Les postes de responsable de la sécurité des systèmes d’information (RSSI) fleurissent dans les entreprises. Cette fonction est devenue, en très peu de temps, stratégique pour une société. Logique car l’enjeu est crucial. Aujourd’hui, les défis pour protéger un système informatique sont nombreux et les entreprises prennent de plus en plus le partie de les relever.
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) conseille même, au travers de son guide d’hygiène informatique, une population de RSSI maintenant avertie. Des informations précieuses visant à accompagner les acteurs concernés.
Un secteur prend néanmoins du retard, celui du monde industriel. Pourtant, le coût de l’impact économique constaté par les industriels ayant fait l’objet d’une cyber attaque s’accroit fortement. La production s’arrête, les équipements se détériorent, les données se perdent… les effets peuvent variés d’une attaque à l’autre mais les conséquences sont dans tous les cas néfastes à l’entreprise. Et aucune n’est à l’abri si elle n’a prévu aucune protection particulière. Aujourd’hui, 30 % des infections virales d’un système d’exploitation professionnel sont dues à une simple clé USB (étude Microsoft).
STUXNET (ver informatique développé par les Etats-Unis et Israël pour s’attaquer aux systèmes iraniens espionne les systèmes industriels et particulièrement les systèmes SCADA) a été un déclencheur en révélant qu’aucune entreprise n’était à l’abri d’un acte malveillant. Les éditeurs de logiciels de SCADA sont devenus depuis cette date, une cible idéale pour les hackers. Les attaques proviennent généralement de l’intérieur et l’informatique industrielle est souvent mal protégée. En effet, les règles de sécurité informatique sur un système de contrôle commande ou de supervision ne sont pas respectées.
Factory Systemes qui distribue depuis 25 ans des logiciels de supervision et de SCADA, ainsi qu’un large panel de matériels d’informatique industrielle et d’automation, a élaboré une offre complète de produits permettant aux industriels de corriger jusqu’à 80 % de leurs problématiques de sécurité informatique. « Nous proposons à nos clients des solutions techniques simples et efficaces qui leur permettent de prévenir dès à présent les vulnérabilités les plus classiques. » – explique Eric Poupry, Directeur Business Développement chez Factory Systemes.
Trois solutions produits sont proposées :
- SCADA Protection (Norman Shark). Ce produit permet de protéger les postes informatiques de toute intrusion de malware provenant de clés USB. Grâce à cette solution simple et prête à l’emploi, tous les PC du réseau peuvent, grâce à l’agent de sécurité SCADA Protection, être protégés contre les clés USB contaminées. L’approche de ce produit consiste tout simplement à vérifier et approuver la clé USB sur un poste dédié avant de l’utiliser sur les postes du réseau d’informatique industrielle. A l’inverse d’un antivirus, SCADA Protection ne perturbe pas le fonctionnement des applications industrielles.
- Protection Datadiode conçue par FOX-IT contre les cybers attaques a été élaborée sur la base d’une diode. Celle-ci garantit matériellement la protection du réseau, contrairement aux solutions classiques de types Firewall qui nécessitent des mises à jour, une administration, des correctifs logiciels… Ce matériel permet donc d’isoler de manière physique le réseau industriel du réseau bureautique de l’entreprise en autorisant que des flux d’informations unidirectionnels. Cette solution, certifiée NERC et EAL7+, répond aux contraintes les plus exigeantes des installations et infrastructures critiques. La datadiode résout le paradoxe de la Sécurité des Infrastructures Critiques (ICS) tout en permettant le partage d’informations vers le réseau de l’entreprise. A ce jour, plusieurs sites en Europe sont déjà équipés de cette solution.
Protection des postes clients avec ACP ThinManager. Pour mieux gérer ses postes clients, ses serveurs mais aussi ses applications et les droits d’accès associés, le logiciel ACP ThinManager offre une plateforme unique sur le marché. Fonctionnant avec Microsoft Terminal Services, Citrix ou VMware, ce logiciel permet une gestion et une administration centralisée des applications industrielles.
Eric Poupry précise que « ces 3 solutions ne sont qu’un aperçu de notre palette de solutions dédiées à la cybesécurité ; très vite de nouveaux fournisseurs viendront enrichir encore notre gamme destinée au secteur de l’industrie. Enfin, bien évidemment, chacun de ces produits est démontrable et applicable à la majorité des sites industriels ».
Factory Systemes insiste vraiment sur cette approche de cybersécurité industrielle. Un enjeu clairement stratégique pour les services de sécurité informatique et plus globalement pour toute l’entreprise. Il est indispensable aujourd’hui d’aligner la politique de sécurité informatique de l’entreprise avec les objectifs de productivité.
A noter dans les agendas l’événement Cybersécurité industrielle organisé par Factory Systemes et ses Partenaires, le 15 octobre à Paris (plus d’infos ici).
En savoir plus : https://www.factorysystemes.fr/solutions-factory-systemes/solutions-techniques/cybersecurite-industrielle.html