Sécuriser ses données industrielles est devenu primordial, dans un contexte où l’industrie est le troisième secteur le plus touché. WannaCry et Nyetya en sont la preuve tangible ; et le RGPD (Règlement Général pour la Protection des Données) qui arrive dans moins d’un an imposera de nouvelles règles.
Durant notre événement “Entrez dans l’usine du futur” du 2 juin dernier, Wissam Loudhaief, notre expert Manufacturing, a souligné les nouveaux challenges de cybersécurité rencontrés par les départements informatiques comme les opérations industrielles. Retour dans ce dernier article de notre série sur les éléments clés de cette intervention.
“Il faut sécuriser le réseau, pas uniquement les terminaux.“
Sécuriser ses données au-delà de la zone démilitarisée (DMZ)
Les challenges en termes de cybersécurité sont de plus en plus nombreux : manque de visibilité, conformité de l’infrastructure, gestion des accès, échelle multi-sites, gestion des patches, accès aux partenaires, etc.
Au sein de l’usine, avec la convergence entre le réseau d’entreprise et le réseau de production, il y a plusieurs couches de sécurité à mettre en place :
- La DMZ industrielle
- Le contrôle d’accès au réseau
- Le centre de politiques et d’identité
- L’accès à distance sécurisé
- Le protocole industriel DPI (Deep Packet Inspection)
Et en règle générale, les industriels n’ont protégé que la première couche. Je vous en parlais dans mon précédent article sur les solutions pour protéger son réseau de production des cybermenaces : il faut avoir une zone démilitarisée (DMZ) sécurisée entre le réseau d’entreprise et de production, mais pas que !
Pour sécuriser l’ensemble de son réseau, il faut suivre le processus expliqué ci-dessous.
Certains outils tout-en-un, comme Cisco IoT Threat Defense, peuvent également vous aider dans cette démarche. Le réseau IoT (internet des objets), mêlant réseau d’entreprise et réseau industriel, est ainsi protégé de bout-en-bout.
Lire aussi : 6 façons de se protéger des cybermenaces de l’industrie 4.0
Comment fonctionne une solution de cybersécurité ?
Les solutions de cybersécurité vous permettent de dormir à poings fermés. Elles surveillent votre réseau, détectent les anormalités, alertent, et peuvent même prendre des décisions sur la meilleure solution à apporter.
Thierry Rouquet, CEO de la start-up Sentryo accélérée par Cisco, nous expliquait d’ailleurs ce 2 juin le fonctionnement de sa plateforme ICS Cybervision :
- Collecter : des capteurs collectent les informations pertinentes du réseau industriel (via DPI)
- Découvrir et cartographier : la plateforme combine les données, les compare au modèle de base (soumis par les ingénieurs), les corrèle avec des flux intelligents de menaces (soumis par des experts).
- Contrôler l’intégrité du système : les événements sont générés et enregistrés dans une base de données, avec une vue détaillée présentant également le contexte, dans un tableau de bord ergonomique.
- Détecter et alerter : la plateforme repose sur du machine learning pour améliorer en continu la détection des menaces, et peut décider elle-même de la réponse à apporter.
Ce fonctionnement est semblable pour les autres solutions du même type. Chez Cisco, nous avons développé un riche portfolio de solutions et de services de cybersécurité pour l’industrie, pour répondre à chacun de votre besoin.
La cybersécurité est plus que jamais une priorité. L’enjeu principal est de sécuriser votre réseau de A à Z afin de réduire au maximum les risques de menaces, pouvant nuire à la productivité de votre usine.
Pour en savoir plus :
- Lire : Série Usine du futur #1 – Bilan de notre événement
- Lire : Série Usine du futur #2 – Tirez profit de l’IIoT
- Lire : Série Usine du futur #3 – Éliminez les pannes grâce à la maintenance prédictive
- Télécharger le support de présentation de notre événement “Entrez dans l’usine du futur”
- Consulter le livre blanc : La sécurité holistique pour votre usine