Innovation

La cybersécurité sous le feu des projecteurs

La transformation numérique est la clé des gains d’efficacité et de la réduction des coûts mais aussi de la survie des entreprises dans la course à l’adaptation face à la crise prolongée du Covid. Selon Satya Nadella, CEO de Microsoft, les deux premiers mois de confinement ont accéléré un décollage des technologies numériques qui, en temps normal, aurait pris deux ans.

Si le numérique offre de réels avantages, il convient de le gérer avec soin pour éviter de nouveaux risques en matière de cybersécurité. Des études révèlent que les systèmes industriels – notamment les supply chains et l’Ethernet industriel des objets (IIoT) – deviennent des cibles prioritaires pour des pirates.

La complexité croissante des systèmes industriels accentue les risques. Parmi les facteurs de risque, citons la connectivité accrue entre les entreprises et leurs partenaires industriels, le recours plus fréquent au télétravail, la prolifération des appareils connectés et l’essor des technologies opérationnelles (OT), c’est-à-dire l’utilisation d’ordinateurs pour la surveillance et le pilotage des processus industriels.

Toutes ces tendances augmentent considérablement la « surface d’attaque », autrement dit le nombre de points physiques et logiques où les systèmes peuvent être infiltrés par des acteurs malveillants.

Danger : pirates à l’œuvre

Le ransomware est l’un des principaux dangers menaçant les entreprises industrielles et les attaques de ce type sont de plus en plus courantes. Une attaque de ransomware infecte les postes de travail et les serveurs avec un logiciel malveillant qui crypte les données afin d’en interdire l’accès jusqu’au versement d’une rançon. Ces attaques peuvent également s’accompagner de la menace de divulguer des données sensibles.

Selon une étude d’IBM, le coût moyen d’une attaque de ransomware a atteint 3,76 millions d’euros en 2019-2020. Toutefois l’impact dans certains cas peut être bien plus élevé : plus de 40 millions d’euros pour un groupe industriel européen en 2019, par exemple. Il n’est donc pas surprenant qu’Europol ait récemment classé le ransomware comme la cybermenace potentiellement la plus sérieuse et comme une priorité pour les enquêteurs dans l’UE.

L’extorsion de fonds n’est pas le seul mobile. Certains pirates veulent dérober des données. Le cyberespionnage – l’accès illicite à des informations confidentielles via des ordinateurs – est en hausse. La propriété intellectuelle, les secrets de fabrication et autres données commerciales sensibles sont des cibles privilégiées. Une étude de Verizon révèle que 25 % des piratages de données sont motivés par l’espionnage.

Le sabotage est une autre source majeure de préoccupation. Dans ce cas, les attaques sont destinées à perturber les opérations, au point parfois à mettre des vies en danger. Les acteurs malveillants sont souvent puissants et pleins de ressources. L’ENISA, l’agence européenne de cybersécurité, avertit que les attaques commanditées par des États contre l’Internet industriel des objets se multiplient dans des secteurs stratégiques, que ce soit pour des motivations politiques ou idéologiques.

Les conséquences d’une attaque, quel que soit son type, peuvent être dévastatrices. Si elles se traduisent toujours par des coûts et des perturbations, elles sont aussi souvent d’ordre légal, en particulier si des données personnelles ont été piratées en violation du RGPD ou si la cible est soumise à des réglementations en matière de cybersécurité, par exemple la Directive européenne NIS. Il existe également un impact sur la réputation en cas de gestion inefficace d’une attaque.

Ces effets sont amplifiés par le fait que la détection d’une attaque peut prendre des mois. C’est ce que souligne une étude d’IBM, selon laquelle il a fallu en moyenne 302 jours pour identifier et contenir une attaque dans le secteur industriel en 2019.

3,76 millions

coût moyen d’une attaque de ransomware en 2019-2020

302 jours

pour identifier et contenir une attaque dans le secteur industriel en 2019

38 %

des acteurs malveillants sont liés à des États

25 %

des piratages de données sont motivés par l’espionnage

À vos côtés

La cybersécurité constitue une priorité stratégique pour Nexans. En tant que leader de la fabrication de câbles, il est vital pour nous de maintenir la continuité d’approvisionnement de nos clients et de veiller en permanence à la sécurité de nos opérations et de nos données.

Nexans est également un fournisseur majeur de services et solutions numériques. Les solutions que nous offrons sont de plus en plus connectées et, dans certains cas, intégrées à l’infrastructure informatique de nos clients.

Il est donc de la plus haute importance d’observer des standards très stricts dans le domaine de la cybersécurité. La confiance est indispensable. Alors comment y parvenir ?

Tout d’abord, tout ce nous faisons repose sur le principe de la sécurité intégrée au stade de la conception (Security by Design). Cela signifie que chaque service ou solution que nous proposons a été développé dans l’optique de la sécurité dès le départ.

Ensuite, nous procédons à des évaluations rigoureuses de cybersécurité sur l’ensemble de nos équipements et processus essentiels, en interne comme à l’extérieur. Cela passe par des tests réguliers de la sécurité de nos solutions et services numériques. Grâce à notre Centre opérationnel de sécurité (SOC), nous sommes en mesure de superviser en temps réel aussi bien nos opérations internes que l’état des services numériques que nous fournissons à nos clients.

Enfin, nous savons que la cybersécurité est autant l’affaire des êtres humains que des systèmes. C’est pourquoi tout le monde chez Nexans, de la direction aux ateliers, reçoit une cyberformation. Celle-ci est indispensable pour adapter l’état d’esprit de tous aux nouvelles menaces et méthodes de travail. Notre programme de e-formation fait en sorte que nos collaborateurs sachent détecter les cybermenaces et y réagir. Cette sensibilisation à la cybersécurité est obligatoire pour tous les employés du Groupe.

Toutes ces activités contribuent à rehausser notre niveau global de maturité dans la sécurité et à apporter à nos clients de la sérénité, aujourd’hui et dans les années à venir.

Contact us

Sujets sur lesquels vous souhaiteriez obtenir plus d’information:

Champs obligatoires*

Veuillez vérifier les informations saisies et réessayer

Une adresse email doit contenir un seul @

Protection des données personnelles

Vous disposez d’un droit d’opposition à ce que les données à caractère personnel vous concernant fassent l’objet d’un traitement et/ou à ce qu’elles soient utilisées à des fins de prospections, notamment commerciales

Merci!

Merci pour votre message. Nous prendrons contact avec vous dans les plus brefs délais.

Erreur

Une erreur s'est produite. Veuillez réessayer.

Fermer