En tant qu’architecte de la transformation numérique des acteurs publics et des grandes entreprises, onepoint a mobilisé une équipe d’experts et consultants de la communauté Trust. L’occasion pour nous de capter les grandes tendances cyber qui viendront émailler les activités futures des entreprises et des Etats dans les prochaines années.
Enjeux de sécurité dans le secteur industriel
Consacrée aux enjeux de sécurité dans le milieu industriel, la première journée du FIC est revenue sur les principaux besoins des industriels à se prémunir contre des attaques potentiellement destructrices. Sécuriser les SI industriels dans des modèles de gestion de plus en plus flous, réussir à contenir des (cyber)menaces toujours plus nombreuses dans des modèles entrepreneuriaux où l’IoT ne cesse de prédominer ; le secteur industriel se retrouve aujourd’hui confronté à de nouveaux défis en termes de sécurité de ses SI.
L’intérêt de ces discussions reste d’apporter des réponses proportionnées qui s’appuient sur les spécificités du secteur. Parmi elles, quatre atouts propres au monde industriels doivent être les premières pierres sur lesquelles s’appuyer dans la gestion et la résolution des futurs incidents de sécurité. Le premier élément est de s’appuyer sur la stabilité des environnements techniques et permettre aux entreprises d’amortir et de conserver une stabilité dans la continuité des activités. Cet élément est corroboré à travers la culture de la sûreté et de la qualité, ancrée depuis des décennies, sur laquelle s’appuieront les équipes de cybersécurité pour échanger, comprendre et faire progresser leur architecture SI. Au-delà de cet écosystème de sécurité, le chiffrement peu déployé dans le milieu industriel et le fait que la sécurité reste souvent assurée par des équipements de sûreté et de contrôle constituent les principales composantes de la stratégie du secteur industriel dans sa lutte contre le risque cyber.
Connaissance de son écosystème et implémentation de mesures techniques
Pour couvrir l’ensemble des menaces impactant le milieu de l’industrie, plusieurs propositions de bonnes pratiques à installer ont été retenues afin de répondre efficacement face à l’intégralité des risques cyber. Six propositions répondant à deux thématiques principales ont été exposées et viendront en appui des spécificités des entreprises industrielles.
La première thématique fondée sur la nécessité de posséder une bonne connaissance de son écosystème a mis en avant le besoin de tenir compte des spécificités du SI Industriel comme l’une des premières bonnes pratiques à adopter. Cette pratique est destinée à baser son approche du traitement du risque cyber en fonction du modèle de SI de l’entreprise. Ce besoin doit s’accompagner d’une cartographie précise du SI destinée à doter les industriels d’une vision à jour des équipements et d’y intégrer les éléments fournis clé en main et/ou sous responsabilité de tiers. Elle se combine à une approche pragmatique basée sur quelques mesures clés permettent de bien commencer la sécurisation d’un SI Industriel, avec un risque résiduel relativement limité.
Pour gagner en efficacité, la seconde salve de mesures concerne le besoin de façonner des réponses techniques permettant aux industriels d’affiner sans cesse leurs stratégies cyber. Dans cette direction, le besoin de corréler les logs de supervision IT et OT pour avoir une vision à 360° contribue à rendre efficace la supervision des différents écosystèmes IT et OT. Outre cet aspect, il est également nécessaire de penser en écosystème et de cloisonner les réseaux puisqu’une grande partie des menaces sur les SI Industriels proviennent du SI de Gestion (exemple marquant de l’attaque Stuxnet). En ce sens, le cloisonnement réseau est un bon point de départ pour les projets de sécurisation du SI Industriel. Enfin la dernière réponse apportée concerne le besoin de fédérer les équipes opérationnelles et cyber autour de cas d’usages concrets et d’événements redoutés pour ainsi créer une réponse commune dans la gestion du risque cyber.
La collaboration entre Etats européen : facteur clé de la gestion du risque cyber
Le FIC2021 a é également été le théâtre de discussions stratégiques portant sur la coopération européenne afin de permettre à l’ensemble des pays membres de l’UE de se prémunir face aux risques cyber. Devant cet objectif, plusieurs solutions ont été évoquées : la mise en place d’une équipe permanente d’intervention en cas d’urgence informatique (CERT-UE) ou les actions entreprises par l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) ont démontré le besoin d’affiner la stratégie européenne de réponse aux incidents cyber. Nouveau-né dans la stratégie globale européenne, le réseau de coopération cyber entre les états membres de l’UE (réseau CyCLONe) lancé en 2020 a contribué au développement de SOPs (Security Operational Procedures) et l’organisation d’exercices en mai dernier pour la coordination entre les états membres. Les enseignements tirés de ces premiers exercices démontrent le besoin de trouver un langage commun entre communauté civile, entités judiciaires, communauté politique qui ont des modus operandi différents dans la prise en charge du risque cyber.
La difficile création d’une collaboration militaire européenne du risque cyber
Si ce besoin commence à être intégré et compris à l’échelle continentale, il reste dans un secteur où la prise en charge collective reste délicate. Ainsi, dans le milieu militaire, le partage de l’information cyber et la création d’une vision cyber commune reste difficile car elle touche à des questions stratégiques et que la vision prônée par les acteurs militaires reste distincte. Comment créer une coopération cyber à la fois opérationnelle et technique sans aborder les menaces individuelles pesant sur les Etats ? Tel est le dilemme auquel fait face la force militaire européenne qui reste aujourd’hui insoluble. Malgré tout, d’un point de vue opérationnel, des acteurs tendent à émerger. Porté par la prise de parole de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), la France a la capacité de jouer un rôle majeur et qu’elle était prête à utiliser ses capacités dans le cadre de l’OTAN. A l’aube de la présidence française de l’Union européenne qui débutera dès janvier 2022, la collaboration européenne en matière de cybersécurité restera au centre des discussions.
L’édition 2021 du FIC nous a montré le besoin de créer une vision stratégique commune de l’ensemble des acteurs de la filière cyber : grands groupes industriels, institutions continentales, forces militaires… l’ensemble des acteurs présents sont convaincus qu’une gestion efficace des cybermenaces sera étroitement liée à une définition claire des rôles et responsabilités de l’ensemble des acteurs. Si la stratégie globale reste à peaufiner, un grand nombre d’acteurs risquent d’émerger et de participer à la stratégie collaborative de la couverture du risque cyber.
Article écrit par Aurélien DUBOST avec la contribution d’Alexis BOUIN, Valentin MICHUT et Corentin MARSILY
