Informatique-Industrielle Sécurité

Factory Systèmes investit dans la cybersécurité

Le distributeur de solutions d’automatisme et d’informatique industrielle a réuni tout une offre destinée à protéger les installations industrielles.
Dans le monde industriel, les questions sur la protection des systèmes informatiques et équipements d’automatisation se font de plus en plus pressantes. Mais attention, « on ne peut pas traiter la cybersécurité industrielle comme la cybersécurité bureautique, annonce Eric Poupry, directeur du département M2M de Factory Systèmes. Les deux mondes sont très différents. En effet, les équipements industriels travaillent souvent en temps réel quand les opérations administratives sont transactionnelles. En outre, quand les matériels de bureautique sont souvent mis à jour, les installations automatisées reposent souvent sur des OS « anciens » pour lesquels il n’existe pas de patchs de sécurité et les industriels hésitent à effectuer des mises à jour sur des systèmes « qui fonctionnent ». Enfin, il existe un problème de divergence d’intérêts et de définition des responsabilités dans ce domaine entre les spécialistes des systèmes d’information (SI) et ceux des automatismes. Sans compter qu’il n’y a souvent pas de responsable de la sécurité des services informatiques (RSSI) dans les usines…
La menace est réelle
« Avec cette divergence entre les automaticiens et les directeurs SI, il est très difficile de faire de la protection en profondeur. Résultat, 75% de nos clients n’utilisent pas de solutions de cybersécurité pour leurs équipements industriels. Ils privilégient leur fonctionnement avant tout », annonce Eric Poupry. Un tort, car même ceux qui pensent avoir coupé leur système du monde extérieur ne sont pas à l’abri du risque cyber et les conséquences d’une attaque ou d’une négligence en termes de protection sont potentiellement très importantes pour une entreprise.
Impossible de protéger les équipements industriels en suivant les règles des SI classiques, trop contraignantes. Factory Systèmes a donc choisi de créer une offre complète de cybersécurité industrielle. « Il n’y avait pas de solution globale, en particulier en France. Nous sommes donc allés chercher les briques indispensables partout dans le monde pour créer une solution pragmatique afin d’aider les industriels à se protéger avec un niveau de contrainte acceptable, et également accessible aux DSI », explique le directeur du département M2M. L’offre de Factory Systèmes est ainsi composée de plusieurs produits répondant aux risques avérés à chaque niveau des infrastructures. Au niveau des automates, par exemple, le distributeur propose ainsi des firewall protocolaires de Tofino Security, qui vérifient que les données qui transitent sur le réseau correspondent bien à celles formulées dans le protocole attendu. Ce type d’appareil permet aussi de choisir le type de requêtes adressées aux automates. Pour les sites distants, cette fois, les modules réseau sécurisés de Radiflow assureront la connexion LAN, la connexion au WAN et des fonctions de firewall protocolaire, dans un seul appareil.
Les clés USB personnelles insérées sans volonté de nuire par les personnels de l’entreprise constituent une des failles les plus importantes des systèmes informatiques industriels. Pour éviter toute infection volontaire ou involontaire, le Français mise sur la protection des ports USB de Normanshark. Pour être reconnues et utilisables, les clés USB doivent tout d’abord être scannées et validées par une station Norman Scanning Station. « Les utilisateurs peuvent donc utiliser leur propre clé ou disque, mais n’auront accès qu’au contenu validé », assure Eric Poupry. A noter, la solution Norman Scada Protection est aussi capable de scanner dynamiquement les échanges de données sur le réseau et de bloquer les flux suspicieux.
Pour des entreprises dont les informations sont critiques mais qui doivent transmettre des informations à l’extérieur, par exemple pour des outils de monitoring destinés de la direction, la solution la plus efficace est apportée par des « data diodes », ou diodes réseau de Fox IT, qui autorisent les flux sortants mais bloquent tout flux entrant. L’avantage majeur de ces dispositifs ? « Ce sont des solutions physiques qui ne contiennent aucun code et, donc, ne peuvent être piratés », répond Eric Poupry. Bien sûr, l’offre de Factory Systèmes comporte également des outils de surpervision de la cybersécurité industrielle, fournis par Industrial Defender, capables de compter toutes les informations venant des organes de sécurité, et de les contrôler, et enfin, des solutions de contrôle d’accès via la RFID apportées par RFIdeas.
L’offre va évoluer
« Les clients visés par cette offre sont de tous secteurs », annonce Eric Poupry. Il s’agira d’utilisateurs des produits distribués par Factory Systèmes, à commencer par Wonderware, mais aussi des nouveaux clients qui cherchent des solutions de cybersécurité. « L’offre va s’étoffer, promet Eric Poupry. En particulier, nous explorons les moyens de sécurité associés à tous les nouveaux usages comme le BYOD (bring your own device, utilisation de ses propres appareils par les employés dans un cadre professionnel, ndlr), le tout ce qui concerne le « smart » et le M2M. » Et pour aller plus loin, le distributeur de matériel lancera également une initiative inédite : formation dédiée à la cybersécurité à destination des responsables des services informatiques et des automaticiens. « Il s’agira d’un module de trois jours consacrés respectivement à l’état de l’art, aux Scada, leurs fragilités et les contre-mesures à adopter, et à la démonstration par la preuve », annonce Eric Poupry. La première cession se tiendra en juin et d’autres sont prévues tous les mois.

j94_pp20-21_actus-prod-factory

Ces articles peuvent vous intéresser :