Un groupement de 150 industriels au service des utilisateurs finaux
Constructeurs français de machines de Process et de Conditionnement
Fournisseurs internationaux de composants, technologies d’automatisation, digitalisation
L'acquisition d'une double compétence en cybersécurité et systèmes OT demeure rare mais en plein essor. Cette expertise permet aux acteurs industriels, notamment dans le secteur agroalimentaire, de mettre en place des stratégies de défense plus efficaces. Cette tendance marque le début d'un changement significatif, susceptible d'influer à court terme sur les spécifications des machines.
Souvent abordée de manière descendante, la cybersécurité industrielle s'appuie traditionnellement sur les systèmes IT pour remonter jusqu'aux composants des machines. Cette approche néglige cependant certains points d'entrée potentiels pour les attaquants, tels que les ports USB non sécurisés ou les capteurs IoT.
De plus, cette approche ignore souvent les particularités des systèmes OT, notamment leur fonctionnement continu, qui rend difficile la réalisation d'analyses de sécurité et la mise à jour des installations.
Face à la convergence croissante des systèmes IT et OT dans les usines, une révision des pratiques de cybersécurité s'impose. Cette évolution est déjà observée à travers le développement d'offres spécialisées dans les systèmes OT par les experts en cybersécurité, ainsi que par le recrutement de spécialistes OT par les RSSI des grandes entreprises industrielles.
Benjamin Leroux, responsable marketing chez Advens, souligne : « Les dirigeants d'entreprise et les responsables de la production industrielle réclament avant tout des solutions adaptées. Il est de notre responsabilité de développer les compétences nécessaires pour répondre aux exigences de l'environnement de production ».
Marc Coutelan, directeur des ventes France de Nozomi Networks, ajoute : « Notre entreprise est née du constat d'un manque d'outils adaptés sur le marché, exprimé par l'un de nos fondateurs, ancien responsable d'un SOC ».
Pour Marc Coutelan, protéger les lignes de production est un effort collectif : « Les attaquants seront toujours plus nombreux que nous. Il est crucial de partager nos informations et de progresser ensemble ». Benjamin Leroux abonde dans ce sens : « Le Geppia est l'un des acteurs qui encouragent ces échanges. Nos discussions avec les entreprises utilisatrices, les fabricants de machines et les fournisseurs d'automatismes stimulent de nouvelles idées, notamment en matière de financement de la cybersécurité ».
Dans un avenir proche, la sécurité des machines de process et d'emballage pourrait devenir un service incontournable pour les fabricants. D'ici là, il est recommandé aux OEM d'intégrer la cybersécurité dès la conception, en désactivant systématiquement les services non utilisés et en sécurisant les machines avec des systèmes d'exploitation et des automates récents.
Selon l'Agence de l'Union européenne pour la cybersécurité (Enisa), une cyberattaque entraîne en moyenne un arrêt de production de 21 jours. Ce délai peut s'étendre à 12 à 14 mois avant un retour à des conditions opérationnelles optimales, d'après les données recueillies par Advens. « Notre sensibilisation commence à porter ses fruits », conclut Benjamin Leroux. « Nous constatons de plus en plus d'entreprises agroalimentaires qui lancent des initiatives en cybersécurité ».
Dual expertise in cybersecurity and OT systems is still rare, but it is growing.
It enables industrialists, particularly in the agri-food sector, to deploy effective protection strategies. This is the beginning of a large-scale change, which will have short-term consequences on the machinery specifications.
Industrial cybersecurity is too often approached in a top-down way, starting from IT systems and moving through their connections to machine components. In doing so, it forgets entry points (unlocked USB ports, IoT sensors, etc.) that are ideal targets for attackers.
It also too often neglects the specificities of OT systems, such as continuous operation, which makes it impossible to scan installations and complex updates.
Since IT and OT systems converge in factories, cybersecurity must follow. This is exactly what we observe, with the development of specific OT offers among cybersecurity specialists, and the recruitment of OT specialists by CISO of large industrial groups.
“Business leaders and industrial production managers expect tools first. It is up to us to equip ourselves with the necessary skills so that these tools are adapted to the constraints of the production environment,” explains Benjamin Leroux, marketing manager at Advens.
«Our company was born because one of our founders, in charge of a Security Operations Center (SOC), could not find the tool he needed on the market», adds Marc Coutelan, Sales Director France of Nozomi Networks.
For Marc Coutelan, the protection of production lines is a collective work: «the attackers will always outnumber us. It is in our best interest to share information and move forward together.” Benjamin Leroux joins this vision: «Geppia is one of the actors that promotes these exchanges. Our discussions with user companies, machine manufacturers and automation manufacturers are generating new ideas in different areas, including cybersecurity financing.”
Will the maintenance of safety be part of the services that manufacturers of process and packaging machines will have to offer tomorrow? No doubt it is. Until then, OEMs are urged to integrate cybersecurity from the design stage, systematically disable unused services, and secure their machines with newer operating systems and controllers.
According to the European Union agency Enisa, a cyber attack results in an average 21-day production shutdown. That is already a lot. But it often takes 12 to 14 months to return to optimal operating conditions, according to data collected by Advens. “Our information work is starting to pay off,” concludes Benjamin Leroux, “we are seeing more and more agri-food companies launching cybersecurity projects.”
Un groupement de 150 industriels au service des utilisateurs finaux
Constructeurs français de machines de Process et de Conditionnement
Fournisseurs internationaux de composants, technologies d’automatisation, digitalisation