Le blog de la performance industrielle

10 idées reçues sur la cybersécurité de vos systèmes industriels

La cybersécurité industrielle est un sujet sensible. Or, la négliger peut se révéler catastrophique. Vous pensez être protégé ?

Voici 10 idées reçues sur la cybersécurité que nous avons répertorié pour vous.

Idée reçue n°1 : "Mon réseau industriel est isolé, je suis protégé" : FAUX

Une clé USB peut générer une attaque informatique importante. Souvent, les négligences ne sont pas le fruit d’actions volontaires ou malintentionnées, mais leurs effets peuvent être similaires à ceux des attaques. Elles peuvent créer des vulnérabilités difficiles à détecter, qui pourront être exploitées par des personnes malveillantes.

 

Idée reçue n°2 : "J’utilise des protocoles et des bases de données propriétaires, je suis protégé" : FAUX

Plus je suis propriétaire, plus je suis obsolète. Car il y aura moins de monde à travailler sur les cyberattaques. Et donc sur l’affûtage de la technologie. Plus on est nombreux, plus il y a du code épuré de tout bug et de toute faille et plus la cybersécurité des installations est assurée.

 

Idée reçue n°3 : "La SSI (sécurité des systèmes industriels) coûte cher" : VRAI...

Mais quelle est la valeur d’une entreprise ? C’est sa donnée. Il faut donc savoir quel est le prix que l’on est prêt à mettre pour protéger cette donnée. La SSI coûtera d’autant moins cher si elle est prise en compte dans les phases en amont des projets.


>> Testez la maturité de votre entreprise pour l'industrie du futur !

 

Idée reçue n°4 : ”Une attaque du système industriel aura toujours moins d’impact qu’un incident physique” : FAUX

Elle a autant d’impact, voire davantage. Elle peut même causer des incidents physiques : si je hacke un robot et que je le mets en marche en chuintant toutes les sécurités, je peux blesser gravement quelqu’un, voire le tuer.

 

Idée reçue n°5 : “Je change mes codes tous les 15 jours, je suis protégé” : FAUX

En matière de cybersécurité industrielle, le fait de démultiplier les codes d’accès les rend inaccessibles. Et cela crée des failles : on écrit le code sur un post-it, sur un bout de papier…

 

Idée reçue n°6 : ”Le code d’accès est le moyen le plus fiable” : FAUX

Les identifications faciales ou par empreintes digitales le sont beaucoup plus. Souvent les codes sont générés par les personnes et non de façon automatique, et on peut les retrouver en cherchant un peu sur les réseaux sociaux par exemple (nom des enfants, dates de naissance, etc.). Saviez-vous que les mots de passe sont mis en cause dans plus de 6 attaques sur 10...

 

Idée reçue n°7 : “Je suis protégé car je teste les mises à jour avant de les déployer” : FAUX

Aujourd’hui les mises à jour se font tous les jours. Faire cela revient à stopper les mises à jour et à créer des failles.

 

Idée reçue n°8 : “J’ai un Mac donc je n’ai pas besoin d’anti-virus” : FAUX

Mais si cela pouvait être vrai il y a quelques années quand les produits Apple étaient minoritaires, aujourd’hui, tout le monde est attaquable. Le système d’exploitation Mac OS possède lui aussi des failles largement exploitées par les cybercriminels et tout porte à croire que cela va aller en s’accentuant.

 

Idée reçue n°9 : “Il n’y a pas de risque avec mon smartphone” : FAUX

Google Plus a annoncé récemment qu’il avait détecté une faille de sécurité dans son application destinée aux smartphones.

 

Nouveau call-to-action

Idée reçue n°10 : “La SSI m’empêchera de travailler comme je veux” : FAUX

Elle n’a pas pour objet de bloquer des comportements utiles, mais de prévenir les comportements dangereux (ce qui suppose de les identifier au préalable).

 

 

Conclusion : en matière de cybersécurité des installations industrielles, le risque 0 n’existe pas.

L’objectif est d’identifier où sont les risques et de tout faire pour réduire au maximum les attaques !

 

Partager cet article

À propos de l'auteur

Sébastien RICCI Sébastien RICCI
Directeur Général Techteam

Laisser un commentaire

S'inscrire à nos
Newsletters.