. Rien ne garantit désormais que les pirates ne sachent pas mener des attaques contre une centrale nucléaire ou une voiture connectée.

Les entreprises doivent miser plus sur la cybersécurité

Lorsque les victimes s’appellent Sony Pictures ou Maison Blanche, on ne peut que recommander aux entreprises, quel que soit le secteur d’activités, d’augmenter leur investissement en sécurité informatique. Rien ne garantit désormais que les pirates ne sachent pas mener des attaques contre une centrale nucléaire ou une voiture connectée. Il est temps donc de trouver les meilleures solutions pour éviter la catastrophe.

Le cambriolage peut-être acceptable, autant que l’infection de son ordinateur par un virus informatique. Personne ne pourra cependant se pardonner si, à cause de son faible investissement dans la cybersécurité, un terrible accident de voiture ou nucléaire survient.

Des réponses inadaptées aux menaces

Le cambriolage peut-être acceptable, autant que l’infection de son ordinateur par un virus informatique. Personne ne pourra cependant se pardonner si, à cause de son faible investissement dans la cybersécurité, un terrible accident de voiture ou nucléaire survient. Il faut rappeler que des centrifugeuses nucléaires ont été déjà ciblées d’attaques par le virus Stuxnet en 2010. N’attendons donc pas une autre catastrophe pour agir. Il est temps d’adapter notre politique et nos outils de prévention de risques à l’ampleur des menaces. Dans le monde hospitalier ou dans la restauration, les acteurs se soumettent systématiquement à des normes de propreté et d’hygiène rigoureuses. Pourquoi ne pas le dupliquer dans le monde industriel, en mettant en place sur les sites des équipements de sécurité informatique à la pointe de la technologie ? Face à des cybercriminels de plus en plus ingénieux, le renforcement d’un seul maillon de la chaîne de sécurité ne peut plus suffire. Les risques d’attaques ne cessent en effet d’augmenter depuis l’avènement des clefs USB, des réseaux sociaux, du cloud et des réseaux sociaux.

Encore bon nombre de RSI  d’entreprises du monde industriel se contente des outils basiques pour la protection de leur système informatique.

Des RSI ne connaissant pas les spécificités de la sécurité industrielle

Encore bon nombre de RSI  d’entreprises du monde industriel se contente des outils basiques pour la protection de leur système informatique. Ils ne sont pas conscients que la sécurité industrielle a ses spécificités. L’homogénéité des informations qui s’y trouvent contribue à la facilitation de la détection automatique des séquences pouvant dévoiler une intrusion. Par rapport aux donnes de consommations, les données industrielles ont une valeur intrinsèque plus faible. Les caractéristiques physiques d’un équipement industriel ne peuvent ainsi être cernées qu’avec un bon échantillon de données. En plus de cela, chaque domaine industriel a ses spécificités. Ce qui rend souvent difficile la manœuvre des hackers n’ayant eu auparavant aucun lien avec une entreprise qu’elle vise.

La cybersécurité est en effet une chose à prendre au sérieux et nécessite ainsi de disposer d’équipements assurant un niveau de sécurité supérieur.

Quelles solutions donc adopter ?

Bien que le monde industriel ait ses spécificités, on n’a pas à se détacher totalement des principes classiques de sécurité. Les méthodes naïves de type sécurité par l’obscurité devront ainsi être délaissées. La cybersécurité est en effet une chose à prendre au sérieux et nécessite ainsi de disposer d’équipements assurant un niveau de sécurité supérieur. Une vision « holistique » de cette sécurité est également nécessaire pour combler les failles éventuelles, humaines ou matérielles. Il faut savoir adapter les moyens de sécurité aux risques, sans avoir à aller vers le surinvestissement.

Enfin, l’entreprise ne doit pas systématiquement attribuer toutes attaques ou toutes tentatives d’attaques à des hackers étrangers. Souvent en effet, les menaces proviennent des ex-salariés qui veulent se venger ou du moins des concurrents, qui veulent connaître les secrets de réussite.

One comment

  1. Et oui, les menaces ne cessent d’évoluer et les formes de cyber-attaques deviennent de plus en plus sophistiquées. Les entreprises doivent adopter des solutions efficaces et pérennes pour éviter tout risque de pertes de données sensibles et précieuses. Vous avez sans doute raison, l’internet est un univers qui regorge de divers dangers.

Commentaires clos.