Autrefois isolés, les systèmes de contrôle industriels sont désormais entièrement digitalisés et pilotés par la donnée. Grâce aux capteurs IoT, tous les éléments de l’usine – robots, jumeaux numériques, machines, lignes de production – produisent de l’information et peuvent communiquer en temps réel. Cette augmentation de la taille de l’écosystème informationnel génère mécaniquement une augmentation de la surface d’attaque. C’est une énorme opportunité pour les hackers.

Déjà en 2023, l’Agence de l’Union européenne pour la cybersécurité (ENISA) recensait une augmentation de 20 % des cyberattaques ciblant les infrastructures industrielles, incluant le vol de données et la paralysie des chaînes de production.

Renforcer la muraille, le pont-levis et les tours

Pour répondre à ce défi, les industriels doivent penser la sécurité comme un élément à part entière de la performance, et non comme une contrainte technique. Certaines technologies actuelles illustrent ce nouveau paradigme, et pourraient, en étant perfectionnées, sécuriser efficacement les usines du futur.

Particulièrement efficace, la segmentation des réseaux IT/OT isole les systèmes grâce à des firewalls industriels, réduisant ainsi les échanges aux seuls flux nécessaires. En France, Michelin a déployé des réseaux segmentés isolant les machines critiques, ce qui freine mécaniquement la propagation d’une attaque.

Par ailleurs, les techniques de gestion des accès incluant l’authentification multi-facteur, le contrôle strict des comptes à privilèges et la journalisation des activités sur les systèmes industriels critiques garantissent une traçabilité et une sécurité renforcée.

Enfin, le modèle « Zero Trust », qui consiste à ne jamais accorder de confiance par défaut à un utilisateur ou un appareil, applique le principe du moindre privilège, particulièrement adapté aux environnements industriels interconnectés.​

Dernière pierre pour construire des remparts plus solides, l’intelligence artificielle peut analyser en temps réel les données des capteurs pour détecter automatiquement les comportements anormaux et anticiper les incidents, ce qui limite les dégâts potentiels en cas d’attaque.

Améliorer les technologies de défense cyber est une nécessité pour l’industrie. © Grand Lyon TV

L’humain comme première ligne de défense

Cependant, comme aujourd’hui, l’humain sera, demain, la première ligne de défense face aux cyberattaques, car il est également le maillon faible pour accéder à un système informatique. Pour les industriels, cela veut dire qu’il faudra mettre en place des dispositifs pertinents de formation des opérateurs sur ces enjeux, avec des mises à niveau régulières sur les risques, l’évolution des technologies, les failles possibles.

Par ailleurs, il faudra également mettre en place une culture de la vigilance numérique dans toutes les équipes. En guise de repère, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) encourage les entreprises à adopter des pratiques simples, comme la mise à jour systématique des logiciels ou le renouvellement des mots de passe.

Dans l’usine du futur, la cybersécurité sera un enjeu aussi important que le fonctionnement optimal des machines. À mesure que la production deviendra intelligente et automatisée, les risques augmenteront et les attaques gagneront en sophistication. La résilience numérique deviendra alors une priorité stratégique pour maintenir la compétitivité et la performance.