Selon une enquête de la société de veille technologique ABI Research, les fabricants industriels classent la sécurité réseau comme leur principal investissement en matière de cybersécurité pour se prémunir contre les cybermenaces et autres cyberévénements indésirables. Alors que les actifs industriels sont de plus en plus connectés et numérisés et fournissent toujours plus d'informations sur les processus et la main-d'œuvre, les fabricants concentrent aujourd’hui leurs efforts sur les technologies de sécurité réseau telles que l'authentification et le contrôle d'accès.
Une stratégie de protection des opérations qui s’impose alors que le corpus de réglementations de sécurité axées sur le secteur industriel s’étoffe de jour en jour et qu’augmente la pression de la cybercriminalité (pour qui les données des processus de fabrication discrets ont une valeur extrêmement élevée).
De fait, le brèches de sécurité réseau peuvent avoir des répercussions importantes sur les fabricants industriels. Les temps d'arrêt imprévus ont un impact sur la production, ce qui peut entraîner une perte de revenus ou une potentielle mise en cause de la responsabilité réglementaire en cas de violations de données. Rien qu'en Europe, trois instruments réglementaires imposent des sanctions financières en cas de non-conformité, en l’occurrence le Règlement général sur la protection des données (RGPD), la directive européenne NIS2 (Network and Information Security) et le Règlement sur la cyberrésilience (CRA, Cyber Resilience Act).
« La fabrication industrielle est l’un des secteurs les plus ciblés par les acteurs malveillants, avance Michela Menting, directrice d’enquêtes chez ABI Research. Si la contrefaçon est monnaie courante dans le domaine de la fabrication sous contrat, les rançongiciels constituent aussi une menace répandue. Les vulnérabilités de la chaîne d’approvisionnement et l’ingénierie sociale (*) constituent des vecteurs d’attaque importants pour les acteurs malveillants, et les fabricants sont naturellement préoccupés par la sécurité à mesure qu’ils connectent de plus en plus leurs actifs industriels aux réseaux opérationnels. »
La demande en matière de solutions de cybersécurité applicables aux technologies opérationnelles (OT) augmente rapidement en conséquence, note la société d’études qui prévoit un marché mondial de 2 milliards de dollars en 2024 pour ce type de solutions. Une grande partie de ce marché est alimentée par la demande en technologies de sécurité et de segmentation réseau. Un constat qui s’aligne sur les résultats de l’enquête d’ABI Research, les fabricants citant les solutions de sécurité réseau telles que le contrôle d’accès, l’authentification et la détection des menaces comme leurs principaux investissements en matière de sécurité.
(*) L'ingénierie sociale (social engineering en anglais) est, dans le contexte de la sécurité de l’information une pratique de manipulation psychologique à des fins d'escroquerie.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC