Machines non sécurisées, logiciels obsolètes, connexions directes au réseau… Identifiez les failles de vos infrastructures industrielles et suivez les recommandations d’un expert pour les sécuriser efficacement.

Comment renforcer la cybersécurité des systèmes industriels ? Selon Seckiot, il existe cinq menaces majeures. La start-up, spécialiste national de la cybersécurité des systèmes industriels (OT), a récemment publié une étude alarmante sur l’état de la cybermenace dans les entreprises industrielles. Ses conclusions mettent en évidence des failles systémiques qui les exposent à des risques considérables. Voici un décryptage des cinq menaces principales identifiées par la start-up française, accompagnées de conseils pratiques pour les industriels.

• 1-Des équipements industriels directement connectés à Internet ou au réseau

Malgré la délimitation de périmètres industriels (OT), de nombreux équipements restent connectés sans barrières suffisantes. Cette situation expose les machines à des attaques internes et externes. La solution : mettre en place des passerelles sécurisées et restreindre les connexions externes en fonction des besoins réels des processus de production.

• 2-Une absence de segmentation et de contrôle des accès

Sur la quasi-totalité des sites analysés, le manque de segmentation réseau complique le contrôle des flux. Une intrusion en un point peut rapidement affecter l’ensemble du système OT. La solution : déployer des politiques de segmentation réseau et d’authentification stricte pour cloisonner les différents segments industriels.

• 3-L’utilisation de protocoles non sécurisés

Des protocoles obsolètes comme FTP, HTTP, ou SMB, sont encore largement utilisés dans leur version non sécurisée. Ils constituent des points d’entrée idéaux pour les cyberattaquants. La solution : migrer vers des versions sécurisées des protocoles et limiter leur usage aux cas strictement nécessaires.

• 4-Des micrologiciels obsolètes

De nombreux équipements critiques, comme les routeurs ou pare-feux, fonctionnent avec des micrologiciels vieillissants. Ces failles augmentent les risques d’intrusion ou d’arrêt de la production. La solution : adopter une politique proactive de mise à jour des micrologiciels et de supervision continue pour identifier rapidement les équipements vulnérables.

• 5-Des équipements fantômes (« Shadow IT/OT »)

Ces dispositifs non répertoriés échappent au contrôle des équipes techniques internes comme des prestataires externes. Leur présence complique la mise en place de stratégies de protection. La solution : réaliser une cartographie exhaustive des équipements, incluant un audit complet pour repérer les éléments non conformes ou non déclarés.

La cartographie, pilier d’une stratégie efficace

François Foyer, directeur des nouvelles technologies chez Seckiot, souligne que la méconnaissance des équipements et des flux reste l’obstacle majeur à une cybersécurité robuste. « La cartographie n’est plus un bonus, mais le point de départ indispensable pour construire une stratégie cyberconsolidée. Les enjeux des systèmes industriels diffèrent fondamentalement des SI [système d’information] classiques : sûreté et disponibilité doivent primer sur tout le reste », explique-t-il.

Pourquoi agir rapidement ?

Les conséquences d’une attaque peuvent être désastreuses, notamment en période de forte activité comme la fin d’année. Une seule faille peut entraîner des pertes financières importantes et nuire à la réputation de l’entreprise. Pour de nombreux experts, la cybersécurité des systèmes industriels n’est plus une option. Identifier et remédier aux failles dès aujourd’hui permet non seulement de prévenir les attaques, mais aussi de garantir la continuité des opérations. Pour les industriels, l’urgence est de cartographier, segmenter et protéger leurs infrastructures de façon durable.