Ce document propose une démarche et des réponses pragmatiques pour permettre aux industriels de maîtriser le risque cyber. Il propose des mesures très opérationnelles, explique les enjeux et les difficultés, et ouvre une perspective plus large sur la protection du futur Internet des Objets.
"Le passage à un monde hyper-connecté, 100% numérique, et l’arrivée de nouvelles générations nées avec de nouveaux objets connectés entre les mains renforce notre besoin de cybersécurité.
Si les conséquences des vulnérabilités numériques en matière de vol d’information, d’espionnage ou de détournement financier commencent à être bien connues, la prise de conscience des risques qui pèsent sur les systèmes industriels et plus généralement sur tous les automatismes qui régissent notre monde physique est plus récente.
L’avènement annoncé de l’Internet des Objets et la connexion massive des centaines de milliers d’objets connectés posent le problème de manière encore plus aiguë.
Ces objets seront dotés d’une capacité de collecte et de traitement des informations issues du monde physique et pourront agir sur celui-ci. Dans cette perspective, la notion de périmètre n’a plus de sens, l’ouverture est l’ADN du système, le nombre d’intervenants est très difficile à contrôler et les contraintes technologiques sont spécifiques.
Ce monde n’est pas encore notre quotidien : notre réfrigérateur n’est pas connecté à Internet, nos lunettes et notre montre ne sont pas intelligentes et beaucoup de ces 6 ” objets connectés relèvent encore d’un stade expérimental.
En revanche, il est déjà là dans les domaines industriels qui, sans en avoir nécessairement pris conscience, possèdent les mêmes caractéristiques : absence de périmètre, ouverture difficile à contrôler, multiplicité des intervenants et contraintes technologiques qui empêchent l’application des méthodes, et outils issus de la cybersécurité des systèmes d’information.
Les systèmes industriels sont confrontés à des risques nouveaux, allant jusqu’à la destruction de l’appareil de production, la pollution de l’environnement ou la perte de vies humaines.
Ces risques, qui pèsent en particulier sur les infrastructures critiques, sont considérables, du fait de leur impact systémique sur nos sociétés. Ils ne sont plus cantonnés aux films hollywoodiens à gros budget, mais sont pris très au sérieux par les pouvoirs publics qui se sont engagés dans des campagnes de sensibilisation très importantes et dans la mise en place de réglementations contraignantes.
Les industriels et les opérateurs de ces systèmes doivent se préparer à ces évolutions.
Ce document propose une démarche et des réponses pragmatiques pour permettre aux industriels de maîtriser le risque cyber.
Il propose des mesures très opérationnelles, explique les enjeux et les difficultés, et ouvre une perspective plus large sur la protection du futur Internet des Objets."
