entreprise

décembre 16, 2019

6 min de lecture

La cybersécurité dans le domaine de l'automatisation industrielle
La cybersécurité dans le domaine de l'automatisation industrielle

Le secret de la défense en cas de cyberattaque : le courage

Comme les fans de la série télévisée Scandal le savent, la première erreur que les gens commettent en cas de crise, c'est d'ignorer qu'ils vivent une crise. Même si les mesures préventives qu'une entreprise peut adopter pour se défendre d'une cyberattaque sont limitées, nombreux sont ceux qui ne prennent pas le temps de s'y préparer.

Qu'il s'agisse de cinq, huit ou dix mesures, la plupart des experts vous diront qu'une bonne planification contre les cyberattaques, en particulier dans l'industrie, nécessite des dirigeants d'entreprise capables de prendre des mesures dans quatre principaux domaines : votre environnement externe, votre environnement interne, vos actifs les plus précieux (tels que vos données ou votre capacité de production) et pour finir, vos employés.

L'environnement externe

Votre environnement externe consiste à comprendre votre ennemi. Le fait de connaître et comprendre les tours de force dont les pirates sont capables pour compromettre les systèmes, les secteurs qui sont ciblés, les types d'attaques utilisés, vous permettra de savoir à quoi vous en tenir.

L'environnement interne

Ensuite, vient votre environnement interne. Il s'agit de mettre en place des mesures pour prévenir et détecter les attaques et y répondre. Par exemple, installer les matériels et logiciels les plus récents, réaliser les dernières mises à jour et la mise à niveau des correctifs de sécurité, utiliser des programmes contre les logiciels malveillants et des pare-feu pour assurer une surveillance permanente.

Dans certains cas, les entreprises utilisent l'intelligence artificielle pour apprendre à leur réseau à développer son propre système immunitaire virtuel, afin qu'il puisse détecter les changements de trafic sur le réseau, même mineurs, et intervenir pour réduire ou interrompre immédiatement les signes précurseurs d'une attaque à venir.

Protéger les actifs

La troisième mesure consiste à protéger vos actifs, le plus souvent vos données, en évitant qu'elles ne soient compromises. Ceci peut impliquer le recours au chiffrement ou à une installation sécurisée, voire à la gestion de l'accès des utilisateurs.

Vos employés

La quatrième mesure concerne vos employés. L'instauration d'une culture de la sécurité dans l'entreprise est probablement l'un des éléments les plus complexes du puzzle. Concernant le personnel, il est essentiel de s'assurer que tout le monde comprend les risques et travaille activement à les réduire.

Mais qu'en est-il du courage ?

Existe-t-il un cinquième élément ? Je pense que le courage est une étape essentielle qui rassemble l'ensemble de ces divers facteurs en un plan abouti, supérieur à la somme de ses éléments.

Il faut du courage pour ne pas fermer les yeux lorsque d'autres entreprises font l'objet d'une attaque dans votre secteur. Il faut du courage pour prendre des décisions d'investissement difficile qui permettront de renforcer votre sécurité physique. Il faut du courage pour protéger vos données en mettant en jeu le coût potentiel de la productivité. Il faut du courage pour obtenir l'adhésion de l'ensemble du personnel face à une attaque qui peut-être n'arrivera jamais.

Cependant, même la meilleure planification ne permettra pas d'atténuer le risque d'une cyberattaque, alors il faut aussi du courage pour se relever d'une attaque qui met à mal l'entreprise. C'est exactement ce qu'a fait une entreprise industrielle lorsqu'elle a subi une attaque au début de cette année.

En mars 2019, le producteur d'aluminium Norsk Hydro, basé à Oslo en Norvège a été victime d'une cyberattaque mondiale qui a coûté à l'entreprise 52 millions de dollars. L'attaque a été si rude que de nombreuses usines de la société ont dû se résoudre à utiliser des stylos et du papier. Plus de 35 000 employés répartis sur 170 usines dans le monde ont été livrés à eux-mêmes lorsque la cyberattaque a paralysé la production.

La société a dû éteindre environ 22 000 ordinateurs dans 40 pays lorsqu'elle a été victime de LockerGoga, un virus rançongiciel semblable à Wannacry et tout aussi dévastateur.

La société a refusé de payer la rançon et a décidé de rétablir les opérations à partir de zéro. Elle a fait venir des employés depuis longtemps à la retraite pour recoder manuellement les machines de production en utilisant les manuels imprimés d'origine. Il est encourageant de voir que le personnel s'est rallié autour de cette cause, que le personnel commercial s'est porté volontaire pour travailler par roulement dans la zone de production et que les employés du service comptabilité ont préparé des sandwiches au cours de cette période difficile.

Bien qu'il s'agisse d'un exemple rare d'entreprise touchée à une si grande échelle, la leçon à en tirer est que l'adoption des quelques premières étapes à la préparation d'une attaque peut faire toute la différence pour la survie d'une entreprise. Alors, prenez des mesures courageuses dès aujourd'hui.

Articles pertinents

Retour en haut de la page
Retour en haut de la page
Fermer
Inscrivez-vous à notre liste de diffusionRecevez des mises à jour régulières

Rejoignez plus de 250 000 autres personnes et inscrivez-vous dès aujourd'hui à notre liste de diffusion.

Souscrire
[{ "site.code": "ca-fr", "general.cookie_message": "Nous utilisons des cookies pour garantir le bon fonctionnement et la sécurité de notre site web. En cliquant sur « Accepter tous les cookies », vous nous permettez de vous offrir la meilleure expérience possible.", "general.cookie_privacy": "EU Automation utilise des cookies", "general.cookie_policy": "Politique en matière de cookies", "general.cookie_dismiss": "Accepter tous les cookies" }]