Détection des cybermenaces et anomalies sur un site de production

Les environnements de production industrielle sont des fruits faciles à cueillir pour les cybercriminels. Par ailleurs, nombre d’entreprises manufacturières sont insuffisamment préparées aux cybermenaces et cyberattaques. C’est pourquoi, Agoria et Sirris ont décidé de réunir des entreprises manufacturières au sein d’un réseau d'apprentissage consacré à la cybersécurité dans les technologies opérationnelles, et plus précisément à leur capacité de détection des menaces et anomalies dans leur environnement de production.

Pas une semaine ou presque sans que la presse ne nous informe d’attaques portant sur l’un ou l’autre environnement industriel ; songez par exemple à l’attaque au rançongiciel subie par Colonial Pipeline, l’entreprise de gestion du réseau de pipelines qui assure le transport de carburant le long d’une bonne partie de la côte orientale des États-Unis. Ou encore à l’attaque subie par le réseau de distribution d’eau en Floride, lors de laquelle des pirates ont tenté d’agir sur le réseau industriel pour empoisonner l’eau potable.

Pour les cybercriminels, les environnements de production industrielle sont hélas des fruits faciles à cueillir et cela n’a rien d’étonnant : l’étude « Cybersécurité dans l’industrie manufacturière belge » menée par Sirris et Agoria révèle en effet que si 64 % des entreprises manufacturières interrogées ont adopté une politique de sécurité informatique, il n’en va pas de même pour la sécurité opérationnelle. En raison d’une sensibilisation et de connaissances insuffisantes, 58 % des participants ont la conviction déplacée (selon nous) qu’ils sont à même de déceler très rapidement toute cybermenace ou cyberattaque que pourrait subir leur environnement de production. Le fait que ces entreprises soient aussi sûres de leur capacité de détection est remarquable et troublant, d’autant plus que 77 % des participants avouent n’avoir jamais testé leur sécurité opérationnelle.

Outre le rapport correspondant, vous pouvez télécharger sur le site Web d’Agoria un livre blanc comportant une série de recommandations. Mais nous ambitionnons d’aller beaucoup plus loin que la publication de ce livre blanc et de ces recommandations.

L’union fait la force en matière de cybersécurité

Sur la base de ce feed-back, Agoria et Sirris ont décidé de réunir des entreprises manufacturières au sein d’un réseau d'apprentissage consacré à la cybersécurité dans les technologies opérationnelles et, en particulier, à la capacité à détecter des menaces et anomalies dans un environnement de production. En effet, l’amélioration significative des capacités de détection constitue dans de nombreux cas l’un des moyens les moins invasifs d’accroître sensiblement la cyberrésilience de l’environnement de production.

Composé de quatre ateliers répartis sur une période d’un an, ce parcours mettra l’accent sur nombre d’expériences, de recommandations et de conseils directement applicables. Point de leçons théoriques, mais l’étude pratique de cas instructifs issus du terrain, complétée si possible par une ou plusieurs visites d’entreprise.

Si le réseau d’apprentissage « Détection des anomalies et menaces pour la cybersécurité dans un contexte manufacturier » vous intéresse, consultez le calendrier d’Agoria et inscrivez-vous ici !

Sirris développe depuis des années son expertise en matière de cybersécurité dans divers domaines, au nombre desquels la fabrication. Si l’impact que nous pourrions avoir sur votre entreprise vous intrigue, jetez un coup d'œil sur notre site Web !