Cyber-menaces, les réseaux industriels dans la ligne de mire

Les attaques ayant eu un impact sur les lignes de production, les systèmes d’information industriels et les réseaux leur permettant de communiquer sont en constante augmentation. Plusieurs facteurs contribuent à cette exposition accrue des installations industrielles aux cyber-menaces au premier rang desquelles figure une connectivité de plus en plus étendue.


Longtemps isolés dans leur tour d’ivoire, les systèmes d’information industriels sont de plus en plus largement connectés au monde extérieur.

En effet, des réseaux relient les machines, les robots, les systèmes de surveillance et les dispositifs de commande opérationnelle aux systèmes de contrôle centralisés ou de suivi de la production. Or, ces réseaux qui mettent en oeuvre des protocoles autorisant le plus souvent des communications de nature déterministe entre les équipements industriels, sont à la fois connectables et interopérables avec les réseaux Ethernet généralistes des entreprises. En reliant ces deux mondes autrefois distincts, les entreprises sont en mesure de globaliser la gestion de leurs ressources matérielles et logicielles, d’intégrer les paramètres de leur chaîne d’approvisionnement à ceux de leur chaîne de production, de mieux planifier leur logistique de distribution dans et hors de l’entreprise, etc. Cette évolution est d’autant plus inéluctable qu’elle constitue les premiers pas sur la voie de l’Industrie du Futur qui favorise les échanges de données à toutes les étapes du cycle de vie d‘un produit, depuis sa conception jusqu’à son recyclage…

Partant, l’ouverture des systèmes industriels aux technologies de communication qui étaient précédemment l’apanage des seules installations bureautiques, a rendu les chaînes de production vulnérables aux attaques informatiques.

L’autre aspect dont il faut impérativement tenir compte est le caractère très spécifique d’une cyber-menace. Si dans le monde réel, il est extrêmement difficile de copier une arme sophistiquée, dans le monde numérique, elle peut être instantanément reproduite et même, améliorée. Si des trésors d’inventivité ont été mobilisés pour mettre au point le virus Stuxnet, des pans entiers de son codesource circulent aujourd’hui sur Internet.

Ils sont malheureusement, à la portée du premier imbécile venu qui avec un peu de temps, pourra les assembler et, à force de tâtonnements, expérimenter de nouvelles déclinaisons qui parfois même, échappent au contrôle de leur propre créateur.

Ni politique de l’autruche, ni méthode Coué… une démarche d’amélioration industrielle tournée vers le futur doit impérativement intégrer une analyse du risque informatique qu’il soit criminel ou même, accidentel. Et la technologie n’est pas en reste pour apporter des solutions aptes à reconstruire l’atmosphère de tranquillité studieuse, indispensable à la bonne marche de notre appareil industriel.