DSI NumériqueSans CatégorieConjuguer souveraineté et expertise : un impératif en matière de sécurité pour...

Conjuguer souveraineté et expertise : un impératif en matière de sécurité pour les acteurs industriels

Véritable sujet d’importance stratégique, la cybersécurité se positionne comme une priorité pour l’ensemble des organisations. En effet, de nos jours, aucune entreprise ou structure publique ne peut prétendre être à l’abri d’une attaque. En ce sens, les entreprises doivent faire évoluer leur gouvernance et s’appuyer sur de nouveaux dispositifs pour élever leur niveau de protection. Dès lors, choisir les bons partenaires pour mener à bien de tels projets est un sujet central. Il faut donc être particulièrement vigilant sur le type de technologie à utiliser. En effet, tous les SI ne se ressemblent pas et la menace peut provenir de différentes directions en fonction de l’organisation des entreprises. C’est notamment le cas des acteurs industriels.

La montée en puissance de l’informatique dans les organisations industrielles

Longtemps relativement préservés des cyberattaques au regard de leurs spécificités (réseaux OT), les industriels sont aujourd’hui plus fortement exposés aux cybermenaces en raison de leur connexion croissante aux systèmes IT. C’est dans ce contexte que l’IT a entrainé de nouvelles vulnérabilités qui peuvent impacter le fonctionnement des industriels. Attention donc à déployer des systèmes spécifiques qui permettent d’échanger des informations entre des systèmes de confiance disjoints en conservant leur étanchéité physique vis-à-vis de cyberattaques ciblées et complexes.

Tirer parti de la fiabilité des systèmes électroniques

À l’inverse des dispositifs purement informatiques, les systèmes électroniques sont plus robustes et offrent un niveau de fiabilité inégalé. Globalement, utiliser l’électronique permet de mettre en œuvre une défense en profondeur synonyme de fiabilité et de confiance. Ce faisant, systèmes IT et OT sont en mesure d’échanger en toute sécurité et ce, que la communication se fasse depuis les réseaux ou des supports amovibles tels que les périphériques USB. Il peut aussi être utile de compléter ces dispositifs en ajoutant une couche supplémentaire type firewall métier qui prendra en considération les spécificités sectorielles des industriels. Cet ensemble d’actions complémentaires permettra d’éviter toute contamination au niveau des couches de transport de données et de garantir l’intégrité des paquets de données en contrôlant leur contenu pour éviter les attaques sur les flux métier.

Opter pour des approches souveraines

Les industriels comptent parmi les acteurs les plus sensibles au regard des services qu’ils délivrent : énergie, eau, transport, chimie, etc. Il est donc légitime pour ces derniers de s’appuyer sur des technologies de confiance validées par des agences nationales telles que l’ANSSI au niveau français par exemple. Il sera alors possible pour les industriels de s’assurer que leurs SI, données, etc. sont bien protégés. Cette notion de souveraineté est d’autant plus importante à notre époque où les tensions géopolitiques sont à leur apogée.

Sécuriser les réseaux OT et IT des industriels est donc un sujet d’importance vitale. La montée en puissance de l’IT chez les industriels doit être parfaitement analysée et encadrée pour s’assurer que ces derniers ne seront pas impactés par des attaques toujours plus complexes.

Par Xavier Facélina chez SECLAB

-- WEBINAIRES --

Articles récents

Cela pourrait aussi vous interesser
Innovations

Risque incendie maritime : pourquoi la prévention proactive est cruciale pour les navires

Le secteur maritime se positionne comme stratégique au sein...

SASETY : croissance accélérée et nouvelles offres de sécurité au 1er semestre 2024

SASETY, l’expert français des services managés SASE et Cybersécurité...

Le leasing informatique : une alternative économique et durable pour les entreprises

Par Sébastien REVERDY chez Betoobe – Connexing  Dans le paysage...

Services managés multicloud : NXO optimise sa plateforme cloud pour plus de sécurité et performance

NXO renforce son positionnement et son offre de services...

Virtualisation économique : ITS Integra opte pour TSplus face à Citrix et RDS

Les deux sociétés renouvellent leur engagement et collaboration pour...

Les centres de soins La Pignada et Le Hillot adoptent la plateforme de Wraptor

Wraptor, éditeur de solutions à destination de professionnels de...

Maturité de l’automatisation : quatre tendances à surveiller en 2024

Par Jakob Freund, CEO de Camunda De nombreuses entreprises choisissent...

Transformation digitale du Figaro : Almavia CX repense la gestion client

Almavia CX, une ESN qui guide la transformation digitale...

Faut-il choisir entre pare-feu de frontière et pare-feu d’application Web ?

Par Kameerath Abdul Kareem, Product Marketing Manager, Progress Ne tournons...

ITS Integra et Nutanix signent un nouvel accord de cinq ans

Les deux sociétés renouvellent leur engagement et collaboration pour...

thecamp, référence en intelligence artificielle pour la zone euroméditerranéenne

À l'aube des Rencontres Économiques d'Aix-en-Provence, thecamp est fier...

Paris 2024 : la cybersécurité en première ligne pour les JO

Par Cédric Lefebvre, Expert Cybersécurité chez Custocy  À moins d’un...