L’industrie 4.0 est là. Une nouvelle conception de la productivité, qui peut engendrer la réduction des coûts et améliorer la qualité de vos produits. Une véritable évolution pour les professionnels de l’industrie.
Au-delà du concept futuriste qui fait rêver, se cachent des enjeux de taille et des problématiques auxquelles il faut apporter une réponse. Comme le disait Franklin D. Roosevelt, en 1945, « un grand pouvoir implique de grandes responsabilités ».
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
C’est un peu la même chose avec l’industrie 4.0. Un sujet essentiel qui sera justement abordé à l’occasion des Assises de la Cybersécurité à Monaco. Du 11 au 14 octobre 2023, plusieurs professionnels de la tech se succéderont pour tenter d’expliquer en quoi l’industrie 4.0 présente une exposition accrue aux risques cyber.
Pour en savoir plus sur ce sujet clé, Siècle Digital a échangé avec Sabine d’Argoeuves, Responsable cyberdéfense d’un grand groupe français industriel et membre du comité éditorial des Assises.
Quels sont les cyber-risques qui menacent l’industrie 4.0 ?
Le passage au « 4.0 » est inévitable pour bénéficier des dernières solutions technologiques. Les industriels se doivent d’amorcer cette transformation, mais ils ne doivent pas le faire n’importe comment. Il est impératif de prendre conscience des risques cyber qui y sont liés. « L’industrie 4.0 est synonyme de connectivité, d’interconnexion avec le reste de l’entreprise, de cloud… En cybersécurité, on traduit ces termes par une exposition accrue », remarque Sabine d’Argoeuves. « Pour des systèmes qui ne sont pas conçus pour supporter un logiciel antivirus ou EDR, ou qui avaient vocation à être hébergés sur un réseau en “air-gapped”, cela revient à exposer des systèmes particulièrement vulnérables », ajoute l’experte.
Dans le même temps, la cybersécurité représente ce qui est vu comme une contrainte à cette évolution : soit elle est prise en compte et va représenter un coût ou un frein, soit elle n’est pas abordée et l’environnement industriel se retrouve exposé à un risque très élevé de cyberattaque. « Dans tous les cas, ce sont au moins des coûts supplémentaires : celui associé à la sécurisation, celui associé au retard des métiers sur ces technologies 4.0, ou enfin celui associé à une cyber attaque conséquente qui va probablement paralyser l’outil de production », rappelle la Responsable cyberdéfense. L’impact peut aussi se faire ressentir sur l’image de l’entreprise et sur sa conformité à la réglementation.
S’appuyer sur « ceux qui font tourner l’usine » au quotidien
En participant à la conférence organisée par les Assises de la Cybersécurité, vous découvrirez comment prévenir les risques. Il convient d’avoir une vision à court, moyen et long terme avec, comme maîtres mots, prévention, sensibilisation et gouvernance.
« Il faut profiter de la moindre période de maintenance planifiée pour patcher, ségréger les réseaux, mettre à jour, faire des tests avec les dernières versions d’outils de protection. Il est ensuite important d’intégrer la sécurité dès la phase de design du prochain cycle de vie des systèmes du site », insiste Sabine d’Argoeuves. Entre les deux, il est indispensable de s’appuyer sur les solutions de protection spécifiques à l’Operational Technology (OT), et armer les équipes cyberdéfense avec une bonne visibilité sur l’environnement industriel et un outillage de détection associé.
Aussi, il faut se rappeler que les véritables experts sont ceux qui utilisent les machines, ceux qui font tourner l’usine. Voilà pourquoi les professionnels de la cybersécurité doivent absolument « visiter les usines et comprendre les contraintes ».
Sans oublier de respecter les fondamentaux : VPN et solution PRA (Privileged Remote Access), nettoyage des clés USB, tests des updates, mise en place de solutions de protection des environnements de tests, etc. Des petits gestes qui ont leur importance.
Pour tout savoir sur la cybersécurité dans l’industrie 4.0, rendez-vous du 11 au 14 octobre aux Assises de la Cybersécurité aux côtés de 1 400 professionnels, 174 entreprises et 120 experts.
Créées en 2001 et organisées à Monaco par la société DG Consultants, filiale de Comexposium, les Assises sont devenues le rendez-vous annuel incontournable de la cybersécurité en France. L’événement le plus prisé des RSSI rassemble en un lieu unique la quasi-totalité des décisionnaires des grands comptes stratégiques, des secteurs publics et privés. Un programme complet de conférences et de rencontres où les meilleurs spécialistes viennent débattre de thèmes à forts enjeux, au cœur des problématiques de sécurité, nationales et internationales. C’est le lieu où se rencontrent des décideurs porteurs de projets et potentiels acheteurs « invités » : DSI, RSSI, Directeur Technique, Responsable infra réseaux et télécom, Risk manger (…) et les fournisseurs de solutions « partenaires » les plus à la pointe du marché cyber.