Industriels : La souveraineté au cœur de la stratégie de cybersécurité OT !

Tribune par Vincent NICAISE, Responsable des partenariats industriels, Stormshield, et Yoann DELOMIER, OT Team Leader, WALLIX.

Aujourd’hui, le cybercrime vise de plus en plus le secteur de l’industrie, avec des attaques aux conséquences lourdes. Et il n’y a pas que les OIV et OSE qui sont touchées, tous les acteurs sont concernés. Au-delà des règlementations qui « obligent » certains à faire le choix de solutions souveraines, reste alors aux autres industriels à appliquer ces mêmes règles et à se mobiliser sur toute la chaîne de sécurité. Mais pourquoi cette notion de souveraineté est-elle si importante ?

Les nouveaux usages du numérique dans l’industrie ces dernières années ont largement contribué au développement et à la modernisation de ce secteur. Que ce soit en termes de performance et de compétitivité, dans un contexte de forte mondialisation, mais aussi en termes de respect de l’environnement ou encore de traçabilité au regard des consommateurs et des règlementations européennes.

Mais pour autant, ces nouveaux usages ont aussi fragilisé le monde industriel, de plus en plus exposé aux risques cyber. Pour exemple, les opérateurs d’infrastructures critiques (transport, énergie, eau…) exploitent des processus industriels grâce à des données qui circulent en temps réel, et parfois sans interruption, pour assurer leur bonne conduite et garantir à la fois productivité et service aux citoyens. Des données qui sont aujourd’hui au cœur de nombreuses attaques. Et plus généralement, ce sont toutes les portes d’entrées qui sont aujourd’hui exploitées par des hackers de plus en plus professionnalisés, dont les objectifs sont entre autres l’espionnage industriel ou encore l’arrêt de production avec demande de rançon ou à des fins politiques. Or, aux vues des enjeux financiers, humains ou encore environnementaux qui se cachent derrière ces attaques, le secteur industriel est de ce fait fortement enclin à payer… du pain béni pour des hackers qui s’en donnent à cœur joie.

En mars 2022, l’ANSSI annonçait la connaissance de 1082 intrusions critiques au bon fonctionnement du pays en 2021, soit une progression de 37% par rapport à l’année précédente. Les industriels sont pour partie concernés par ces données. Ils sont garants de la sécurité des biens et des personnes et à ce titre, ils se doivent de mettre en place des solutions de cybersécurité intègres et de confiance, quel que soit leur rôle ou leur importance dans les processus de production.

Les annonces faites par l’Ukraine, affirmant avoir déjoué une cyber-attaque de la Russie contre son réseau électrique, sont un exemple très concret des risques qu’encourent les Etats et les populations aujourd’hui.

Pour autant, force est de constater que les acteurs industriels ne prioritisent pas toujours le volet cybersécurité dans leurs plans de modernisation. Un élément clé auquel il faut pourtant penser dès la conception des projets IT/OT pour garantir une sécurité optimale des process. Sans oublier également cette prise en compte dans tous les projets d’acquisition et sur l’ensemble des sites, en France et à l’international. Et dans cette réflexion, la souveraineté des solutions de cybersécurité a un rôle important à jouer.

La confiance : le premier critère pour choisir vos solutions de cybersécurité

Faire le choix de solutions de cybersécurité souveraines, c’est avant tout garantir une transparence et éviter tout risque d’exploitation des données à des fins malveillantes. Il s’agit ici de disposer d’un code souverain maîtrisé, qui atténue les risques de compromission et d’attaques par des organismes étrangers. C’est la seule façon de garantir une défense en profondeur sans maillon faible.

Ce choix est essentiel pour éviter tout risque d’ingérence ou d’espionnage industriel, comme on a pu le voir pour exemple récemment avec le groupe de pirates chinois Winnti, cité dans une enquête pour avoir mené une importante opération d’espionnage aux États-Unis, en Europe et en Asie pour le compte de l’état chinois.

Préserver son indépendance numérique est aussi la seule façon de garantir une proximité et une autonomie dans la résolution des cyber-incidents, au regard des enjeux de production et de la criticité des activités, afin de limiter les arrêts de production par exemple. Les solutions européennes peuvent assurer cette proximité en termes de réactivité d’accompagnement technique, de support aux équipes locales, de démarche de réponse à incident….

Et enfin, faire le choix de solutions souveraines, c’est aussi s’assurer d’une conformité native aux règlementations et standards en vigueur. Cela se traduit par des exigences réglementaires en matière de sécurisation des accès aux systèmes d’information et systèmes opérationnels (authentification, segmentation, traçabilité des données, chiffrement, etc.)

En résumé, il faut donc multiplier les solutions européennes de confiance. D’autant plus qu’avec la démultiplication des sites de production partout dans le monde, il n’est plus question de frontières pour attaquer un industriel européen.

Investir dans des leaders européens de la cybersécurité industrielle : une démarche responsable et sociétale

Pour permettre aux industriels de faire les bons choix, les fournisseurs majeurs de solution de cybersécurité en Europe ont plusieurs cartes à jouer pour aider à instaurer un environnement fiable et résilient. À commencer par enrichir l’offre locale de solutions de protection pour que les clients finaux puissent avoir le choix d’une solution souveraine a minima. Ce qui va de pair avec un travail de sensibilisation des constructeurs industriels dans l’implémentation de briques de sécurité souveraines dès la conception de leurs produits.

Plus globalement, il importe de soutenir les startups et la filière cyber via des organisations nationales, l’investissement dans l’économie cyber locale via des fonds dédiés, mais aussi l’enseignement. Ce sont les conditions pour ancrer et retenir les sociétés en France et en Europe, également pour conserver et développer l’expertise européenne.

La mobilisation de tout l’écosystème et une forte coopération entre acteurs européens permettront de renforcer la souveraineté dans l’industrie, tout en garantissant une protection optimale de notre économie, de nos citoyens et de notre environnement.

à lire