DSI NumériqueSans CatégorieConjuguer souveraineté et expertise : un impératif en matière de sécurité pour...

Conjuguer souveraineté et expertise : un impératif en matière de sécurité pour les acteurs industriels

Véritable sujet d’importance stratégique, la cybersécurité se positionne comme une priorité pour l’ensemble des organisations. En effet, de nos jours, aucune entreprise ou structure publique ne peut prétendre être à l’abri d’une attaque. En ce sens, les entreprises doivent faire évoluer leur gouvernance et s’appuyer sur de nouveaux dispositifs pour élever leur niveau de protection. Dès lors, choisir les bons partenaires pour mener à bien de tels projets est un sujet central. Il faut donc être particulièrement vigilant sur le type de technologie à utiliser. En effet, tous les SI ne se ressemblent pas et la menace peut provenir de différentes directions en fonction de l’organisation des entreprises. C’est notamment le cas des acteurs industriels.

La montée en puissance de l’informatique dans les organisations industrielles

Longtemps relativement préservés des cyberattaques au regard de leurs spécificités (réseaux OT), les industriels sont aujourd’hui plus fortement exposés aux cybermenaces en raison de leur connexion croissante aux systèmes IT. C’est dans ce contexte que l’IT a entrainé de nouvelles vulnérabilités qui peuvent impacter le fonctionnement des industriels. Attention donc à déployer des systèmes spécifiques qui permettent d’échanger des informations entre des systèmes de confiance disjoints en conservant leur étanchéité physique vis-à-vis de cyberattaques ciblées et complexes.

Tirer parti de la fiabilité des systèmes électroniques

À l’inverse des dispositifs purement informatiques, les systèmes électroniques sont plus robustes et offrent un niveau de fiabilité inégalé. Globalement, utiliser l’électronique permet de mettre en œuvre une défense en profondeur synonyme de fiabilité et de confiance. Ce faisant, systèmes IT et OT sont en mesure d’échanger en toute sécurité et ce, que la communication se fasse depuis les réseaux ou des supports amovibles tels que les périphériques USB. Il peut aussi être utile de compléter ces dispositifs en ajoutant une couche supplémentaire type firewall métier qui prendra en considération les spécificités sectorielles des industriels. Cet ensemble d’actions complémentaires permettra d’éviter toute contamination au niveau des couches de transport de données et de garantir l’intégrité des paquets de données en contrôlant leur contenu pour éviter les attaques sur les flux métier.

Opter pour des approches souveraines

Les industriels comptent parmi les acteurs les plus sensibles au regard des services qu’ils délivrent : énergie, eau, transport, chimie, etc. Il est donc légitime pour ces derniers de s’appuyer sur des technologies de confiance validées par des agences nationales telles que l’ANSSI au niveau français par exemple. Il sera alors possible pour les industriels de s’assurer que leurs SI, données, etc. sont bien protégés. Cette notion de souveraineté est d’autant plus importante à notre époque où les tensions géopolitiques sont à leur apogée.

Sécuriser les réseaux OT et IT des industriels est donc un sujet d’importance vitale. La montée en puissance de l’IT chez les industriels doit être parfaitement analysée et encadrée pour s’assurer que ces derniers ne seront pas impactés par des attaques toujours plus complexes.

Par Xavier Facélina chez SECLAB

-- LIVRE BLANC --

Articles récents

Cela pourrait aussi vous interesser
Innovations

Jumeau numérique et supply chain : vers une meilleure résilience

Crise sanitaire, pénurie, faillite ou grève d’un fournisseur… Pour...

Optimisation des DSI : les bénéfices de l’observabilité en entreprise

Au centre des processus de travail des collaborateurs, le...

DEM et SASE : l’alliance pour une connectivité et sécurité optimales

1.Introduction et contexte La transformation numérique a profondément modifié les...

Renforcez votre stratégie de cybersécurité avec le livre de Michel Gérard

Entrepreneur depuis près de 30 ans dans le domaine...

Provence.ai : une avancée majeure pour la vérification et le traitement documentaire

Après plusieurs années de R&D, Nicolas Woirhaye lance les...

Alliance Eurêka Solutions-AMABIS : vers une conformité RGPD simplifiée

Eurêka Solutions, éditeur de solutions ERP, annonce un partenariat...

nLighten France : un acteur clé des infrastructures numériques locales et européennes

Euclyde Datacenters, acteur incontournable des Datacenters Edge de nouvelle...

Performances et fiabilité : l’atout de la fibre optique en milieu professionnel

S’appuyer sur une connexion rapide, sécurisée et fiable est...

Gagner en compétitivité : l’impact des outils numériques sur les petites structures

L’apport du numérique dans le quotidien des entreprises de...

Sopra HR Software intègre l’assistant Shortways pour optimiser les processus RH

Shortways étoffe son cercle de partenaires stratégiques en annonçant...

I-TRACING accompagne Motul vers une plus grande maturité cyber

Motul collabore depuis 2022 avec I-TRACING pour développer la...