Enquête sectorielle allemande : la cybersécurité dans la production a de l'avenir

Les installations de production et leurs systèmes de commande comptent parmi les domaines les plus sensibles de l'industrie manufacturière. Pour plus d'efficacité et de rentabilité, ces systèmes sont de plus en plus souvent mis en réseau, ce qui en fait automatiquement une cible pour les cybercriminels. Dans de nombreux cas, une cyberattaque ne commence pas directement par les systèmes OT, mais par des failles dans l'informatique classique. De là, les pirates se procurent petit à petit un accès à d'autres systèmes informatiques et de commande afin de s'attaquer aux zones les plus sensibles de la production. Leur objectif : perturber au maximum le fonctionnement de l'entreprise, voler et crypter les données importantes pour la production et l'exploitation et faire du chantage.

Les entreprises ont identifié les risques

Pour connaître l'état des risques d'attaques et des moyens de s'en prémunir, l'entreprise de sécurité informatique Sophos a mené une enquête ciblée auprès d'entreprises industrielles en Allemagne. Les résultats montrent une évolution réjouissante : de nombreuses entreprises ont reconnu ce danger et mettent en place leur organisation en conséquence. Les responsabilités sont définies plus clairement et la collaboration entre l'informatique et la production se développe majoritairement bien. Les moyennes entreprises, en particulier, misent de plus en plus sur le soutien de partenaires de sécurité externes.

Près d'une entreprise sur deux a son propre responsable de la sécurité

L'époque où la cybersécurité était une activité secondaire est manifestement révolue dans de nombreuses entreprises. 47,9 % des entreprises interrogées ont désormais désigné un responsable permanent de la sécurité informatique. En outre, 33,6 % d'entre elles combinent cette tâche avec d'autres domaines - un modèle surtout pratiqué par les petites entreprises, où les ressources sont plus limitées.

Les PME se renforcent grâce à des partenaires de sécurité externes

L'approche des petites entreprises en matière de cybersécurité est particulièrement intéressante. Une entreprise sur quatre de moins de 250 employés (25 %) travaille désormais avec des partenaires externes spécialisés dans la sécurité informatique. Dans les grandes entreprises de plus de 1.000 employés, cette proportion n'est que de 11,1 %.

Cette évolution montre que les moyennes entreprises font face à la disponibilité réduite des ressources (par rapport aux grandes entreprises) en trouvant des solutions pragmatiques à un problème complexe : Au lieu de chercher et de mettre en place elles-mêmes des experts en sécurité, elles font appel à des prestataires de services spécialisés qui disposent déjà de l'expérience et de l'infrastructure nécessaires.

L'informatique est à la pointe de la sécurité de la production

Une image claire se dégage de la répartition des responsabilités dans les entreprises : Dans sept entreprises sur dix (70,1 %), la sécurité informatique des installations de production est entre les mains du service informatique. La production elle-même n'en assume la responsabilité principale que dans 19 % des cas. Cette répartition reflète clairement le fait que les systèmes de production font aujourd'hui partie de structures informatiques en réseau qui doivent être protégées de manière globale.

 Échange, concertation, tâche commune

La coordination entre les départements semble également être devenue une pratique courante dans de nombreuses entreprises. Dans 68,7 % des entreprises, les services informatiques et la production discutent régulièrement des questions de sécurité. Seuls 4,3 % renoncent totalement à une coordination entre les deux domaines. Ce pourcentage très faible montre clairement que la plupart des entreprises ont visiblement intégré le fait qu'une cybersécurité robuste ne peut être réalisée que comme une tâche commune.

Les fournisseurs font eux aussi de plus en plus partie de la stratégie de sécurité

L'examen de la chaîne d'approvisionnement révèle une autre dynamique liée à la cybersécurité : plus de la moitié des entreprises (57,3 %) imposent désormais des exigences contractuelles à leurs partenaires en matière de cybersécurité. Près de deux tiers d'entre eux contrôlent en outre régulièrement leur sécurité informatique, et 19,4 % au moins occasionnellement. Toutes ces mesures sont décisives, car les vulnérabilités des fournisseurs font partie des points d'attaque les plus risqués en cas de cyberattaques.

"Une répartition claire des responsabilités est le fondement d'une protection efficace dans la production", déclare Michael Veit, expert en sécurité chez Sophos. "Lorsque l'informatique et la production travaillent main dans la main, les entreprises peuvent réagir beaucoup plus rapidement en cas de panne ou d'attaque. Les entreprises de taille moyenne, en particulier, bénéficient de structures claires, qu'elles emploient leur propre personnel qualifié ou qu'elles fassent appel à des partenaires externes. Celles qui gardent en outre un œil sur leur chaîne d'approvisionnement comblent l'une des failles les plus dangereuses".

Une base solide est créée

L'enquête montre clairement que les entreprises de production allemandes ont nettement progressé sur le plan organisationnel en matière de cybersécurité. Des responsabilités claires, une collaboration qui fonctionne bien et l'intégration des fournisseurs créent une base solide pour une meilleure protection dans la production. Les entreprises de taille moyenne, en particulier, montrent que cela est également possible sans grandes équipes internes - si le réseau de partenaires est adéquat.

Ou encore : tout le monde ne doit pas réinventer la roue. Celui qui se procure le soutien adéquat peut mettre en place une protection efficace même avec des ressources limitées.

Source : www.sophos.de