une introduction a la sécurité de l’« intelligent industry »

Désormais, employés et entreprises sont connectés d’une manière qui n’était autrefois imaginée que dans la science-fiction. Et pour tirer pleinement profit des opportunités offertes par l’Intelligent Industry, les organisations doivent être en mesure de sécuriser chaque aspect de leurs opérations et de leurs produits.

Pour mieux comprendre comment sécuriser l’Intelligent Industry de bout en bout, examinons les trois éléments qui la composent.

L’informatique comme point de départ (IT)

Il y a plusieurs décennies, la cybersécurité apparaissait comme un sujet de second plan, derrière le potentiel que représentait la connexion des entreprises à internet. Puis, lentement mais sûrement, les progiciels de gestion intégrés (ERP) et la gestion des ressources clients (CRM) se sont imposés comme pratiques de sécurité essentielles.

Mobilité et télétravail, environnements hybrides et convergences de ces derniers (IT, Shadow IT, Cloud, OT, IoT), transformation digitale (modernisation IT, move to cloud, etc.), enjeux de résilience et réglementations en constante évolution : tous ces changements ont depuis conduit à une croissance exponentielle des échanges de données. Protéger le business des entreprises est ainsi devenu plus complexe.

L’avènement de l’industrie 4.0 (OT)

Depuis 2010, nombre d’entreprises et institutions ont compris qu’elles pouvaient améliorer leur productivité en connectant les usines, les chaînes de montage, les systèmes de contrôle et d’acquisition de données et même les infrastructures critiques telles que les réseaux d’énergie ou d’approvisionnement en eau.

L’industrie 4.0 promet une convergence du monde virtuel, de la conception numérique et de la gestion opérationnelle s’appuyant entre autres sur les systèmes de gestion, de monitoring et de contrôle des opérations industrielle (OT). Elle transforme ainsi l’efficacité et la productivité de l’usine.

Cependant, elle représente un nouveau défi pour les entreprises qui doivent sécuriser des dispositifs, des processus et des systèmes qui n’ont pas nécessairement été conçus pour être connectés. En conséquence, une augmentation de la surface d’attaque et des attaques de grande envergure qui ciblent les systèmes OT et en particulier les infrastructures critiques, a été constatée, ce qui peut être particulièrement dangereux pour les entreprises ou les nations. Dans ce contexte, la sécurité doit devenir une priorité.

L’ère de l’Internet des Objets (IoT)

Avec l’introduction de la 4G et de la 5G dans l’écosystème numérique, pratiquement tout peut désormais être connecté à internet. Ainsi, parallèlement à la sécurité des technologies de l’information (IT) et à l’OT, l’IoT fait son apparition : l’appareil ou l’objet lui-même devient un point de vulnérabilité pour les entreprises modernes et un point d’entrée pour des organisations malveillantes.

Des voitures aux téléviseurs, en passant par les machines à laver et les thermostats, les produits connectés se multiplient et continueront à gagner en complexité et en variété. Cela soulève des problèmes de sécurité totalement nouveaux pour les entreprises, qui peuvent être fatals s’ils ne sont pas traités, comme dans les secteurs de la santé ou de l’automobile par exemple.

L’importance d’une sécurité de bout en bout

La sécurisation de ces trois éléments – IT, OT et IoT – est un défi complexe que chaque organisation doit relever. Ces 3 environnements ne sont pas dissociables et se chevauchent les uns les autres. A ce titre les organisations doivent les considérer et les adresser dans leur ensemble, dans une démarche d’amélioration continue de la sécurité.

L’Intelligent Indutry offre aux entreprises la possibilité d’exploiter la puissance des données pour faciliter les décisions d’entreprise, favoriser l’innovation, fabriquer de nouveaux produits, améliorer les chaînes d’approvisionnement et créer de nouvelles expériences pour leurs clients et collaborateurs. En outre, les cas d’usage de l’industrie intelligente prennent une toute nouvelle dimension avec l’arrivée de la 5G, et ses connexions ultra-rapides, à faible latence et à large bande passante.

Pour libérer toute cette valeur, les entreprises doivent mettre en place une sécurité de bout en bout sur laquelle elles pourront s’appuyer en toute confiance pour accélérer leur développement.

Les points à retenir :

• L’OT représente un nouveau défi pour les entreprises qui doivent sécuriser des dispositifs, des processus et des systèmes qui n’ont pas nécessairement été conçus pour être connectés.  

• Avec l’Internet des Objets (IoT), l’appareil lui-même devient un point de vulnérabilité pour les entreprises modernes.

• Pour tirer pleinement profit des opportunités offertes par l’Intelligent Industry, les entreprises doivent être en mesure de sécuriser chaque aspect de leur organisation, de leurs opérations et de leurs produits.

• IT, OT et IoT sont les 3 éléments essentiels de cette sécurité de bout en bout. Ils doivent être considérés et adressés dans leur ensemble dans une démarche d’amélioration continue de la sécurité des organisations.