Renforcer la cybersécurité industrielle

Didier Appell

15 mai 2025

Les systèmes industriels sont de plus en plus ciblés par des attaques sophistiquées, structurées autour de deux grands types de menaces.

Attaques étatiques ou institutionnelles : ces offensives visent principalement les réseaux critiques ou les infrastructures sensibles, comme l’a montré le cas emblématique de l’attaque STUXNET, un malware utilisé contre des installations nucléaires. Elles s’appuient souvent sur une combinaison de techniques d’attaque avancées, coordonnées pour provoquer des dommages stratégiques.
Ransomwares et cyberattaques opportunistes : ces attaques, menées par des groupes de hackers ou des individus isolés, exploitent des failles dans les systèmes pour bloquer les opérations et exiger le paiement d’une rançon. Les conséquences économiques peuvent être potentiellement catastrophiques, avec un risque fort d’atteinte à l’image de l’entreprise.

La cybersécurité

Des systèmes d’information industriels

Un contexte de connectivité accrue, un risque cyber exponentiel

L’augmentation des interconnexions dans les environnements industriels amplifie considérablement le risque cyber. Cette vulnérabilité est encore plus marquée dans certains secteurs stratégiques, où la connectivité s’accroît plus vite que la capacité à sécuriser les infrastructures.

Compte tenu de l’évolution du contexte géopolitique, l’enjeu en Europe est particulièrement aigu pour les Opérateurs d’Importance Vitale (OIV) — énergie, nucléaire, aéronautique, infrastructures critiques — mais aussi les acteurs de la chaine de valeur de la Défense et plus globalement à l’ensemble des entreprises soumises à des obligations renforcées par les réglementations nationales et européennes (Directive Network & Information Security, etc.).

Ces filières bénéficient cependant d’une culture historique de sécurité informatique, encore renforcée par leurs obligations réglementaires et la coopération étroite avec les États. Néanmoins, les menaces se font plus directes et plus sophistiquées. La majorité des attaques se concentrent cependant encore sur des secteurs où les conséquences économiques et opérationnelles des attaques sont potentiellement les plus sévères, notamment les industries à forte production BtoC.

De la même façon qu’on va approcher la Continuité Digitale de manière globale et transverse au niveau de l’identification, de l’analyse et de la hiérarchisation des points de discontinuité en fonction de leurs impacts potentiels, la cybersécurité industrielle doit être envisagée comme un projet global, intégrant une vision systémique des risques et des actions préventives pour sécuriser, intercepter et décourager.

Une approche globale de la cybersécurité industrielle

De la même façon qu’on va approcher la Continuité Digitale de manière globale et transverse au niveau de l’identification, de l’analyse et de la hiérarchisation des points de discontinuité en fonction de leurs impacts potentiels, la cybersécurité industrielle doit être envisagée comme un projet global. Il s’agit de structurer une vision systémique des risques, intégrant des actions préventives, de surveillance et de réaction rapide.

Les cinq étapes clé pour renforcer la cybersécurité industrielle

Cartographier les assets critiques : avant de mettre en place un dispositif de défense, il faut d’abord connaître ce que l’on veut protéger. Cela passe par des inventaires physiques et fonctionnels précis de tous les assets à protéger, pour trier les niveaux de criticité des systèmes.
Hiérarchiser les mesures de protection : de la même façon qu’on ne peut pas supprimer toutes les discontinuités, il est impossible de tout protéger, notamment pour des raisons de coût. Il faut choisir, à travers des analyses de risque, en étudiant la vraisemblance des attaques et leur impact potentiel pour construire un plan de protection optimisé.
Déployer les mesures de sécurité : on va ensuite piloter le déploiement avec la sécurisation des réseaux physiques selon un principe d’étanchéité, la sécurisation des machines en tant que telles (désactivation des ports usb, etc.) et la gestion stricte des accès aux systèmes.
Surveiller en temps réel : on va enfin mettre en place un monitoring dédié et une force de réaction immédiate capable de contenir et d’atténuer les cyberattaques.
Maintenir et adapter le dispositif : ce process doit être suivi régulièrement pour bien intégrer l’ensemble des nouvelles machines, des nouveaux systèmes, des mises à jour, etc. Et pour limiter le risque de rejet du projet, le pilotage doit être portée par la direction industrielle plutôt que par la DSI, garantissant ainsi une meilleure adhésion des équipes de production.

Intégrer la cybersécurité dès le lancement des projets de continuité digitale

Les projets de continuité digitale offrent une occasion idéale pour réévaluer la stratégie de cybersécurité industrielle car le risque cyber doit être intégré « by design » dans les démarches d’interconnexion. Cela implique de se poser deux questions simples :

Comment les connexions nécessaires pour réduire un point de discontinuité vont-elles impacter le risque cyber ?
Et la valeur ajoutée crée est-elle suffisante pour justifier le risque cyber et sa couverture ?

En parallèle, la sensibilisation des équipes reste cruciale. Une part importante des attaques trouve sa source dans des erreurs humaines : une mauvaise gestion des accès, un mot de passe faible, un phishing réussi. La cybersécurité industrielle doit donc également intégrer un composant culturel fort, incluant l’ensemble de l’écosystème — sous-traitants, partenaires, prestataires — pour garantir une protection optimale.

La question n’est plus de savoir si une attaque aura lieu, mais quand et comment y réagir efficacement pour protéger les actifs stratégiques tout en maintenant la performance opérationnelle.

Rencontrez-nous

Salon International de l’Aéronautique et de l’Espace | 16-22 juin, Le Bourget

Le Salon du Bourget est, depuis plus d’un siècle, l’événement mondial le plus important pour les secteurs de l’aéronautique civile, de l’espace et de la défense.

Rejoignez-nous à L’ Appartement by Capgemini | Chalet 327 !

Auteur

Après 10 ans de développement logiciel et d’intégration de systèmes de trafic aérien dans le monde entier pour le groupe Thales, Didier a rejoint Capgemini en 2000 en tant que chef de projet. De 2006 à 2012, il a dirigé une Business Unit en développement de logiciels embarqués. Il s’est concentré sur 4 zones (Strasbourg, Lyon, Valence et Grenoble) et des clients industriels dans les transports, l’énergie, les télécoms et la santé. Depuis 2013, Didier est responsable de la cyber-sécurité des SI industriels et des objets connectés. Il a créé l’offre basée sur la réutilisation de ce qui se faisait dans l’IT et l’a adaptée au contexte Industriel (Sécurité, Opérations, Performance). Il dirige désormais la cybersécurité IoT/OT pour l’ensemble du groupe afin d’étendre l’expérience développée en France à d’autres pays.