4.0: entreprises exposées à des risques accrus

IndustrieLa cybersécurité est «très importante» et bénéficie d'investissements considérables. Mais elle inquiète.

Les entreprises informatiques ont bien saisi l'enjeu de la cybersécurité.

Les entreprises informatiques ont bien saisi l'enjeu de la cybersécurité. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Autant des petites sociétés comme Wisekey que des grands groupes tels ABB s'intéressent à la cybersécurité. La transition vers des systèmes toujours plus connectés, avec l'internet des objets (IoT), crée de nouvelles menaces en matière de sécurité, ouvrant de nouveaux horizons aux entreprises actives sur ce marché.

Le marché de l'IoT est en pleine croissance, les dépenses dans les objets connectés étant attendues à 800 milliards de dollars (787 milliards de francs) en 2017, en hausse de 16,7% sur un an, selon les statistiques du cabinet d'analyse International Data Corporation (IDC). D'ici 2021, elles devraient même atteindre 1400 milliards mondialement.

Les entreprises informatiques ont bien saisi l'enjeu. «L'IoT représente à ce jour plus de 60% de notre activité et constitue un axe essentiel de notre croissance», explique à awp Carlos Moreira, directeur général chez Wisekey.

Industrie en transition

L'industrie, dans son processus de transition numérique, intègre elle aussi de plus en plus les technologies IoT. En Europe, 60% des entreprises industrielles ont déjà engagé des projets en ce sens et 72% prévoient d'augmenter le budget alloué d'ici 2020, selon une étude du cabinet de conseil PAC.

«Au cours des cinq dernières années, l'acceptation des clients envers la connectivité des installations et le partage de leurs données a progressé, une fois la plus-value identifiée», remarque Christopher Ganz, Group Service R&D Manager chez ABB. Le groupe a lancé cette année «ABB Ability», une solution basée sur le nuage de données en partenariat avec Microsoft, permettant de gérer à distance les installations industrielles et d'anticiper les pannes.

Cela ne va pas sans soulever de nouvelles problématiques. «La complexité des infrastructures modernes, de plus en plus connectées, augmente les risques en matière de cybersécurité», souligne Sven Schrecker, Chief Architect IoT Security Solutions chez Intel. Les failles potentielles, les défauts de configuration ou de simples erreurs peuvent être exploités, énumère-t-il. Et les pertes potentielles sont importantes: celles liées au rançongiciel Wannacry, qui a touché plus de 400'000 ordinateurs dans 150 pays en mai, sont estimées à 8 milliards de dollars.

Vulnérabilité des systèmes

«Les exemples récents d'attaques ont non seulement illustré la vulnérabilité des systèmes hyper connectés lorsque la sécurité n'est pas correctement adressée, mais surtout démontré l'échelle et l'ampleur des conséquences», renchérit M. Moreira.

«Les défis de l'IoT nécessitent un changement de notre industrie, vers une vision moins compartimentée, plus globalisée de la sécurité», poursuit le directeur. L'entreprise a développé une technologie de sécurité spécifique pour différents objets connectés tels que les voitures, les semi-conducteurs ou encore les capteurs industriels.

La cybersécurité est «très importante» et bénéficie d'investissements considérables, assure M. Ganz. Le groupe travaille avec son équipe de hackers éthiques en Inde pour tester la fiabilité des solutions.

Pas que de la technique

Toutefois, la cybersécurité ne doit pas être réduite à un problème technique et nécessite un travail sur les processus et de sensibilisation des collaborateurs. «Même le système de cybersécurité le plus performant peut être mis en péril par une erreur de manipulation, par exemple si l'accès physique des ordinateurs est mal protégé», note M. Ganz.

Sur le plan réglementaire, il n'existe pas au niveau fédéral de norme ou de contrôle édictés à l'intention des industriels concernant leur vulnérabilité aux cyber-attaques, confirme Isabelle Graber, Cheffe Communication du Service de renseignement de la confédération (SRC). La question est certes considérée mais l'accent est plutôt mis sur la prévention, à travers le programme du SRC Prophylax, qui explique «comment déceler les dangers et s'en prémunir», détaille Mme Graber.

Pas de «solution simple»

«Il n'existe pas de solution simple au problème de la cybersécurité, par essence international», souligne M. Schrecker. Cela nécessite un effort de concertation et une standardisation des législations pour mettre en place les solutions adéquates à la fois pour les installations existantes et futures, qui devront faire face à «des menaces dont la nature est encore inconnue». Le spécialiste juge le niveau actuel de sécurité insuffisant face à l'évolution extrêmement rapide des technologies et s'inquiète des conséquences possibles.

M. Moreira se veut plus optimiste, insistant sur l'existence de plusieurs projets d'innovation et de collaborations. «Notre secteur est sur le point de vivre une transformation majeure grâce à l'émergence d'un programme plus élaboré et mieux équilibré, sans oublier les concepts fondamentaux qui inspirent de plus en plus d'organisations et de pays aux quatre coins du monde», conclut-il. (ats/nxp)

Créé: 09.12.2017, 10h15

Articles en relation

Vers une cybersécurité pour les offices fédéraux

Berne Le National a transmis jeudi par 177 voix contre 2 une motion du Conseil des Etats qui exige de créer un centre de compétences superdépartemental. Plus...

Cybersécurité: davantage de moyens demandés

Suisse Pour faire face à la cybercriminalité, le procureur de la Confédération veut un centre de compétences à l'échelle fédérale. Plus...

Vers un centre fédéral pour la cybersécurité

Suisse Une commission fédérale souhaite la création d'une entité destinée à renforcer et coordonner les mesures de cybersécurité. Plus...

Le monde de la cybersécurité se mobilise

Informatique Après les attaques comme Wannacry ou NotPetya, les spécialistes mondiaux de la sécurité informatique se réunissent à Monaco. Plus...

La cybersécurité préoccupe davantage les firmes

Entreprises Selon un sondage auprès des conseils d'administration, l'importance de la sécurité sur internet augmente toujours plus. Mais il y a encore de gros retards. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.