Cybersécurité : l'usine sous attaque

Un simple email peut aujourd’hui suffire à mettre à l’arrêt une chaîne de production. Ce constat, partagé par de nombreux industriels, illustre une réalité désormais incontournable : la cybersécurité est devenue un enjeu critique pour l’usine.

En 2024, le secteur manufacturier figure parmi les premières cibles des cybercriminels. Les attaques ne concernent plus uniquement les grands groupes : les PME et PMI industrielles sont particulièrement exposées, souvent faute de moyens ou de préparation suffisante.

Dans cet épisode d’Impulsions Numériques ➚, nous avons croisé les regards de trois spécialistes confrontés au sujet au quotidien :

• Mathieu, Responsable du système d’information d’une entreprise industrielle
• Vincent, Administrateur systèmes et réseaux d’une entreprise industrielle
• Karelle DEVOS, Directrice de Kardol, filiale du Groupe Kardol

Objectif : comprendre où se situent les failles, quels sont les risques réels et comment réagir efficacement.

Pourquoi les environnements industriels sont vulnérables

L’industrie présente des spécificités fortes en matière de cybersécurité. Contrairement au monde bureautique, l’usine s’appuie sur :

• Des équipements de production parfois anciens
• Des systèmes difficilement patchables
• Des contraintes de disponibilité incompatibles avec des mises à jour fréquentes

À cela s’ajoute une interconnexion croissante entre l’atelier et le système d’information global : ERP, MES, solutions cloud, outils e-commerce, accès distants… La surface d’attaque s’élargit.

Les failles les plus fréquemment observées concernent :

• Des systèmes obsolètes non corrigés
• Des protocoles de communication non sécurisés
• Une segmentation insuffisante entre réseaux IT et OT
• Des accès distants mal contrôlés

Cybersécurité : le facteur humain au cœur du risque

Malgré les dispositifs techniques, le facteur humain reste le premier vecteur d’attaque. Phishing, arnaque au président, ransomware… les cybercriminels exploitent avant tout les usages et les réflexes des utilisateurs.

Former les équipes devient alors un levier majeur de cybersécurité. Sensibilisation régulière, chartes de bonnes pratiques, tests de vigilance : autant d’actions qui permettent de réduire significativement l’impact d’une attaque.

La cybersécurité ne se limite plus à l’IT : elle engage l’ensemble de l’entreprise.

Attaque en cours : comment réagir sans aggraver la situation

Lorsqu’une cyberattaque survient, la pression est immédiate. Pourtant, certaines décisions prises dans l’urgence peuvent empirer la situation.

Les intervenants sont unanimes sur plusieurs points clés :

• Garder son sang-froid
• Qualifier précisément l’attaque (périmètre, impact, propagation)
• Isoler les systèmes compromis
• Mettre en place une cellule de crise pluridisciplinaire

Un réflexe est pourtant à proscrire : tout éteindre.

L’analyse forensique est indispensable pour sécuriser la reprise d’activité et éviter une récidive. Dans ce contexte, l’appui de spécialistes externes est souvent déterminant pour confirmer les diagnostics et fiabiliser les décisions.

Anticiper plutôt que subir : les bonnes pratiques essentielles

Tous les intervenants s’accordent sur un point : la préparation fait la différence.
Trois actions prioritaires ressortent des échanges :

• Réaliser un audit de cybersécurité : identifier les failles techniques et organisationnelles permet de prioriser les actions.
• S’appuyer sur les recommandations de l’ANSSI : les 42 mesures d’hygiène informatique constituent un socle pragmatique pour structurer une démarche cybersécurité.
• Former, tester, rejouer : exercices de crise, tests de sauvegarde, scénarios de reprise : la théorie doit être confrontée à la réalité.

La cybersécurité n’est plus une option. Elle conditionne la continuité de production, la sécurité des personnes et la pérennité de l’entreprise industrielle.