L’analyse de Pierre Nicolas
chez Scassi powered by Squad.
La forte exposition aux
cyberrisques des acteurs industriels et organisations utilisant des systèmes
OT/IOT et embarqués est au cœur de l’actualité. Dans ce contexte, il est
fondamental de prendre en compte cet état de fait et de repenser en profondeur
sa gouvernance cyber pour éviter toute compromission qui pourrait avoir des
conséquences importantes. Mais comment faire et quels fondamentaux mettre en
œuvre ?
Sécurité des industries
4.0/5.0
Protéger l'avenir des
infrastructures critiques est indispensable. Avec 25% des cyberattaques
ciblant le secteur manufacturier et des incidents majeurs récents (traitement
des eaux, automobile), l'urgence est réelle. En ce sens, déployer des solutions
pragmatiques adaptées aux spécificités des environnements industriels est
indispensable : segmentation réseau, protocoles sécurisés, gestion d'identités
robuste et détection avancée des intrusions. Plus globalement, anticiper les
menaces de demain avec une approche Zero Trust, spécialement conçue pour
l'industrie moderne, complète le dispositif.
Sécurité des systèmes
embarqués
De l'aviation aux
robots chirurgicaux, les systèmes embarqués exigent une sécurité sans faille
dans des environnements critiques. La protection contre les cyberattaques doit
être intégrée dès la conception et respecter des standards rigoureux (ISO
21434, DO-326, IEC 62443). Pour relever ces défis complexes, différentes
actions clés sont à effectuer : identification des exigences, analyse des
risques, audit de code, et validation par des tests d'intrusion.
IoT & Sécurité
produit
En 2025, 25 milliards
d'objets connectés transforment notre quotidien (Smart Home, Smart Cities, IoT
industriels et médicaux). Cette révolution apporte une valeur ajoutée
considérable aux entreprises, mais cache un risque majeur : 60 % de ces
dispositifs présentent des vulnérabilités pouvant entraîner des arrêts de
production, des fuites massives de données ou de l'espionnage industriel.
S’appuyer sur une approche complète est alors indispensable : audit approfondi,
renforcement de sécurité (chiffrement robuste, segmentation, durcissement),
veille et surveillance continue sur les menaces émergentes.
Les piliers essentiels
de la cybersécurité et de la résilience des systèmes OT/IOT et embarqués
Plusieurs piliers fondamentaux communs permettent de protéger les infrastructures critiques, les dispositifs intelligents et les systèmes industriels contre les cybermenaces et les pannes.
• Security by Design : Intégrer la
cybersécurité dès la phase de développement en appliquant les principes de
moindre privilège et de réduction de la surface d’attaque et en réalisant des
analyses de code et des tests de d’intrusion.
• Sécurité du matériel et du logiciel : Protéger les
composants physiques des attaques par rétro-ingénierie, injection de fautes et
canaux auxiliaires et garantir l’intégrité des logiciels embarqués via un boot
sécurisé et le chiffrement des firmwares.
• Sécurisation des communications et des
réseaux :
Assurer la confidentialité et l’intégrité des échanges entre appareils via des
protocoles sécurisés et limiter la propagation des menaces en séparant les flux
IT/OT.
• Gestion sécurisée des mises à jour : Garantir la fiabilité
des mises à jour avec des mécanismes OTA sécurisés, des signatures numériques
et des vérifications d’intégrité et réfléchir au processus de maintien en
condition de sécurité dès la phase de conception
• Architectures résilientes : Assurer la continuité
des opérations avec des systèmes redondants, des architectures fail-safe et des
stratégies de récupération rapide.
• Supervision et détection des menaces :
Déployer des systèmes de détection d’intrusion (IDS/IPS) et des solutions
SIEM/SOAR adaptées aux environnements embarqués et industriels pour anticiper
les cyberattaques.
Ces quelques éléments
sont les jalons indispensables à intégrer pour déployer une approche à 360° au
service de la protection des infrastructures critiques.