La cybersécurité et l'industrie 4.0

À l’occasion du mois de la cybersécurité 2023 et dans le cadre du programme Cyberwal by Digital Wallonia de la stratégie numérique de la Wallonie, l'Agence du Numérique organise la Cyberweek 2023. Durant cette semaine, 5 événements ciblent 5 publics différents. Une des priorités du programme Cyberwal by Digital Wallonia est le secteur de l’industrie 4.0.

• La cybersécurité et l'industrie 4.0
• La cybersécurité et le secteur public
• La cybersécurité et les PME
• La cybersécurité et la santé
• La cybersécurité et les futurs talents

Alors que la digitalisation des processus industriels permet de renforcer l'efficacité et la compétitivité des entreprises, la cybersécurité devient une préoccupation incontournable pour ce secteur clé de l'économie wallonne.

Si les entreprises industrielles captent désormais le potentiel des usines intelligentes et des systèmes connectés, elles doivent affronter les risques et les vulnérabilités inhérents à cette explosion de connectivités et d’interconnexions.

Il est donc important d'identifier les erreurs de sécurité les plus courantes, d'en tirer les leçons adéquates et de déployer les meilleures pratiques pour une industrie 4.0 sans incident.

Négliger la sécurité dès la conception (by design). En effet, il convient d'accorder une priorité à la cybersécurité dès le début de la démarche vers l'Industrie 4.0, car les systèmes sont encore plus vulnérables aux attaques.

Utiliser des logiciels obsolètes et ignorer la gestion des correctifs. Il faut maintenir de manière systématique une mise à jour des logiciels et des systèmes. En n'appliquant pas à temps les correctifs de sécurité, l'entreprise s'expose à des vulnérabilités pourtant connues qui constituent une porte d'entrée potentielle pour des cyber-attaques qui auraient pu facilement être évitées.

Ne pas former ses employés. Les employés peuvent représenter le maillon faible ou le maillon fort de la cybersécurité, en fonction de leur degré de sensibilisation et de connaissances dans ce domaine. Il est donc nécessaire de leur offrir un minimum de formation. Sans une formation adaptée, ils peuvent compromettre involontairement la sécurité de l'organisation, par exemple au travers d'attaques de phishing ou par méconnaissance des protocoles de sécurité en place.

La Belgique, comme de nombreux autres pays, a été la cible d'incidents de cybersécurité dans le secteur de l'Industrie 4.0. Un exemple marquant a été la cyberattaque de 2020 contre le géant belge de la bière, AB InBev.

Deux éléments sont particulièrement à retenir :

1. La nécessité d'une réponse rapide aux incidents. La réaction rapide d'AB InBev a minimisé l'impact de l'attaque sur ses activités. Les entreprises doivent avoir des plans de réponse aux incidents en place pour contenir et récupérer efficacement des incidents cybernétiques.
2. La gestion des risques liés aux tiers. L'attaque contre AB InBev est passée par un fournisseur tiers. Cela souligne l'importance d'évaluer et de gérer minutieusement les risques de cybersécurité associés aux partenaires et aux fournisseurs.

La mise en place de mesures de sécurité dès les premières étapes de tout projet en ce compris la modélisation des menaces, les évaluations des risques et les pratiques de codage sécurisé.

L'utilisation d'outils et de techniques de surveillance avancés pour détecter et répondre aux menaces en temps réel, garantissant ainsi la sécurité des systèmes critiques.

La formation régulière des employés aux meilleures pratiques de cybersécurité, notamment dans l'identification et le signalement des menaces potentielles.

La maintenance d'un solide système de gestion des correctifs pour traiter rapidement les vulnérabilités des logiciels.

La cybersécurité est la pierre angulaire de la confiance dans le secteur de l'Industrie 4.0. Les récents incidents et plus particulièrement ceux survenus en Belgique, mettent en évidence les risques auxquels les entreprises sont confrontées à l'ère numérique.

Pour aborder sereinement et efficacement cette nouvelle révolution industrielle, il est impératif de conscientiser les entreprises de l'importance de la cybersécurité. Tirer des enseignements des erreurs passées, adopter les meilleures pratiques permettra de garantir l'avenir de l'Industrie 4.0 face à l'évolution des menaces en cybersécurité.