Dans un contexte de fortes tensions économiques et géopolitiques, les conflits ne se limitent pas au sol ni dans les airs mais touchent aussi le monde digital. Ainsi, les entreprises, et notamment les organisations les plus critiques, peuvent devenir la cible d’états, de mafias ou de terroristes.
Il peut s’agir de cyberattaques massives visant à faire le plus de victimes possibles, d’attaques ciblant des infrastructures vitales et essentielles : la santé, l’énergie, le transport, etc, ou d’attaques industrielles à des fins d’espionnage ou de sabotage.
Les systèmes de cybersécurité au niveau informatique (IT) empêchent la plupart des intrusions, mais pas toutes. Les cybercriminels sont rapides, inventifs, et ont toujours une longueur d’avance. Il est utopique de penser protéger à 100% une installation. La question aujourd’hui n’est pas de savoir si on va être attaqué, mais quand, et comment minimiser l’impact de ces attaques ?
De son côté l’OT (technologie opérationnelle) reste difficile encore à ce jour à sécuriser. Il comprend une telle diversité de systèmes et d’architectures, de toutes générations, qu’il est difficile d’appliquer les mesures « d’hygiène » mises en place au niveau IT. Une fois connecté aux automates programmables, un cyber attaquant peut modifier les paramètres d’un procédé industriel sans attirer l’attention des opérateurs. Cela peut entraîner une dégradation du processus, une perte de productivité ou une panne.
Trouver la source du problème est très chronophage car aucun indicateur n’est réellement fiable. Les conséquences financières sont lourdes, avec des jours ou des semaines de perte de production.
