et exploiter des données de manière bien plus créative. Celles ciblant le réseau des organismes du secteur de la santé exposeront également des millions de personnes, à des différents degrés en fonction de leur nature. En outre, les attaques par ransomware continueront de fournir un accès non autorisé à des millions de dossiers personnels tout comme l’ingénierie sociale demeurera une manière de compromettre la sécurité des dossiers de santé électroniques.

A l’heure où le digital s’invite dans les villes à travers la popularisation de la Smart City (ville intelligente), les acteurs malveillants lui emboîte le pas. Les systèmes d’automatisation des bâtiments (Building Automation Systems ou BAS) s’apparentent pour eux à un levier pour orchestrer d’importantes attaques publiques de ransomware. Cependant, à mesure que l’adoption des villes et bâtiments intelligents se poursuivra, une augmentation du volume des activités malveillantes ainsi que de la gravité et des dommages occasionnés surviendra.

Vous l’aurez compris, les cybercriminels ne manquent pas et ne manqueront pas de s’appuyer sur les technologies émergentes, comme l’intelligence artificielle, pour développer de nouveaux procédés d’attaques.

Cependant, la résistance s’organise !

Si les organisations demeurent confrontées à une forte pénurie de compétences dans la cybersécurité, l’émergence de l’intelligence artificielle, de part ses capacités d’automatisation de certaines tâches, constitue pour elles un véritable atout. Avec son intégration progressive au sein des politiques de sécurité des organisations, de nouveaux rôles sont voués à apparaître dans ce domaine. Dans ce contexte, la collaboration homme-machine sera essentielle pour garder une longueur d’avance sur ces adversaires.

Cette année laisse donc entrevoir les prémices d’une nouvelle ère décisive en matière de cybersécurité. Dans cette course de vitesse, qui des hackers ou des organisations saura suffisamment capitaliser sur les innovations technologiques et se démarquer ? Parions que l’adage ‘l’atout fait la force’ inspire les professionnels et que ces derniers tirent les premiers leur épingle du jeu.


About the Author

Related Posts

La transformation numérique a accéléré la transition vers la Smart Factory, ou usine connectée, et...

The adoption of additive manufacturing technology has accelerated in recent years thanks to...

The NASA probe’s arrival at Jupiter on Monday will improve our understanding of not just the solar...

Style Switcher

Highlight Color:

               

Backgrounds:

                    

You can also set your own colors or background from the Admin Panel.