Face à l’évolution des menaces actuelles, les produits industriels et les processus de fabrication rencontrent des défis de cybersécurité complexes, liés à la transition vers l’Industrie Intelligente. Pourquoi ? Parce que les produits, comme les processus de production, deviennent de plus en plus hyperconnectés.

Prenons l’exemple d’une voiture moderne : elle repose sur des systèmes informatiques avancés, est connectée au réseau, dispose de ports USB et Bluetooth, et transmet des données directement vers le Cloud.

Il en va de même pour l’usine qui la fabrique. Les lignes de production sont pilotées par des systèmes de contrôle industriel connectés aux réseaux et aux systèmes administratifs. Des capteurs surveillent l’état des machines, tandis que des systèmes complexes de gestion des bâtiments contrôlent l’environnement intérieur.

Un nouveau modèle de cybersécurité devient indispensable

 

Selon Statista Market Insights, le coût mondial de la cybercriminalité devrait atteindre des sommets dans les quatre prochaines années, passant de 9,22 milliards de dollars en 2024 à 13,82 milliards de dollars en 2028.

Cette hausse spectaculaire s’explique non seulement par une augmentation des interactions en ligne, mais surtout par l’essor de l’Industrie Intelligente. Par conséquent, les dépenses en cybersécurité pour l’Internet des Objets (IoT) devraient croître de 16 % par an au cours de la prochaine décennie (Straits Research).

Dans ce contexte, il est impératif de repenser la cybersécurité. Les approches conventionnelles montrent rapidement leurs limites dans le domaine de l’Industrie Intelligente. Appliquer directement les principes de sécurité informatique classiques aux systèmes de contrôle industriel peut être extrêmement risqué. Cela pourrait entraîner l’arrêt des processus industriels et mettre en danger des infrastructures, des actifs physiques, voire des vies humaines.

Une nouvelle approche, à la fois globale et multi-niveaux, est donc nécessaire pour protéger l’ensemble du spectre, des microprocesseurs au Cloud.

Une surveillance à tous les niveaux

Dans l’industrie, il est essentiel de surveiller chaque couche des produits et des processus de production. Une première couche est celle de la cybersécurité traditionnelle, avec des outils tels que les logiciels antivirus et les analyses de vulnérabilités. Une autre couche concerne la surveillance de l’infrastructure de production. Enfin, il y a la couche des composants électroniques, tels que les circuits imprimés et les puces intégrées aux produits eux-mêmes.

Si un adversaire parvient à compromettre une carte électronique ou une puce, l’ensemble du produit devient vulnérable. Une défense unifiée, allant du plus petit composant à l’ensemble du système, est donc indispensable, avec une attention particulière portée aux couches que les outils traditionnels ne couvrent pas.

Quand l’ancien coexiste avec le nouveau

La cybersécurité pour la Smart Industry doit également prendre en compte la coexistence fréquente de systèmes modernes et de systèmes anciens. Dans de nombreuses entreprises, des équipements vétustes, souvent surnommés « vieilles machines », continuent de fonctionner et doivent être protégés tout autant que les infrastructures récentes.

Ces architectures mixtes – combinant systèmes anciens difficilement sécurisables et systèmes modernes – compliquent la tâche. Remplacer un système de production obsolète représente une opération coûteuse et complexe. Malheureusement, ces anciens systèmes regorgent souvent de vulnérabilités bien connues et publiées, ce qui rend leur protection encore plus difficile et augmente les coûts en cybersécurité.

Par ailleurs, l’Industrie Intelligente doit affronter les mêmes défis que d’autres secteurs, tels que la pénurie d’experts en cybersécurité, les attaques d’ingénierie sociale et les nouvelles menaces liées à l’intelligence artificielle.

La cybersécurité intégrée

Chez Akkodis, nous développons actuellement une nouvelle approche pour sécuriser l’Industrie Intelligente. Nous l’avons baptisée Cybersécurité Intégrée, et elle repose sur deux piliers principaux :

• Passer des journaux de logs aux modèles d’IA. Plutôt que de s’appuyer sur la méthode traditionnelle consistant à analyser des journaux de logs envoyés à un serveur pour en tirer des cas d’usage, nous utilisons désormais des modèles d’intelligence artificielle intégrés directement aux dispositifs. Cela permet une surveillance en temps réel des infrastructures de l’Industrie Intelligente. Nous créons des modèles de sécurité à partir d’indicateurs de compromission connus, de malwares, etc. En analysant directement les infrastructures IoT, nous utilisons l’intelligence artificielle pour évaluer et sécuriser ces environnements.

• Intégrer la cybersécurité dans chaque étape. Nous intégrons des mesures de sécurité directement dans les produits, les communications entre les dispositifs et le Cloud, les lignes de fabrication, et bien d’autres éléments encore.

Quand expertise verticale et horizontale s’unissent

Notre objectif est de proposer une solution de sécurité globale, adaptée à tous les domaines de l’Industrie Intelligente. Cette ambition repose sur notre connaissance approfondie des spécificités de chaque secteur.

En combinant cette expertise verticale avec une maîtrise horizontale des principes de cybersécurité, nous formons nos ingénieurs Akkodis aux compétences clés, comme l’intelligence sur les menaces, la réponse aux incidents, l’analyse de logiciels malveillants et bien plus. Nos équipes apprennent à reconstituer des malwares, à effectuer des missions de chasse aux menaces (threat hunting) et à simuler des attaques (red teaming), le tout de manière concrète et ciblée sur les enjeux les plus pressants pour l’Industrie Intelligente.

De cette manière, nous intégrons la cybersécurité dans toutes les solutions que nous développons pour nos clients. Ainsi, nous les aidons à mieux protéger leurs actifs et leurs produits, tout en réduisant le temps de mise sur le marché. Nous surveillons, analysons et automatisons chaque étape – du Chip-to-Cloud.