Malveillance numérique sur les systèmes industriels : Histoire de la menace, événements emblématiques, tendances et perspectives

Depuis la médiatisation de Stuxnet, la publication des vulnérabilités sur les systèmes

numériques industriels n’a eu de cesse d’augmenter et les outils d’exploitation correspondants

de s’améliorer1. Le besoin de mettre en place un plan de sécurisation des

systèmes numériques industriels est une nécessité qui ne se discute plus. Il est d’autant

plus pressant que l’intégration de technologies des systèmes informatiques de

gestion continue (cloud, mobilité, etc.) et que les usages du futur (Smart Factory) vont

démultiplier les points de vulnérabilité avec les interfaces qui permettent d’accéder aux

systèmes numériques industriels.

Néanmoins, l’urgence de mettre en place des moyens permettant de maîtriser

les risques est confrontée à la réalité du terrain qui limite les possibilités d’agir dans

des délais courts. Les raisons suivantes sont souvent avancées :

–– des objectifs de production ou de sûreté de fonctionnement qui s’opposent

à l’urgence de traiter la situation ;

–– des systèmes souvent obsolescents ;

–– un empilement technologique pouvant niveler le niveau de sécurité par le bas ;

–– des architectures couvrant plusieurs sites sur de larges zones géographiques.

La compréhension de cette réalité, parsemée de spécificités et de contraintes, est

d’une importance capitale lorsque l’on veut établir un plan de transformation qui puisse

obtenir l’adhésion du métier, offrant ainsi une vraie perspective d’amélioration du niveau

de cybersécurité de ces installations.