Catégorie: Blogue
Pendant des années, le secteur manufacturier était considéré comme une cible à faible risque dans le paysage de la cybersécurité. Le contexte de menace a toutefois évolué de manière significative. En 2024, l’industrie manufacturière a été le secteur le plus attaqué à l’échelle mondiale, selon le rapport X-Force Threat Intelligence Index d’IBM, représentant plus de 25 % des cyberincidents analysés dans leur étude.
Contrairement aux institutions financières ou aux établissements de santé, les fabricants ne détiennent pas d’importantes quantités de données personnelles sensibles. En revanche, ils dépendent d’une disponibilité continue pour atteindre leurs objectifs de production, honorer leurs contrats et éviter des retards coûteux. Cette réalité en fait des cibles de choix pour les attaques par rançongiciel et extorsion. Les cybercriminels savent que même une courte interruption peut coûter des millions, et que les entreprises manufacturières, souvent soumises à de fortes pressions opérationnelles, cherchent à rétablir leurs activités rapidement — quitte à payer la rançon.
Une surface d’attaque en expansion et des marges de manœuvre limitées
Les environnements manufacturiers modernes doivent gérer une variété croissante de cyberrisques. De nombreuses installations dépendent encore de systèmes d’exploitation opérationnels (OT) hérités, qui n’ont jamais été conçus pour faire face au paysage actuel de menaces. Ces systèmes fonctionnent souvent avec des logiciels obsolètes, sans chiffrement ni authentification, et dans bien des cas, ils ne peuvent tout simplement pas être mis à jour. Le coût des remplacements étant élevé, les fabricants se retrouvent souvent avec des équipements vulnérables — offrant ainsi aux attaquants une voie d’entrée facile, notamment lorsque les réseaux IT sont compromis par hameçonnage ou via un accès à distance peu sécurisé.
Cette convergence entre OT et IT a de réelles conséquences. Selon l’enquête OT Cybersecurity 2024 de Fortinet, près de 73 % des organisations ont subi au moins une intrusion affectant l’OT au cours de l’année écoulée, et 31 % ont connu six intrusions ou plus — souvent causées par une segmentation faible, l’exposition aux technologies héritées, et un manque de surveillance.
Par ailleurs, les chaînes d’approvisionnement manufacturières d’aujourd’hui sont plus interconnectées que jamais. Les fournisseurs, sous-traitants et partenaires logistiques se voient souvent accorder un accès aux systèmes internes pour des raisons d’efficacité. Mais cela signifie aussi qu’une compromission d’un maillon de la chaîne peut se propager à l’ensemble du réseau. Le périmètre d’une attaque ne se limite plus à une usine ou un processus — elle peut perturber des écosystèmes entiers.
Bien que les cybermenaces augmentent, de nombreuses entreprises manufacturières restent en retard sur le plan de la cybersécurité. Les progrès sont souvent freinés par des contraintes budgétaires, des priorités opérationnelles concurrentes et des silos persistants entre les équipes IT et OT. Pourtant, avec l’accélération de la transformation numérique, le besoin de modernisation devient urgent. Adapter les systèmes hérités aux nouvelles réalités numériques, investir dans la cybersécurité et la protection des données, et développer des talents dotés des compétences techniques et stratégiques adéquates sont des étapes essentielles pour renforcer la résilience. Ces efforts permettent non seulement de réduire le cyberrisque, mais aussi de poser les bases d’opérations intelligentes et connectées, qui deviennent rapidement la norme industrielle.
Lacunes courantes en cybersécurité dans les environnements manufacturiers
Un fabricant véritablement résilient sur le plan numérique n’est pas celui qui évite tous les incidents, mais celui qui est capable de détecter rapidement une intrusion, d’en contenir l’impact à une cellule ou une ligne de production précise, et de reprendre ses activités sans mettre en péril la sécurité ou la continuité des opérations. Cela exige une collaboration étroite entre les équipes IT et OT, soutenue par des outils de cybersécurité adaptés et un leadership éclairé.
Même les organisations les plus avancées laissent parfois subsister des vulnérabilités critiques. Parmi les lacunes les plus fréquentes et préoccupantes, on trouve :
- Absence de surveillance OT en temps réel. Supposer que les systèmes OT sont isolés empêche souvent une surveillance adéquate, ce qui laisse place à des menaces qui passent inaperçues.
- Plans de réponse aux incidents centrés sur l’IT. Les équipes OT se retrouvent souvent sans directives claires lorsque la production est touchée par une attaque.
- Segmentation réseau insuffisante. Une segmentation insuffisante facilite les déplacements latéraux des attaquants entre les environnements IT et OT.
- Équipements IIoT non sécurisés et micrologiciels obsolètes. Ces dispositifs sont souvent installés sans configuration renforcée ni mécanisme de mise à jour.
- Manque de tests de sécurité. Par crainte d’interruption, les environnements industriels renoncent souvent aux tests d’intrusion, exposant ainsi des failles non corrigées.
Corriger ces lacunes ne nécessite pas une transformation complète, mais exige des actions ciblées et adaptées.
Prochaines étapes
Les fabricants ne peuvent plus attendre un incident majeur pour agir. Renforcer la cyberrésilience dans les environnements industriels implique :
- Segmenter les réseaux IT et OT pour limiter les déplacements latéraux
- Améliorer la visibilité sur les systèmes en fonctionnement dans les usines
- Mettre en place une surveillance des menaces 24/7 avec des capacités de détection spécifiques à l’OT
- Réaliser des évaluations régulières des cyberrisques, incluant l’accès des tiers et les systèmes hérités
- Former les équipes tous départements confondus, à détecter et signaler les comportements suspects
La cybersécurité n’est plus seulement une question IT — c’est un enjeu pour la continuité des activités.
Comment Hitachi Cyber peut vous aider
Chez Hitachi Cyber, nous aidons les fabricants à moderniser leur sécurité sans interrompre leurs opérations. De l’évaluation des risques OT aux services de sécurité gérés 24/7 et la conception d’architectures sécurisées, nos services sont conçus pour protéger la productivité, sécuriser la propriété intellectuelle et garantir la continuité opérationnelle à travers tout votre écosystème industriel.
Contactez-nous dès aujourd’hui pour découvrir comment renforcer votre résilience cyber et sécuriser vos opérations.
