DSI NumériqueSans CatégorieConjuguer souveraineté et expertise : un impératif en matière de sécurité pour...

Conjuguer souveraineté et expertise : un impératif en matière de sécurité pour les acteurs industriels

Véritable sujet d’importance stratégique, la cybersécurité se positionne comme une priorité pour l’ensemble des organisations. En effet, de nos jours, aucune entreprise ou structure publique ne peut prétendre être à l’abri d’une attaque. En ce sens, les entreprises doivent faire évoluer leur gouvernance et s’appuyer sur de nouveaux dispositifs pour élever leur niveau de protection. Dès lors, choisir les bons partenaires pour mener à bien de tels projets est un sujet central. Il faut donc être particulièrement vigilant sur le type de technologie à utiliser. En effet, tous les SI ne se ressemblent pas et la menace peut provenir de différentes directions en fonction de l’organisation des entreprises. C’est notamment le cas des acteurs industriels.

La montée en puissance de l’informatique dans les organisations industrielles

Longtemps relativement préservés des cyberattaques au regard de leurs spécificités (réseaux OT), les industriels sont aujourd’hui plus fortement exposés aux cybermenaces en raison de leur connexion croissante aux systèmes IT. C’est dans ce contexte que l’IT a entrainé de nouvelles vulnérabilités qui peuvent impacter le fonctionnement des industriels. Attention donc à déployer des systèmes spécifiques qui permettent d’échanger des informations entre des systèmes de confiance disjoints en conservant leur étanchéité physique vis-à-vis de cyberattaques ciblées et complexes.

Tirer parti de la fiabilité des systèmes électroniques

À l’inverse des dispositifs purement informatiques, les systèmes électroniques sont plus robustes et offrent un niveau de fiabilité inégalé. Globalement, utiliser l’électronique permet de mettre en œuvre une défense en profondeur synonyme de fiabilité et de confiance. Ce faisant, systèmes IT et OT sont en mesure d’échanger en toute sécurité et ce, que la communication se fasse depuis les réseaux ou des supports amovibles tels que les périphériques USB. Il peut aussi être utile de compléter ces dispositifs en ajoutant une couche supplémentaire type firewall métier qui prendra en considération les spécificités sectorielles des industriels. Cet ensemble d’actions complémentaires permettra d’éviter toute contamination au niveau des couches de transport de données et de garantir l’intégrité des paquets de données en contrôlant leur contenu pour éviter les attaques sur les flux métier.

Opter pour des approches souveraines

Les industriels comptent parmi les acteurs les plus sensibles au regard des services qu’ils délivrent : énergie, eau, transport, chimie, etc. Il est donc légitime pour ces derniers de s’appuyer sur des technologies de confiance validées par des agences nationales telles que l’ANSSI au niveau français par exemple. Il sera alors possible pour les industriels de s’assurer que leurs SI, données, etc. sont bien protégés. Cette notion de souveraineté est d’autant plus importante à notre époque où les tensions géopolitiques sont à leur apogée.

Sécuriser les réseaux OT et IT des industriels est donc un sujet d’importance vitale. La montée en puissance de l’IT chez les industriels doit être parfaitement analysée et encadrée pour s’assurer que ces derniers ne seront pas impactés par des attaques toujours plus complexes.

Par Xavier Facélina chez SECLAB

Articles récents

Cela pourrait aussi vous interesser
Innovations

La simplicité, clé de l’adoption des solutions de cybersécurité par les TPE/PME

Face à la réalité des menaces cyber, il est...

Almavia CX révèle l’excellence digitale du Conservatoire Toulon Provence Méditerranée

Almavia CX, une ESN qui accompagne la transformation digitale des entreprises sur...

Les 5 atouts majeurs d’un CMS headless pour la stratégie numérique

Un système de gestion de contenu (CMS) se compose...

TENEXA : La nouvelle identité du Groupe Infodis pour une croissance stratégique

Reconnu dans le secteur des services numériques pour sa...

Les conséquences redoutables des failles zéro day sur la sécurité des données

En cybersécurité, il est quasiment impossible de contrer certaines...

Eurofiber, nouveau membre de la fédération française des télécoms : renforcement de l’écosystème télécom

Eurofiber, opérateur d'infrastructures numériques de nouvelle génération, rejoint les...

Les avantages de l’hyperautomatisation et de l’orchestration des processus pour les entreprises

Par Jakob Freund, CEO de Camunda Les entreprises se tournent...

Élargissement de l’offre chez Infortive : chasse de tête IT pour talents stratégiques

Infortive, spécialiste du management de transition IT & digital,...

Asguard Firewall : Solution de sécurité sur la marketplace de IONOS

Le groupe Numeryx, éditeur du firewall souverain Asguard via...

Stratégies de cybersécurité : la voie de cegedim.cloud

Par Romain VERGNIOL RSSI du Groupe Cegedim Le contexte géopolitique et les...