Les usines, de plus en plus connectées, sont devenues une cible de choix pour les cybercriminels. Pour contrer la menace, Thales a élaboré une solution efficace qui s’appuie sur son expertise en cybersécurité et sa connaissance fine des métiers du ferroviaire, de l’aéronautique, de la défense et du spatial.

Février 2021, ville de Tampa en Floride, États-Unis. Un technicien d’une usine d’approvisionnement en eau potable prend son poste. Devant son écran d’ordinateur, il remarque quelque chose d’inhabituel : le curseur de sa souris se déplace tout seul et un click augmente à un niveau dangereux la teneur de l'eau en hydroxyde de sodium. Un hacker s’est introduit dans le système informatique de l’usine !

L’annonce de cette cyberattaque, rapidement déjouée, a fait le tour du monde et suscité pas mal d’effroi. Elle a mis en évidence la vulnérabilité d’infrastructures industrielles cruciales pour les populations et qui sont de plus en plus la cible des pirates informatiques.

« C’est un phénomène qu’on observe depuis trois ans environ et qui concerne l’ensemble des systèmes industriels, confirme Jean-Marie Letort, vice-président du département Conseil en Cybersécurité et Evaluation chez Thales. Les chaînes de productions des usines sont de plus en plus connectées, ce qui multiplie les portes d’entrée pour les hackers. »

Industrie 4.0

À l’heure du cloud, de l’intelligence artificielle (IA), du big data et de l’Internet des objets (IoT), les usines du monde entier sont entrées dans une nouvelle ère : l’industrie 4.0.

© 123RF

Bardées de capteurs et de sondes, elles produisent une masse considérable de données exploitée par des algorithmes pour optimiser leur fonctionnement. Les chaînes de production deviennent « intelligentes ».

Avec, à la clé, la promesse d’importants gains de productivité.

De l’automobile à l’agroalimentaire en passant par l’énergie, les transports ou les télécommunications, tous les secteurs industriels sont concernés. Mais une ombre pèse sur cette révolution en marche.

En effet, les cyberattaques peuvent provoquer l’arrêt de chaînes de production, perturber la signalisation ferroviaire, la distribution d’électricité ou d’eau, les communications téléphoniques ou par internet… Avec les conséquences que l’on imagine pour la sécurité des personnes, de leurs données personnelles, le chiffre d’affaires des industriels, etc.

Face à ces risques très concrets, les industriels ont bien pris la mesure de la menace et investissent dans la sécurisation de leurs systèmes. Leader européen en cybersécurité, Thales ne manque pas d’atouts pour se positionner sur ce nouveau marché.

Auditer, collecter, analyser, superviser

« Au sein de notre département, nous avons mis en place il y a deux ans une équipe dédiée aux systèmes industriels. Nous recrutons des experts de la cybersécurité que nous formons aux protocoles de communications spécifiques utilisés dans les usines connectées : ce ne sont pas les mêmes compétences, ni les mêmes technologies », explique Jean-Marie Letort.

L’équipe a mis au point une solution qui garantit aux industriels une protection maximale de leurs chaînes de fabrication. Elle se décline en quatre grandes étapes :

• Un audit complet des systèmes de production est d’abord mené. Il permet d’évaluer le niveau de vulnérabilité et d’identifier les actions à mener pour corriger les failles. C’est ce que l’on appelle un « asset discovery des systèmes industriels ».
• Dans un second temps, Thales déploie des sondes IoT (Internet des Objets) spécialement conçues pour collecter les signaux de communication des chaînes de fabrication ;
• Cette masse de données est ensuite analysée par les algorithmes de la solution Cybels analytics. Cette plateforme est capable de détecter les cyberattaques les plus discrètes et les plus complexes grâce à l’intelligence artificielle et au Big Data ;
• En bout de chaîne, il y a des Centres Opérationnels de Sécurité (SOC), répartis dans cinq pays à travers le monde, dans lesquels des équipes se relaient pour superviser la sécurité des systèmes informatiques et industriels des clients 24 heures sur 24, 7 jours sur 7 et 365 jours par an. En cas d’alerte, le client est informé en temps réel.

Un industriel au service des industriels

Face à la concurrence, Thales peut aussi faire prévaloir sa légitimité d’industriel leader dans le ferroviaire, l'avionique, la défense, le civil ou encore le spatial. « Nous avons nous-même des chaînes de production sur lesquelles nous testons nos solutions. Nos équipes comprennent le langage industriel et sont capables d’échanger avec les responsables de chaîne de production », explique Jean-Marie Letort.

Chez ses clients, Thales envoie des équipes en binôme, composées d’un spécialiste en cybersécurité et d’un expert métier. Ce dernier peut apprécier le risque d’une attaque et identifier ses conséquences précises sur la chaîne de production.

Depuis deux ans, cette méthodologie a été testée pour des clients de tous secteurs. Et elle fait ses preuves ! Un audit de sécurité d’ampleur a notamment été réalisé sur une centaine d’usines d’un leader mondial de l’agroalimentaire et de produits cosmétiques dans toute l’EuropeThales joue aussi la carte du partenariat industriel. Le Groupe a signé un accord de collaboration avec le géant mondial de l’électricité GE Steam Power. Objectif : fournir une série de solutions en cybersécurité aux exploitants de centrales électriques. Face à la menace, la riposte s’organise. Avec efficacité, détermination et pas mal de créativité.