De nos jours, la sécurité informatique est devenue une problématique dans les groupes industriels, qu’ils soient PME ou TPE. Outre les vols de données et l’espionnage, les attaques touchent également les automates et parviennent jusqu’au contrôle de sécurité. Parfois, elles menacent les appareils de production et font perdre beaucoup d’argent à ces sociétés. Ces derniers temps, le secteur industriel est les cibles préférées des attaquants s’ils étaient en huitième position en 2019.
Industries PME ou TPE : sensibles aux attaques
Dernièrement, les groupes industriels sont plus sensibles aux attaques de ransomwares. Les arnaqueurs piratent leur système informatique dans le but de soutirer de l’argent aux propriétaires. Si la ligne de production s’arrête, il n’y a aucune issue de « sauvegarde » possible pour restaurer les opérations.
Toutefois, seuls les responsables des organisations cybercriminelles peuvent apporter des solutions aux problèmes liés à cette situation. Les dirigeants de l’industrie en question sont alors obligés de payer des rançons aux attaquants pour réparer l’ensemble du système informatique. La sensibilité des appareils de production provient de la convergence entre les systèmes industriels « OT » et les systèmes d’information « IT ». C’est la raison pour laquelle il est difficile de restaurer le système et ne peut se faire par autrui.
L’industrie 4.0
De nombreuses industries optent actuellement pour l’industrie 4.0. Elle facilite l’optimisation des processus et l’amélioration de l’automatisation. Outre les capteurs, il existe également des applications qui s’ajoutent au système. Elles sont complexes et interconnectées et peuvent entraîner une mise en réseau croissante et rapide.
C’est à partir de ce moment que les cybercriminelles profitent de verrouiller votre ligne de production si la sécurisation de votre réseau est mal maîtrisée. Les entreprises qui se spécialisent dans l’industrialisation de pétrochimie sont souvent victimes de ransomware à cause de ses machines à café qui sont connectées en permanence.
L’âge du système : à ne pas négliger
Quelques industries utilisent encore des matériels qui ne sont pas d’époque. Auparavant, les fabricants avaient prévu la durée du système sur plusieurs décennies. Cela leur évite de répéter régulièrement l’investissement. En effet, l’installation d’un nouveau système représente un budget conséquent et impacte la finance de l’entreprise si sa durée d’utilisation n’est pas optimale.
Chaque version de système d’exploitation a en ce moment sa propre durée de vie. Pour Microsoft, la durée est limitée de 10 ans, cela pour au moins cinq ans de support principal et le reste de support étendu. Cette « vétusté planifiée » est en général source de vulnérabilité des appareils utilisés par les industries PME et TPE depuis l’arrivée des nouvelles technologies.
- Par conséquent, si les mises à jour de votre logiciel ne sont pas faites dans les règles, elles donnent accès aux cybercriminelles de vous nuire jusqu’à ce qu’ils arrivent à vous soutirer de somme importante pour pouvoir le réparer.
- Évitez par ailleurs d’utiliser les automates programmables qui se montrent utiles dans le pilotage et la gestion d’un bâtiment.
Pour éviter une attaque de votre système informatique, il est plus judicieux d’utiliser les nouvelles technologies.
