IOT industriel et cybersécurité
IOT industriel et cybersécurité
L’IOT ou internet des objets est indubitablement au cœur de la digitalisation des secteurs d’activités. Il consiste à connecter des objets physiques et virtuels par le biais des technologies de la communication et de l’information interopérables. L’IOT engendre toutefois de nouvelles problématiques en matière de cybersécurité, d’autant plus en milieu industriel où les risques de cyberattaques ne cessent de se multiplier.
L’IOT industriel : de quoi parle-t-on ?
L’internet industriel est un terme qui a fait son apparition en 2012, notamment grâce à General Electric. Il représente la quatrième rénovation industrielle, d’où le terme industrie 4.0. La première était la mécanisation et l’usage de machines à vapeur, la deuxième la production de masse et la chaîne d’assemblage, la troisième l’automatisation ainsi que l’électronique. Autrement appelée « industrie du futur » ou « usine intelligente », l’industrie 4.0 met les technologies digitales au service des objets réels pour rendre aussi efficace qu’agile la chaîne de production.
Il fait appel aux fruits de la technologie, dont l’IOT. Dans le cadre de son déploiement, bien des entreprises ont recours à la carte SIM M2M qui constitue une solution pérenne et fiable pour connecter les objets entre eux. En d’autres termes, elle est conçue spécialement pour les objets connectés et répond aux problématiques de connectivité des industries. Elle a l’avantage d’être résistante et à toute épreuve : elle ne craint ni les mouvements extrêmes, ni les vibrations, ni les températures. Une carte SIM M2M se veut plus stable tout en faisant profiter d’une connectivité plus sécurisée et plus rapide. Elle donne accès à une couverture mondiale. Cette solution IOT garantit par ailleurs une prise en main à distance en matière de déploiement et de maintenance (IP fixe, ADN dédié, IP fixe) et une communication bidirectionnelle sécurisée.
L’IOT est plus connu sous le nom d’IIOT (Industrial Internet of Things ou internet industriel des objets). Il permet aux dispositifs de communiquer constamment entre eux afin d’obtenir une production plus flexible, plus sûre et plus performante. À la clé, on réduit au strict minimum la consommation énergétique ainsi que les coûts liés à la main-d’œuvre. Il s’agit d’accroître significativement l’efficacité et la rentabilité des activités industrielles.
Nous pouvons ajouter le gain de réactivité puisque la gestion des fluctuations inattendues de la demande et des changements de performances peut s’opérer de façon centralisée, sans compter l’automatisation d’une multitude de processus et tâches. L’IIOT permet également aux industries de se conformer aux exigences de leur secteur respectif, avec le minimum d’efforts, et de profiter d’un avantage concurrentiel indéniable tout en étant toujours au fait des dernières tendances technologiques. L’IIOT soulage en plus les ouvriers des tâches répétitives et chronophages. Les machines connectées (notamment les robots) les assument en permanence, avec constance et précision.
Quoi qu’il en soit, il a été constaté que l’IOT permet une réduction de 12 % des coûts et augmente jusqu’à 20 % la durée de vie des machines de production. Certains experts ont affirmé qu’à l’horizon de 2025, les entreprises pourraient investir 15 000 milliards de dollars dans cette innovation technologique.
Qu’est-ce qu’une cyberattaque IOT exactement ?
En constante augmentation, les cyberattaques IOT doivent être prises au sérieux par les industries, quelle que soit leur taille et peu importe la nature de leur activité. Selon le dernier rapport de renseignement sur les menaces de NETSCOUT, un réseau IOT peut faire l’objet d’une attaque dans les cinq premières minutes suivant sa connexion à internet. De son côté, Symantec a constaté que près de 75 % de cyberattaques sont dus aux routeurs. Le groupe Gemalto a de plus révélé que 48 % des entités déclarent ne pas savoir quand leur réseau IOT est visé par un malfaiteur. Il faut savoir qu’une cyberattaque IOT peut se présenter sous diverses formes :
- prise de contrôle à distance d’un appareil,
- vol de données sensibles et précieuses,
- attaques par ransomware ou rançongiciel (logiciel malveillant a pour particulier de verrouiller un système informatique pour prendre en otage l’ensemble des data qui y sont stockées),
- attaques d’hameçonnage ou phishing.
Les malfaiteurs n’hésitent pas à tirer parti des vulnérabilités dans les dispositifs IOT pour trouver leur compte. Parmi ces failles, on compte celle au niveau des routeurs, les problèmes de mises à jour de logiciels, le manque de sécurisation des accès et les authentifications peu sécurisées. À celles-ci s’ajoute la faiblesse du maillon humain dû au manque de sensibilisation, de responsabilisation et de mobilisation des collaborateurs.
Le malware « Wannacry » est sans doute l’une des cyberattaques industrielles les plus spectaculaires. En 2017, ce ransomware a pris en otage les usagers des ordinateurs de Renault. Cela s’est soldé par l’arrêt définitif de la production. La même année, l’entreprise Saint-Gobain a été victime d’un rançongiciel baptisé NotPetya. On note également le malware « Triton » qui est parvenu à atteindre les ICS (systèmes de contrôle industriels) triconex de Schneider Electric.
Comment assurer la cybersécurité de l’IOT industriel ?
Il convient en premier lieu de se mettre en conformité avec la norme IEC 62443 qui n’est autre que la référence en termes de cybersécurité industrielle. Servant de liant à la sécurité des systèmes d’information et la sécurité industrielle, elle permet dans son ensemble une meilleure gestion des risques de sécurité informatique des installations industrielles. Vient ensuite l’identification des données sensibles et précieuses qui doivent être hautement sécurisées ainsi que des risques actuels et potentiels qui pèsent sur elles. Il s’agit après de mettre en place un plan d’action permettant de sécuriser à 100 % ces data.
Il en va aussi dans l’intérêt des industries de surveiller méticuleusement les réseaux et de jouer la carte de l’authentification multifactorielle. Devenue aujourd’hui un minimum vital dans l’industrie 4.0, cette dernière repose au moins sur deux formes d’authentification. Toujours dans le cadre de la cybersécurité de l’IOT industriel, il ne faut pas lésiner sur la mise à jour des machines connectées, logiciels et antivirus. Il faut également réaliser des sauvegardes régulières et rigoureusement orchestrées. Les différents utilisateurs, de leur côté, doivent faire l’objet d’une sensibilisation face aux cyberattaques IOT. Cette responsabilisation s’articule en trois étapes :
- appréhender les risques, les enjeux et tout ce qu’il faut faire pour les éviter,
- informer les utilisateurs sur les impacts du maillon humain,
- former et mettre à l’épreuve les collaborateurs pour qu’ils deviennent des acteurs de la cybersécurité.
La cybersécurité est l’un des enjeux cruciaux des entreprises du futur, il faut donc la prendre très au sérieux.