Votre environnement de production est-il une proie facile pour les cybercriminels ?

Adopter l'Industrie 4.0 en toute cybersécurité

Vous disposez d'une cyberpolitique IT & OT ? Félicitations ! Vous faites donc partie des rares chanceux : seuls 34 % des entreprises manufacturières belges y ont recours. Pourquoi miser sur une politique OT ?

Février 2021 : piratage du système d'exploitation d'une usine de traitement de l’eau en Floride (USA). Les pirates ont réussi à manipuler chimiquement l'eau. La teneur en hydroxyde de sodium dans l'eau a été multipliée par 100. Le hacker a empoisonné l'approvisionnement en eau de la ville entière. Heureusement, l'entreprise de purification de l'eau a pu détecter et annuler immédiatement la manipulation.

 Comment protégez-vous vos systèmes de production contre les manipulations (numériques) indésirables ?

industrie 4.0

Tout cela vous donne matière à réfléchir ? Laissez-nous vous expliquer. IT est l'abréviation d’« Information Technology ». Nous l'utilisons dans les environnements de bureau. OT signifie « Operational Technology ». Cette technologie fait fonctionner les machines de votre production. Dans le passé, vos machines n'étaient pas connectées à Internet. Aujourd'hui, les machines et les robots sont connectés au réseau de l'entreprise. De ce fait, IT et OT interagissent plus souvent.

Une politique IT (incident response plan et business continuity plan) est généralement en place. Mais seuls 34 % des entreprises disposent d'une politique OT. La connectivité, l'ancienneté des systèmes d'exploitation et l'absence de politiques OT font de votre production une cible.

cybersecurity

Vous ne vous sentez pas concerné(e) ? Quelques chiffres :

  • 58 % des entreprises manufacturières belges ont connu une faille de sécurité au niveau de leur OT.
  • 77 % ne testent jamais la sécurité de leurs OT.
  • 35 % travaillent avec des PLC (Programmable Logic Controller / Automate Programmable Industriel) qui ont 10 ans ou plus.
  • 48 % n’effectuent jamais de mises à jour.

Cela vous donne matière à réfléchir et vous voulez en savoir plus ? Agoria et HoWest, l’université de sciences appliquées de Flandre occidentale, ont récemment publié un livre blanc sur la cybersécurité dans l’industrie manufacturière : elles ont mené une étude et abordent les résultats de l'enquête ainsi que les recommandations pour l'industrie.

Heureusement, il n'est pas nécessaire de réinventer la roue... Nous avons remarqué que de nombreux principes issus de la gestion de crise peuvent offrir une première solution.

3 tips!

awareness

OT ? Conscientiser est la clé du succès

Ceci est vrai dans tous les domaines : sécurité alimentaire, sécurité au travail, informatique, OT et bien d'autres encore. Pour mieux vous protéger en tant qu'entreprise, vous devez d'abord avoir conscience des risques potentiels.

procedures

Optez pour une approche intégrée

Bien que l'IT et l'OT ne soient pas identiques, la gestion des risques dans les deux domaines requiert une approche intégrée. L'évaluation de ces risques, suivie d'une analyse coûts-bénéfices, de l'évaluation de l'ensemble et de l'ajustement de la politique en conséquence constituent les étapes logiques du processus.

incident response

Investissez dans l’Incident Response Management

En dépit de l’approche intégrée, cela peut encore « déraper ». Pas de panique, là encore, vous pouvez faire appel aux connaissances que vous avez développées dans différents domaines, car les principes restent les mêmes.

Food Security aide ses membres:

ledenvergadering

Cet aspect de la défense alimentaire sera abordé lors de notre réunion annuelle des membres le 30/9 à partir de 16h. Save the date!

cmt

Aborder les principes de base de la gestion de crise, susceptibles d’être appliqués dans des domaines très variés, lors de diverses formations (Level #1 crisismanagement, Food Defense, session Awareness crisismanagement…

Plus d'information

support

Être le point de contact confidentiel de l'industrie alimentaire pour les questions et/ou incidents liés à la sécurité.

Contactez-nous!

Sources:

Cybersecurity in de maakindustrie (2021). Agoria, HoWest, UGent, Sirris

Hacker probeerde watervoorraad stad Florida te vergiftigen. (9 februari 2021) RTL nieuws

Leçons à retenir

décembre 2024
De crisis als het nieuwe normaal
Food Defense
Communication de crise
Gestion de crise

La crise : la nouvelle norme

Pour de plus en plus d’entreprises alimentaires belges, la crise ne fait plus figure d’exception, mais bien de nouvelle norme. L’époque où une crise était un incident b...

Lire plus
novembre 2024
Houd indringers buiten: versterk de fysieke beveiliging van jouw bedrijf
Criminalité
Food Defense
Gestion de crise

Halte aux intrus : renforcez la sécurité physique de votre entreprise

La cybercriminalité est aujourd’hui au cœur des préoccupations. Mais alors que l’on érige des pare-feu numériques, les portes physiques restent, quant à elles, parfois...

Lire plus
octobre 2024
5 lessen van onze Lunch & Learn ‘Gevoelige consumentenklachten’
Communication de crise
Gestion de crise
Complaint

6 leçons tirées de notre Lunch & Learn « Plaintes sensibles de consommateurs »

Au cours de notre Lunch & Learn « Plaintes sensibles de consommateurs », des experts et des entreprises ont fait part de leurs approches pour traiter efficacement les ...

Lire plus

Prêt à mieux vous armer contre la crise ?

Nous vous offrons 24/7 une vision externe et objective sur les faits, une évaluation de la situation, des conseils sur la façon de gérer la situation.

Devenez membre de Food Security
La création d'une culture de gestion de crise
Formations et tests sur mesure
Assistance en cas de crise 24/7