Plus la technologie évolue et plus les équipements industriels se montrent connectés. Ces systèmes sont par conséquent exposés à de nombreuses menaces émanant d’éventuelles cyberattaques. Afin de se protéger au mieux de ces risques potentiels, les usines doivent se doter de solutions de cybersécurité. Elles doivent aussi permettre aux bureaux d’études, intégrateurs, installateurs, exploitants et opérateurs de maintenance de se former aux bonnes pratiques pour faire face aux actes malveillants visant les installations.

Les cyberattaques : nouvelle préoccupation des acteurs industriels

Il y a une vingtaine d’années, les usines mettaient un point d’honneur à soigner le bon fonctionnement de leurs machines afin d’assurer la production de biens manufacturés, la production d’énergie, la pétrochimie ou encore le traitement de l’eau. Cette tâche revenait principalement aux automaticiens et aux informaticiens.

Aujourd’hui, les préoccupations des acteurs industriels ont changé. Les installations sont désormais informatisées et interconnectées à des systèmes d’information. Internet se présente alors au cœur du processus de fabrication des usines en permettant une communication entre chaque maillon des chaînes de production et d’approvisionnement, des outils et postes de travail.

Malgré une flexibilité de fabrication et une productivité accrue, les acteurs de l’industrie doivent maintenant faire face aux cyberattaques qui menacent continuellement la communication et le bon fonctionnement des plates-formes et logiciels.  Ces actes malveillants peuvent aboutir à l’arrêt de la production de manière intempestive ou pire : à la destruction du système industriel visé.

Des menaces de plus en plus présentes

Les cyberattaques ont déjà fait leurs preuves. Pour exemple, fin 2014, les autorités allemandes ont constaté qu’une cyber menace était parvenue à neutraliser une de leurs aciéries. De nombreux automates avaient alors été détruits empêchant un des hauts fourneaux de se refermer.

Autre exemple : le 23 décembre 2015, un logiciel malveillant avait mis à mal la centrale électrique d’Ivano-Frankivsk en Ukraine. 225 000 usagers avaient été victimes de coupures de courant durant six heures.

« En 2016, dans le monde, plus de 50% des sites industriels de moins de 250 salariés auraient subi un incident de cybersécurité »

Aujourd’hui, les cyberattaques touchent de plus en plus les petites et moyennes entreprises. En effet, d’après une enquête de l’Usine Nouvelle, plus de 50% des sites industriels de moins de 250 salariés auraient subi un incident de cybersécurité au cours de l’année 2016.

Notre cluster accompagne les industries dans leur protection face aux cyber menaces

Afin de lutter contre ces attaques, ECC4iu vise à apporter une dynamique et à participer à l’élévation des niveaux de compétences et de savoir-faire dans le domaine de la cybersécurité des systèmes industriels.

La principale vocation de notre cluster est de fédérer l’ensemble des acteurs de la cybersécurité des systèmes industriels en les rassemblant au sein d’un écosystème de confiance. ECC4iu informe les industries sur les différentes solutions pour faire face aux cyberattaques tout en favorisant l’échange et le partage d’informations, de bonnes pratiques et de retours d’expérience.

Nous donnons la possibilité aux acteurs industriels et startup d’interagir avec les éditeurs de logiciels et équipementiers afin d’élaborer une réponse globale aux cyber menaces. Il est actuellement essentiel que les professionnels puissent à la fois prendre connaissance des risques potentiels auxquels sont exposés leurs systèmes et monter en compétences en termes de bonnes pratiques à adopter.