La cybersécurité dans les usines : à tous les niveaux et l’affaire de tous les salariés !
Longtemps les cybercriminels ont « privilégié » l’IT (la partie bureautique) par rapport à l’OT (l’automatisme, les usines / machines). Mais aujourd’hui, le réseau OT est autant victime de cyberattaques que l’IT. En effet quel que soit le secteur d’activité – pharmaceutique, agricole, alimentaire… – les industries doivent faire face aux cyberattaques.
93 % des acteurs de l’OT ont subi une intrusion*
80% des attaques qui réussissent sont dues à une erreur humaine**
Il ne s’agit pas que du nombre croissant d’attaques mais aussi de leur sophistication. Par exemple : nous voyons que désormais les ransomwares sont associés à des DDoS, des attaques dites de « chaîne d’approvisionnement ». « C’est pourquoi une politique de cybersécurité au sein des usines est indispensable. Pour que celle-ci soit efficace il faut associer un produit de cybersécurité spécifique au milieu industriel afin de protéger le réseau OT, les machines, robots et IIoT (objets connectés industriels) à une sensibilisation et formation pour tous les salariés qu’ils aient ou non des notions en réseau ou cybersécurité » déclare Willy MULOT chef de produit automation et cybersécurité chez Phoenix Contact.
« Il vaut mieux prévenir que guérir », ce proverbe peut aussi être utilisé pour la cybersécurité !
En effet, si l’absence de produits de cybersécurité ou la non mise à jour de ceux-ci est une faille de sécurité, l’erreur humaine est responsable de 80 % des attaques qui réussissent**. L’humain de par sa non-connaissance des cyberattaques, une non-formation de gestes de cybersécurité à adopter au quotidien est un vecteur de cyberattaques. Voici quelques erreurs et points d’attention :
Diffusion des cybermenaces par l’humain lors :
- De téléchargements d’applications
- D’insertion de périphériques extérieurs
- De clics sur des liens
- De téléchargements de fichiers dans un email
- D’utilisation de nouveaux logiciels / machines / outils / plateformes web
Nos conseils basics :
- Télécharger des applications de source sûre
- Ne pas se brancher directement aux machines
- Vérifier le lien
- Vérifier l’expéditeur
- Changer les mots de passe par défaut
Pour découvrir de plus amples conseils, retrouvez les experts de Phoenix Contact lors du Cybermonth !
Retrouvez-nous en Octobre, mois dédié à la Cybersécurité
Via des webinars gratuits de 30 minutes et en direct, nos experts en cybersécurité vous donneront un aperçu des cybermenaces et de leurs impacts, des gestes de cybersécurité que tous les employés peuvent faire au quotidien et ce sans avoir des notions de réseau ou de cybersécurité. Enfin, ils vous conseilleront sur comment créer une architecture cybersécurisée et donc avoir un réseau OT sécurisé..
- Quand les cyberattaques sont de plus en plus sophistiquées et ont des impacts sur les entreprises :
9 octobre 2023 à 14H – Inscription
- Quels sont les conseils à donner aux salariés pour éviter d'être victime d'une cyberattaque ?
17 octobre 2023 à 14H – Inscription
- Pourquoi protéger ses machines de production avec des produits de cybersécurité industrielle ?