Au-delà des TI : la cybersécurité industrielle

Qu’est-ce que la sécurité industrielle?

La sécurité industrielle englobe les trois volets suivants :

• La sécurité physique, afin de protéger et de contrôler les accès aux actifs considérés comme essentiels.
• La cybersécurité des actifs électroniques, tels que les systèmes de contrôle industriels (SCI), afin de s’assurer de leur bon fonctionnement.
• La sécurité des personnes, afin de s’assurer de la fiabilité et de l’intégrité des personnes qu’il s’agisse du personnel, des fournisseurs de biens et de services ou d’entrepreneurs.

Ajoutons que le terme « sécurité industrielle » ne fait pas référence aux mesures visant à assurer la santé et la sécurité des travailleurs afin d’éviter les accidents pouvant mener à des blessures.

Ce qui distingue les TI des TO

En premier lieu, il faut bien expliquer les différences fondamentales qui existent entre les TI et les TO, car il s’agit d’un sujet encore mal compris par bon nombre de personnes, y compris les décideurs.

Premièrement, les TI ne gèrent que des données. Certaines sont plus importantes ou sensibles que d’autres, selon leur niveau de classification. Par exemple, les données personnelles sont considérées comme confidentielles afin de les protéger et d’éviter qu’elles soient utilisées pour le vol d’identité en vue de commettre une fraude.

Pour les TO, c’est une tout autre histoire. Elles gèrent des processus physiques comme les réseaux électriques, des infrastructures essentielles, notamment les réseaux d’énergie, d’approvisionnement en eau potable, de traitement des eaux usées, de télécommunications de transport, les systèmes d’éclairage, les procédés de fabrication industrielle, la logistique, les chaînes d’approvisionnement des biens et plus encore.

Voilà pourquoi les TO sont souvent associées aux SCI, tels que les automates programmables, les systèmes de contrôle distribués, les contrôles de moteurs, les cellules robotisées, les interfaces personnes-machines et autres dispositifs électroniques intelligents.

L’enjeu de la sécurité industrielle consiste à assurer la protection des TO ou des SCI afin d’assurer leur bon fonctionnement, leur intégrité, leur fiabilité ainsi que la confidentialité des données qu’ils contiennent.

Pourquoi ces technologies sont-elles à risque?

L’avènement de l’industrie 4.0, qui pose des enjeux croissants en matière de numérisation, de connectivité et de convergence des TI avec les TO, a pour conséquence d’augmenter les vulnérabilités. Ces dernières peuvent être exploitées par des personnes malveillantes et mener au non-fonctionnement de certains systèmes ou à des phénomènes physiques indésirables, comme des mouvements incontrôlables, des explosions, des incendies, des bris mécaniques, des courts-circuits avec éclat d’arc, des débordements, des déversements et des échappements pouvant affecter l’intégrité des actifs physiques, des personnes et de l’environnement.

Les solutions pour se protéger de ces risques industriels ne sont pas uniquement technologiques; des mesures administratives doivent aussi être adoptées – politiques, encadrements, procédures, processus – de même que des mesures ciblant les personnes telles que la sensibilisation et la formation du personnel ainsi que l’embauche de responsables de la sécurité industrielle.

Choisissez la bonne stratégie

Dans un premier temps, il est important de déterminer où se situe votre entreprise au niveau de la sécurité industrielle et d’identifier les risques potentiels encourus. Ensuite, il faut établir les stratégies à mettre en place pour répondre à vos besoins et prioriser les activités à réaliser. Finalement, il faut mettre en place les mesures de protection nécessaires pour assurer une gestion des risques optimale et diminuer ceux-ci à un niveau acceptable pour la direction. L’équipe de cybersécurité de BBA peut vous aider à relever ces défis. N’hésitez pas à communiquer avec nos experts en la matière pour en savoir plus.