[TRIBUNE de Allan Camps, KEEPER SECURITY] L’industrie manufacturière est de plus en plus exposée aux cyberattaques, comme les ransomwares et les menaces internes. Pour se protéger, les entreprises doivent renforcer leur cybersécurité avec des stratégies et mesures préventives adaptées. Quelques éléments clés sont à considérer de près, selon Allan Camps Senior Enterprise Account Executive chez Keeper Security. 

L’industrie manufacturière fait face à des cybermenaces de plus en plus nombreuses, telles que les attaques par ransomware, les menaces internes, l'hameçonnage et les attaques de la chaîne d'approvisionnement. Ainis, en 2023, le secteur représentera 25 % des cyberattaques, faisant de industrie le secteur le plus ciblé.

Aujourd’hui, l'augmentation de l'utilisation de l'Internet des objets (IoT) rend la cybersécurité de plus en plus essentielle pour protéger les systèmes et les données des fabricants. Les processus de fabrication de plus en plus automatisés nécessitent une cybersécurité renforcée pour éviter des perturbations coûteuses. Les cybermenaces comme les ransomware et les menaces internes visent à perturber la production, voler des données sensibles et entraîner des pertes financières. Or, les réseaux complexes qui allient technologies de l’information (IT) et technologies opérationnelles (OT), sont vulnérables sans sécurité adéquate. De plus, la conformité aux réglementations comme le RGPD (protection des données personnelles) et l’ISO 27001 (norme internationale de sécurité des systèmes d'information) est devenue un point essentiel pour garantir la sécurité des données et préserver la réputation des entreprises. 

Quelles sont les principales cybermenaces pour l’industrie manufacturière

Il existe une diversité d'approche pour attaquer un site industriel d'une entrerpise manufacturière. Parmi les plus classiques, on peut citer : 

- Les attaques par ransomware. Les cybercriminels chiffrent les données de production ou les systèmes critiques, causant des interruptions et des pertes financières. En 2022, Bridgestone Americas a été victime de ransomware, forçant l’arrêt des usines pendant plusieurs jours.

- Les attaques de la chaîne d’approvisionnement. Ces attaques exploitent les vulnérabilités des fournisseurs pour infiltrer les systèmes d’une entreprise. L'attaque de SolarWinds en 2020, par exemple, a permis aux cybercriminels de compromettre des milliers d’organisations. 

- Les menaces internes. Les employés ou sous-traitants peuvent involontairement ou délibérément exposer des informations sensibles. En 2023, Tesla a subi une fuite de données suite à l’action de deux anciens employés. 

- Le hameçonnage et l'ingénierie sociale. Les cybercriminels manipulent les employés pour obtenir des informations sensibles. En 2019, Toyota Boshoku a perdu 37 millions de dollars à la suite d'une attaque de phishing ciblant ses employés. 

Comment atténuer les cybermenaces ?

Pour se protéger, les fabricants doivent renforcer la sécurité des systèmes en mettant en œuvre une série de stratégies efficaces. A savoir : 

- La sécurisation des comptes. Utiliser des mots de passe forts, des clés d'accès biométriques et l’authentification multi-facteurs (MFA) pour empêcher l'accès non autorisé.

- La formation continue des employés. Sensibiliser les employés aux risques de sécurité, à l'identification des e-mails de phishing et à l'usage de mots de passe sécurisés. 

- Les mises à jour des systèmes. S’assurer que les logiciels et les firmwares sont régulièrement mis à jour pour corriger les vulnérabilités de sécurité. 

- La segmentation du réseau. Diviser le réseau en segments sécurisés pour limiter l'impact des cyberattaques. 

- Les contrôles d'accès stricts. Appliquer le principe du moindre privilège pour limiter l'accès aux données sensibles. 

- Les sauvegardes régulières. Effectuer des sauvegardes pour garantir la continuité des opérations en cas d'attaque. 

- Un plan de réponse aux incidents. Mettre en place une équipe dédiée et un plan de gestion des incidents pour réagir rapidement face aux attaques. 

En appliquant ces précautions, les fabricants pourront non seulement se protéger contre les cyberattaques, mais aussi assurer la continuité de leurs opérations, se conformer aux normes en vigueur et préserver leur réputation.