Dans son rapport publié en 2022, la compagnie de cybersécurité Sophos affirme que 61 % des sociétés de fabrication et de production ont remarqué l’augmentation du volume d’attaques informatiques qu’elles subissent en comparaison avec 2021. Une autre étude publiée par IBM indique que l’industrie médicale figure en tête des secteurs visés par les hackers. Ces données révèlent que le domaine industriel est une cible privilégiée pour les attaques informatiques. Alors, comment peut-on sécuriser un système d’information industriel ?
Un système d’information industriel est un système informatisé qui sert à la gestion des informations et des workflows dans le domaine industriel. Il permet notamment de collecter, de stocker et de traiter les informations d’une entreprise industrielle. De même, il favorise la gestion des activités de production, de distribution et de maintenance.
Le système d’information industriel peut être employé dans de nombreuses activités telles que la construction automobile, l’industrie pharmaceutique, l’aéronautique… Il peut s’intégrer à divers équipements et machines de l’entreprise tels que les robots ou les capteurs afin d’automatiser certaines tâches et améliorer l’efficacité de la production.
Premièrement, une compagnie industrielle doit faire l’inventaire de ses actifs qui fonctionnent à l’aide d’un système d’information industriel (exemple : contrôleur de processus, capteurs, robots…) ainsi que les menaces informatiques auxquelles ils font face (erreurs humaines, cyberattaques, défaillances matérielles…).
Par la suite, il faut mettre en place les mesures de sécurité nécessaires et qui se déclinent en deux types :
Les mesures physiques permettent de prévenir les erreurs humaines ainsi que certains abus tels que l’accès non autorisé à certains équipements. Les mesures logicielles quant à elles sont utiles pour lutter contre des cybermenaces de plus en plus présentes comme le Phishing, les ransomwares…
Il est important de sensibiliser les employés aux risques liés à la sécurité informatique et de les former aux bonnes pratiques en matière de cybersécurité. Pour cela, une entreprise peut organiser des sessions de formation. Au cours de ces séances de formation, il convient de présenter des exemples concrets de situations où la sécurité informatique d’un système industriel peut être compromise et les conséquences qui peuvent en résulter.
La sécurité informatique des systèmes d’information industriels est un enjeu majeur. Afin d’y répondre, les entreprises industrielles font de plus en plus appel à des professionnels de la cybersécurité. Si un tel choix de carrière vous intéresse, vous pouvez suivre les formations proposées par EPSI.