Les machines intelligentes et connectées dans l’environnement de production offrent de nombreux avantages, mais rendent également les installations vulnérables aux cyberattaques. Face à une menace mondiale croissante et à des dommages de plus en plus importants pour l’économie allemande, il est essentiel de mettre en œuvre dès à présent des mesures de protection adaptées, y compris pour les systèmes OT. Pourtant, une récente enquête menée auprès d’entreprises industrielles allemandes révèle : la cybersécurité des systèmes OT n’est pas une priorité !

L’économie allemande souffre de plus en plus des conséquences des cyberattaques sur ses systèmes et infrastructures. Selon le syndicat professionnel Bitkom, les pertes s’élèvent à environ 267 milliards d’euros sur les 12 derniers mois, une tendance à la forte hausse depuis plusieurs années. Une synthèse détaillée et une analyse du rapport Bitkom sont disponibles ici sur Digital Chiefs.

Comment l’économie allemande, et plus particulièrement les entreprises industrielles sur place, réagissent-elles face à ces menaces ? En effet, les infrastructures OT, tout comme les systèmes informatiques, sont de plus en plus fréquemment visées par les cybercriminels.

Malheureusement, plus de la moitié (54 pour cent) des responsables informatiques interrogés dans une autre étude récente jugent insuffisante la protection de l’économie allemande contre les cyberattaques. Environ 25 pour cent d’entre eux ne connaissent même pas les normes de sécurité pertinentes pour leur secteur.

Aucune priorité accordée à la protection des systèmes OT

Alors que la digitalisation dans l’environnement de production est déjà très avancée, ce constat est décevant. Une grande partie des responsables ne perçoivent pas encore clairement les risques liés à l’utilisation de logiciels dans les machines et les infrastructures. Pourtant, plus de la moitié d’entre eux (51 pour cent) estiment que les cybercriminels ont déjà identifié leurs systèmes OT comme des points faibles et préparent des attaques ciblées.

Néanmoins, lorsqu’il s’agit de mettre en place des architectures de sécurité informatique modernes, d’autres domaines de l’entreprise sont jugés plus prioritaires. Les systèmes financiers et de paiement (42 pour cent), les réseaux d’entreprise et les centres de données (39 pour cent) ainsi que les données clients (36 pour cent) restent les principaux foyers d’attention. Moins d’un dixième des répondants (9 pour cent) considère actuellement les installations de production et les systèmes de contrôle OT comme particulièrement critiques à protéger.

Des amendes élevées également à craindre

Au niveau européen, le législateur a réagi à ce manquement de la part du secteur économique en lançant le Cyber Resilience Act (CRA), une réglementation qui obligera, à partir de 2027, les fabricants et exploitants de dispositifs et de systèmes de contrôle dans les environnements industriels à renforcer leur cybersécurité. Les dispositions précises et leurs conséquences pour les entreprises sont détaillées dans cet article de Digital Chiefs. Toutefois, seuls 23 pour cent des responsables informatiques jugent le CRA pertinent pour les systèmes OT.

Les entreprises se retrouvent donc confrontées à un double risque : d’un côté, les cybercriminels ciblent de plus en plus fréquemment les systèmes OT et profitent aisément de l’absence ou de la faiblesse des mesures de protection ; de l’autre, le non-respect du CRA expose à des sanctions pouvant atteindre 15 millions d’euros ! De nombreuses entreprises industrielles hésitent toutefois à renforcer la protection de leurs systèmes OT, craignant notamment des procédures d’implémentation complexes avec des prestataires informatiques peu familiers des environnements OT, entraînant ainsi des interruptions coûteuses de leurs activités.

Convergence IT-OT pour une sécurité OT optimale

Ce dont vous avez besoin, ce sont des partenaires capables de comprendre les exigences spécifiques des infrastructures OT tout en disposant d’une solide expérience et d’une expertise approfondie en cybersécurité. Axians et Actemium offrent précisément cette double compétence et proposent des solutions de sécurité informatique sur mesure sous forme de service OT Security-as-a-Service.

Cela permet aux entreprises industrielles de bénéficier d’un savoir-faire approfondi sans avoir à développer de ressources internes, entraînant ainsi des économies de coûts significatives. En outre, elles peuvent adapter de manière souple les mesures de sécurité aux exigences spécifiques et à l’évolution de leur activité. Une surveillance continue des systèmes garantit que les experts en cybersécurité détectent et contreront immédiatement les menaces à l’aide de solutions spécialisées. Ainsi, les entreprises industrielles peuvent se concentrer sur leurs activités principales, tandis que la sécurité de leurs infrastructures OT est assurée.

Vous souhaitez en savoir plus sur la manière dont Axians et Actemium protègent conjointement vos systèmes OT contre les menaces cybernétiques croissantes, tout en vous préparant aux exigences réglementaires de plus en plus strictes, telles que le CRA ou la directive NIS2 ? Découvrez davantage d’informations sur notre page dédiée et téléchargez gratuitement l’ePaper sur ce sujet.

Crédit de l’image : Adobe Stock/Thares2020