Assurer la résilience IT/OT – Numeum x Global Industrie

Comprendre quelles sont les clés pour assurer la cybersécurité de son entreprise et de ses produits. Retours d’expérience et exemples concrets pour monter en maturité sur la cybersécurité de l’OT.

L’usine, nouvelle cible des hackers ?

Depuis l’arrivée des ordinateurs dans nos vies, la plupart des entreprises ont compris qu’il était nécessaire de sécuriser leurs outils informatiques. Avec la multiplication des attaques qui ont mis à mal collectivités et grands groupes, de nombreuses sociétés se sont couvertes pour ne pas être inutilement exposées. Mais ont-elles vraiment fermé toutes les portes ?

Pas sûr. Dans un univers ultra-connecté, la bureautique n’est pas le seul talon d’Achille. Dans les usines, les lignes de production, devenues des bijoux de technologie, sont autant de nouvelles failles potentielles.

Pour Mehdi Houas (Numeum), c’est bel et bien l’enjeu actuel : « que se passe-t-il, interroge-t-il, si une chaîne s’arrête, et quels moyens de réaction l’industriel a-t-il pour y faire face et redémarrer ? »

Cette notion de résilience, certaines entreprises du numérique s’y sont intéressées pour imaginer des outils adaptés au monde industriel. Et si les gros groupes ont déjà musclé leur ligne de défense, ce sont aujourd’hui les plus petits maillons qui travaillent avec eux qui vont devoir se plier au même exercice pour ne pas devenir un cheval de Troie. Car, comme le souligne Mickael Monmaille (GI), « c’est souvent par les fichiers, par la data via les sous-traitants de rang 3 ou 4 que l’on peut venir attaquer la chaîne ».

Du prêt à brancher pour sécuriser l’IOT

Chez Solent, on a bien conscience que les entreprises sont de plus en plus connectées, mais qu’elles ont encore tendance à ne pas suffisamment sécuriser leurs systèmes. « Souvent, explique Thomas Vuillaume, elles pensent que c’est onéreux ». Alors, elles diffèrent l’investissement sans se demander à quel danger elles s’exposent. Solent a voulu répondre à ce besoin en imaginant une plateforme plug and play qui permet de sécuriser les communications IoT et d’opérer une analyse des menaces…

L’entreprise a planché sur un cas concret via le dispositif France 2030 et a réalisé, avec trois autres partenaires, un POC dans le domaine de l’hydrogène. Nom du projet : HYgarde. « C’est simple, détaille Ugo Vollhardt, docteur et ingénieur chez Solent, il y a un système central, une carte, avec des éléments d’adaptation autour qui font l’interface. L’élément central vient agréger les infos et faire de la remontée de données. Le but, poursuit-il, est qu’un utilisateur, dans le cas qui nous intéresse, celui de l’hydrogène, sache par exemple ce qu’il a de stocké dans sa batterie et que cela permette à l’industriel de faire du monitoring à distance, du debug, des interventions et de corriger des problèmes. »

Si les industriels ont besoin de communiquer avec leurs machines, ces canaux de communication doivent être sûrs : or, la plupart du temps, ils sont ajoutés a posteriori. Avec le système créé par Solent, la prise en compte se fait dès le début, de manière intégrée. D’ailleurs, l’entreprise a déjà des clients qui se sont mis sur les rangs.

Armer la prod

C’est aussi le dialogue entre la partie production et les bureaux qui peut parfois être la fenêtre par laquelle l’attaque va se glisser : pour éviter que, demain, des chaînes entières ne soient mises à l’arrêt, Equans Digital a planché sur le sujet pour imaginer de nouveaux pare-feu pour les lignes de production. « Les chaînes de production sont reconnectées à la partie informatique, détaillent Vincent Preaud et Philippe Giraud, et donc ça peut être une porte ouverte vers toutes les connexions. Dans cette optique-là, on a essayé de protéger cette partie qui n’avait pas de système de défense. »

C’est ainsi qu’est née l’idée d’une plateforme : « À l’intérieur, précise Equans Digital, des outils spécifiques au monde industriel pour la détection. » Et comme derrière chaque usine se cache une nouvelle réalité, l’entreprise s’est adaptée : « on a mis en place des scénarios pour voir tout changement de comportement dans les chaînes et prévenir le client pour qu’il puisse intervenir. »

Il faut dire que rien ne peut être laissé au hasard, car Equans travaille notamment avec des acteurs d’importance vitale, où l’erreur n’est pas une option, ce qui permet un haut niveau d’exigence. Mais la pratique est la même, quel que soit le client : une analyse des risques, un accompagnement pour identifier les failles et les corriger, et la mise en place d’un plan de remédiation pour renforcer la sécurité.

Des démarches qui, très bientôt, vont s’avérer nécessaires : « car si ça n’est pas fait à tous les maillons de la chaîne, ça peut remonter jusqu’au grand groupe d’ailleurs », d’autant que de plus en plus de sociétés exigent cette sécurité. La réglementation est d’ailleurs déjà en train de se durcir… avec l’entrée en vigueur de NIS 2 et, l’an prochain, du Cyber Resilience Act au niveau européen.

Ce qui fait dire à Mehdi Houas, pour Numeum, qu’il faut instaurer rapidement la sécurité du maillon le plus faible. « Attendre que la réglementation devienne obligatoire, plaide-t-il, c’est déjà prendre du retard, là où les hackers sont réputés toujours avoir un coup d’avance. »