L'acquisition d'une double compétence en cybersécurité et systèmes OT demeure rare mais en plein essor. Cette expertise permet aux acteurs industriels, notamment dans le secteur agroalimentaire, de mettre en place des stratégies de défense plus efficaces. Cette tendance marque le début d'un changement significatif, susceptible d'influer à court terme sur les spécifications des machines.

Souvent abordée de manière descendante, la cybersécurité industrielle s'appuie traditionnellement sur les systèmes IT pour remonter jusqu'aux composants des machines. Cette approche néglige cependant certains points d'entrée potentiels pour les attaquants, tels que les ports USB non sécurisés ou les capteurs IoT.

Repenser la cybersécurité

De plus, cette approche ignore souvent les particularités des systèmes OT, notamment leur fonctionnement continu, qui rend difficile la réalisation d'analyses de sécurité et la mise à jour des installations.

Face à la convergence croissante des systèmes IT et OT dans les usines, une révision des pratiques de cybersécurité s'impose. Cette évolution est déjà observée à travers le développement d'offres spécialisées dans les systèmes OT par les experts en cybersécurité, ainsi que par le recrutement de spécialistes OT par les RSSI des grandes entreprises industrielles.

Benjamin Leroux, responsable marketing chez Advens, souligne : « Les dirigeants d'entreprise et les responsables de la production industrielle réclament avant tout des solutions adaptées. Il est de notre responsabilité de développer les compétences nécessaires pour répondre aux exigences de l'environnement de production ».

Marc Coutelan, directeur des ventes France de Nozomi Networks, ajoute : « Notre entreprise est née du constat d'un manque d'outils adaptés sur le marché, exprimé par l'un de nos fondateurs, ancien responsable d'un SOC ».

Implication croissante des fabricants d'équipements

Pour Marc Coutelan, protéger les lignes de production est un effort collectif : « Les attaquants seront toujours plus nombreux que nous. Il est crucial de partager nos informations et de progresser ensemble ». Benjamin Leroux abonde dans ce sens : « Le Geppia est l'un des acteurs qui encouragent ces échanges. Nos discussions avec les entreprises utilisatrices, les fabricants de machines et les fournisseurs d'automatismes stimulent de nouvelles idées, notamment en matière de financement de la cybersécurité ».

Dans un avenir proche, la sécurité des machines de process et d'emballage pourrait devenir un service incontournable pour les fabricants. D'ici là, il est recommandé aux OEM d'intégrer la cybersécurité dès la conception, en désactivant systématiquement les services non utilisés et en sécurisant les machines avec des systèmes d'exploitation et des automates récents.

Selon l'Agence de l'Union européenne pour la cybersécurité (Enisa), une cyberattaque entraîne en moyenne un arrêt de production de 21 jours. Ce délai peut s'étendre à 12 à 14 mois avant un retour à des conditions opérationnelles optimales, d'après les données recueillies par Advens. « Notre sensibilisation commence à porter ses fruits », conclut Benjamin Leroux. « Nous constatons de plus en plus d'entreprises agroalimentaires qui lancent des initiatives en cybersécurité ».