Industrie 4.0 : intégrez la cybersécurité au cœur de votre transformation numérique
Alors que les technologies numériques promettent d'importants gains de productivité et des innovations de rupture dans tous les secteurs industriels, les cyber risques se multiplient. Les outils d'attaques sont largement diffusés et les techniques de piratage évoluent sans cesse. Pour passer dans l’ère de l’Industrie 4.0, Thales vous accompagne en intégrant la cybersécurité au cœur de votre projet de transformation.
Après la mécanisation, la production de masse puis l'informatisation, les technologies numériques ouvrent la voie d'une nouvelle révolution industrielle. C'est ce que l'on appelle l'Industrie 4.0. Avec l'Internet of Things (IoT) il devient possible d'équiper les machines, les sites, les processus de capteurs intelligents et communicants. Le Cloud, lui, permet de stocker ces immenses quantités de données et de les rendre accessibles aux utilisateurs et aux applications qui en ont besoin, y compris en situation de mobilité. Enfin les progrès récents des technologies d'Intelligence Artificielle (IA) et de Big Data permettent de tirer le meilleur parti de toute la connaissance capitalisée.
Les promesses d'une révolution industrielle
Tous les secteurs industriels se lancent aujourd'hui dans une course à l'innovation, vitale, qui aura ses gagnants et ses perdants. Car l'avènement de l’Industrie 4.0 promet, dans bien des domaines :
- La réduction des coûts de production par l'optimisation des processus, de la maintenance, de la planification des opérations, des modes de travail
- De nouveaux produits et services, de meilleure qualité et intégrant des solutions intelligentes et communicantes
- La transformation des modèles économiques fondée sur une relation client entièrement repensée.
Nouveau paradigme, nouveaux risques
Plus l'industrie est connectée, plus elle est exposée au risque de cyberattaques car les portes d'entrées se multiplient. Les agents malveillants peuvent cibler aussi bien les objets connectés qui génèrent les données, les réseaux qui les transmettent, les serveurs qui les hébergent que les systèmes d'information qui les exploitent.
40% des systèmes de contrôle industriels (ICS) ont subi une cyberattaque au 1er semestre 2018 (Source Kasperky Lab)
En 2010, le ver Stuxnet s'en prenait aux installations nucléaires iraniennes, en 2012, le maliciel Shamoon perturbait les opérations de la compagnie pétrolière Aramco, en 2015 Black Energy a plongé 80 000 citoyens ukrainiens dans le noir… Sans compter les conséquences considérables de WannaCry et NotPetya. Et la liste ne cesse de s’allonger. Les cyberattaques contre les moyens de production industriels ne sont plus le domaine réservé d’agents soutenus par des état-nations. Les outils nécessaires sont accessibles sur les marchés clandestins et les pirates ont appris des stratégies d'attaques par étapes. Ces dernières visent par exemple des cibles périphériques moins sûres (fournisseurs, opérateurs etc.) par des techniques classiques de hameçonnage pour remonter, de proche en proche, jusqu'au cœur des systèmes informatiques.
Thales, l'industrie 4.0 « cybersecure by design »
Parce que la cybersecurité ne doit en aucun cas constituer un frein à l'innovation, Thales accompagne ses clients dans la sécurisation de leurs systèmes d’informations et installations industrielles, en intervenant sur 5 axes :
- Anticiper les menaces
L’une des clés de la prévention est la conception de systèmes d’information sécurisés dès la conception. Thales travaille à l’élaboration d’architectures sécurisées pour ses clients et intervient également auprès des constructeurs de systèmes de contrôle et d'acquisition de données (SCADA) pour des solutions "secured by design".
- Corriger le parc existant
Les systèmes industriels ont un cycle de vie long, qui ne correspond pas toujours au temps numérique et à ses évolutions extrêmement rapides. Il est donc essentiel de sécuriser les systèmes existants (« legacy »), qui n’ont pas nécessairement été conçu pour évoluer sereinement sur le terrain numérique.
- Superviser les systèmes
Thales supervise les systèmes d’information critiques de plus de 130 clients, notamment au travers de ses 5 centres de supervision de Cybersécurité (CSOCs), véritables tours de contrôle qui surveillent en permanence les réseaux de nos clients, pour détecter les cybermenaces avant qu’elles ne sévissent.
- Se préparer aux attaques
Au-delà des formations, dispensées notamment via le Cyberlab de Thales, nous définissons des plans de continuité d'activité et de cyber résilience (mesures préventives, systèmes de secours, fonctionnement en mode dégradé…).
- Protéger les données
La protection des données, de leur création à leur exploitation, en passant par leur stockage, vient compléter l’ensemble du dispostif, avec des mesures visant notamment à authentifier les accès aux objets connectés, à chiffrer les transferts de données et à sécuriser les bases de données (datalakes).
Avec Thales, la cybersécurité devient un véritable catalyseur d'innovation, un atout indispensable pour saisir pleinement et à moindre risque toutes les opportunités d'une révolution numérique déjà en marche.
A lire également