La numérisation des chaines de production et la convergence de l’IT avec l’OT (Operational Technology) fragilise l’infrastructure informatique. Un défi auquel les RSSI doivent répondre. Les acteurs malveillants, cybercriminels ou étatiques, sont à la manœuvre avec des attaques qui se multiplient et des méthodes qui se complexifient. Notamment en détournant le protocole IEC-104, courant dans les processus industriels et via les botnets IoT qui ont sévi durant l’année 2022. Selon le rapport 2022 de Fortinet sur l’état des lieux des technologies OT et de la cybersécurité, 93 % des entreprises ont subi une ou plusieurs intrusions sur l’année dernière, tandis que 61 % des intrusions ont affecté les systèmes OT.
“Les environnements industriels OT sont de plus en plus connectés au cloud et à leur chaîne collaborative. Une opportunité majeure pour les cybercriminels d’autant que les outils classiques de sécurité connaissent des limites au sein des environnements industriels.” déclare John Maddison, EVP of Products et CMO de Fortinet.
D’après cette enquête, près de 50 % des organisations ont subi une interruption de fonctionnement qui a affecté leur productivité et 90 % des incidents ont nécessité beaucoup de temps et d’efforts pour rétablir le service. A cela, près d’un tiers des répondants ajoutent que leur organisation a subi des pertes de revenus, des pertes de données, des difficultés de mise en conformité. Sans parler des effets indirects mais significatifs des atteintes à la réputation de leur marque…
Pascal Lenoir
