Étude de Deloitte sur l'anticipation des cyber-risques La cybersécurité des entreprises de l'industrie 4.0

Auteur / Rédacteur: Auteurs : Konstantin Von Radowitz et Olivier Bandle, Deloitte Suisse / Gilles Bordet

Il faut maîtriser les cyber-risques afin de pouvoir tirer parti des perspectives qu'offre l'industrie 4.0. Pourtant, peu d'entreprises disposent d'une stratégie de cybersécurité globale et à jour.

Entreprises liées

La numérisation présente de nouveaux risques qu’il faut comprendre et gérer pour pouvoir exploiter tout son potentiel.
La numérisation présente de nouveaux risques qu’il faut comprendre et gérer pour pouvoir exploiter tout son potentiel.
(Source : MSM)

Une nouvelle étude de Deloitte explique comment les entreprises, en particulier celles spécialisées dans les produits connectés et intelligents, peuvent anticiper les cyber-risques et s'y préparer.

L'industrie 4.0 et la numérisation au sens large offrent des possibilités inédites d'optimiser les processus internes, d'améliorer la compétitivité des produits et services existants et, surtout, d'innover. Toutefois, la numérisation présente également de nouveaux risques qu'il faut comprendre et gérer pour pouvoir exploiter tout son potentiel. Dans l'étude de Deloitte sur l'industrie 4.0, les entreprises suisses ont identifié la cybersécurité comme étant le principal risque que posent la numérisation et l'automatisation depuis des années. Les cyberattaques peuvent paralyser les systèmes de production en réseau et engendrer des dépenses colossales. Les entreprises suisses sont peu nombreuses à avoir dûment préparé et mis en œuvre une stratégie globale de cybersécurité.

Selon l'étude mondiale de Deloitte « Cyber risk in advanced manufacturing » (Les cyber-risques dans le secteur de la fabrication avancée), parmi les 225 spécialistes en cybersécurité des entreprises manufacturières interrogés, près d'un tiers dit avoir subi une cyber-attaque l'année précédente. Le vol de propriété intellectuelle et les arrêts de fabrication sont considérés comme les cyber-risques les plus nuisibles. Le phishing/pharming, les virus, les atteintes à la sécurité par des tiers et le social engineering se traduisent par des dépenses élevées. La compagnie maritime AP Moller-Maersk a évalué à 300 millions de dollars les coûts des cyberattaques qu'elle a subies l'année dernière. Petya a également contraint Cadbury à fermer temporairement toutes ses fabriques de chocolat en Australie.

Gestion des risques pour la production en réseau

De nos jours, les tests de vulnérabilité continus sont indispensables dans les processus de production automatisés. Des risques très importants naissent du fait que les anciens systèmes sont incompatibles avec un fonctionnement en réseau, que les ressources informatiques sont insuffisantes et qu'il faut minimiser les arrêts de production.

Parmi les personnes interrogées, un tiers n'a pas procédé à une évaluation des risques liés aux systèmes de contrôle industriels en production. De plus, les deux tiers de celles qui l'ont fait ayant utilisé d'importantes ressources internes, un éventuel problème de partialité au niveau organisationnel a pu se poser au cours de l'évaluation. Un tiers des répondants n'ont pas intégré la production en réseau à leurs plans de gestion des incidents informatiques.

Pour sécuriser efficacement une production de plus en plus autonome et dont la mise en réseau s'intensifie, il faut une protection globale basée sur quatre piliers :

  • Stratégie : définir une cyber-stratégie métier claire.
  • Sécurité : renforcer les systèmes pour minimiser les incidents.
  • Vigilance : mettre en œuvre des programmes de surveillance.
  • Résilience : être capable de se relever d'une cyberattaque et de rétablir les opérations normales.

La segmentation du réseau peut contribuer à améliorer la sécurité dans l'usine. L'isolement de certains systèmes du monde extérieur est une autre option de protection. Un isolement intégral risque de réduire l'efficacité et l'avantage financier des technologies de production avancées. Il est à éviter du point de vue de l'entreprise.

(ID:47492657)