Halloween fait resurgir nos pires cauchemars : sorcières, zombies, clowns maléfiques et autres monstres sanguinolents. Et tels des fantômes qui vous font sursauter par surprise, les cyberattaques se font de plus en plus nombreuses.
C’est ainsi l’occasion pour nous de revenir sur l’un des plus grands cauchemars des industriels : la cybersécurité.
Les risques liés aux failles de sécurité dans l’industrie
Après WannaCry, Nyetya, Dragonfly, ou encore plus récemment Bad Rabbit, les attaques se multiplient et provoquent des dégâts dans tout type d’entreprises. Dans l’industrie, les dimensions peuvent prendre une plus grande ampleur.
En effet, ces fantômes qui vous guettent peuvent avoir des conséquences plus lourdes que vous l’imaginez :
- Perte de revenus : les cyberattaques peuvent momentanément interrompre votre activité, et ainsi vous faire perdre de l’argent. Ce fut le cas pour certains industriels lors de WannaCry ou Nyetya, qui ont du fermer certaines de leurs usines, engendrant une perte de plusieurs centaines de milliers d’euros.
- Espionnage industriel : des voleurs ou vos concurrents peuvent entrer dans vos systèmes pour s’emparer de votre propriété intellectuelle ou de vos informations confidentielles. Et ils trouveront une réelle utilité à ces secrets.
- Sûreté des employés : quand vos sites physiques ne sont pas assez sécurisés, des individus malveillants peuvent s’y introduire. Et cela met en danger la sécurité de vos équipes.
- Dommages environnementaux : vos équipements sont gérés par des outils informatiques. Si ceux-ci sont détournés, dans les domaines de l’énergie, par exemple, cela peut provoquer de réels dégâts pour l’environnement.
- Image de marque : par conséquent, tous ces dommages se sauront, que ce soit par bouche à oreille ou par médiatisation. Et cela nuira à votre image de marque. Et donc à votre business.
Il est l’heure de passer à l’acte ! Ne vous inquiétez pas, nous sommes là pour vous tenir la main.
If there’s something weird And it don’t look good Who you gonna call? Ghostbusters !
Comment mieux vous protéger ?
Nous en parlions dans un précédent article, les industriels sont inquiets quant aux cybermenaces. Ils ne savent pas comment agir, ont du mal à gérer plusieurs différents produits, services et prestataires de cybersécurité (des solutions dignes de Frankeinstein), et manquent parfois de personnel qualifié pour trouver une solution rapidement.
Voici quelques conseils pour vous protéger de ce monde effrayant dans lequel nous vivons :
- Créer, éduquer, et renforcer les politiques de sécurité
- Verrouiller votre usine à l’aide d’une sécurité en profondeur
- Renforcer votre première ligne de défense avec de la sécurité physique
- Contrôler qui est sur votre réseau avec du profilage de périphérique
- Mettre en place les bonnes pratiques de l’industrie, comme le standard ISA IEC 62443, pour délimiter des zones et concevoir des schémas pour segmenter et isoler vos sous-systèmes
- Réduire les dépenses d’investissements (et vos dépenses d’exploitations) avec des solutions de sécurité à distance
- Implémenter un pare-feu robuste, un système de prévention des intrusions, des solutions de sécurisation des accès à distance, des emails et du web
Ne vous mettez pas en position de victimes des monstres qui règnent dans les bois. Prenez une lampe torche, investiguez d’où viennent ces bruits étranges. Préparez une approche stratégique, qui va au-delà de la sécurisation de vos périphériques, et concentrez-vous sur une sécurité de bout-en-bout.
Pour concevoir et mettre en place une stratégie globale, consultez notre livre blanc : “Une solution de sécurité globale pour l’usine de demain“.
Pour en savoir plus, vous pouvez également lire le rapport semestriel sur la cybersécurité ou consulter notre page web dédiée à la Sécurité industrielle.