Rapport Kaspersky 2020 sur la cybersécurité industrielle

30 septembre 2020

80 % des organisations européennes s’attendent à être visées par des attaques informatiques

L’édition 2020 du rapport Kaspersky « État de la cybersécurité industrielle à l'ère du numérique » dévoile les principaux obstacles qui entravent ou retardent la mise en œuvre des projets de cybersécurité industrielle. Pour les entreprises européennes, ces obstacles à la décision sont l'incapacité d'arrêter la production (40 %), le temps requis pour évaluer les nouvelles technologies opérationnelles (OT) automatisées (28 %) et le fait d'avoir trop de décideurs (24 %). Ces obstacles peuvent devenir un point critique à la lumière de la COVID-19 car ils peuvent affecter la mise en œuvre des initiatives de sécurité des technologies opérationnelles en cas de pandémie.

Les organisations européennes particulièrement visées par les attaques sur les SCI

La course à la cybersécurité ne ralentit pas et de nombreux incidents frappent les systèmes de contrôle industriel (SCI) chaque année, y compris des attaques très médiatisées. Selon l’enquête de Kaspersky, les entreprises industrielles européennes sont d’ailleurs particulièrement ciblées car elles sont 33 % à constater plus de 5 incidents de cybersécurité par an (contre 14 % de moyenne mondiale) et 42 % à constater plus de 2 incidents de cybersécurité par an (contre 30 % de moyenne mondiale). Malgré cela, et alors qu’elles sont 80 % à reconnaitre qu’il y a une forte probabilité à ce qu’elles soient la cible d’une attaque informatique, elles sont pourtant près d’un tiers (31 %) à ne pas effectuer de scan de cybersécurité de leur réseaux OT au moins une fois par an et 2 % vont même jusqu’à ne jamais en faire !

Il est important de rappeler que l’objectif premier des cybercriminels dans la compromission d’un système industriel n’est pas l’argent ou l’exfiltration de données, mais la paralysie de toute une activité. L’enquête « ICS 2020 » de Kaspersky révèle ainsi qu’en matière de cybersécurité, les industries européennes redoutent avant tout les attaques par ransomwares (61 %) et les attaques APT ciblées (61 %), les erreurs ou actions involontaires des employés (38 %) ainsi que les attaques visant les dispositifs IoT (35 %).

Les nouveaux défis apportés par la crise sanitaire

La pandémie de la COVID-19 et le confinement qui ont suivi ont introduit de nouveaux défis en plus des menaces existantes et plus de la moitié des organisations européennes (53 %) s'attendent à voir leurs priorités en matière de sécurité des OT changer. Ces organisations devront probablement modifier leur stratégie de sécurité à la volée et mettre rapidement en place de nouvelles pratiques de cybersécurité. Pour les entreprises industrielles européennes, les conséquences premières sont la nécessité de structures permettant un travail à distance plus important (45 %), des retards dans la mise en place de mesure de protection déjà validées (43 %) ou encore l’élaboration ou l’amélioration de plans de cybersécurité pour le travail lors de catastrophes et pandémies (29 %). Fort heureusement, malgré un impact financier important, la majorité des entreprises industrielles maintiennent leurs dépenses en matière de sécurité (18% estiment qu’il pourrait être réduit dans les années à venir).

Les organisations doivent néanmoins s'assurer que leur protection est à jour et que ces changements ont été pris en compte afin de ne pas laisser de portes ouvertes aux actions malveillantes dans leurs réseaux SCI. En effet, l’infiltration dans une chaine de production permet d’intervenir sur son fonctionnement en vue de le modifier plutôt que le stopper afin de confronter les l’organisation et ses membres à une large variété de risques. L’enquête 2020 de Kaspersky indique ainsi que les principaux défis auxquels sont actuellement confrontées les entreprises européennes sont le coût financier de la réponse aux incidents de cybersécurité et de leur atténuation (40 %), les dommages à la qualité des produits/services (39 %), la perte d'informations exclusives ou confidentielles (37 %) mais aussi l’atteinte à l’intégrité physique des salariés (27 %).

Des contraintes organisationnelles comme frein à la sécurité des SCI

Pour surmonter ces défis, les organisations européennes devront cependant continuer à faire face à des obstacles bureaucratiques plutôt que techniques, puisqu’elles sont 24 % à pâtir du nombre de décideurs impliqués, et 21 % à trouver trop long le temps nécessaire à l’approbation des politiques de sécurité. Des freins auxquels il faut d’ailleurs parfois ajouter la longueur des processus de sélection des fournisseurs et d'achat, ainsi que l'interférence d'autres services. Enfin, les problématiques environnementales doivent également être prise en considération pour l’élaboration et la mise en place des politiques de sécurité puisque l’infiltration dans un système SCI peut perturber l’environnement des lieux et process de productions. D’ailleurs, aucune organisation européenne ne s’y trompe puisqu’elles s’attentent toutes à une mise à jour des sujets de cybersécurité dès lors qu’un responsable du développement durable est intégré à l’entreprise.

« Il est toujours plus difficile d'investir de l'argent et des ressources dans des projets sans un retour sur investissement clair, comme c’est le cas des initiatives de cybersécurité. La cybersécurité des technologies opérationnelles est encore un domaine en développement dans le monde industriel, et tous ces obstacles de gestion sont tout à fait naturels. En tant que fournisseur de solutions de sécurité, il nous appartient d'aider nos clients à éliminer ces obstacles, à simplifier et accélérer la mise en œuvre des mesures de protection. Notre tâche consiste ici à rendre le retour sur investissement plus transparent et à mettre en évidence les risques pour les entreprises, afin qu’ils puissent en constater les avantages rapidement et mieux les valoriser auprès des décideurs de leurs entreprises si nécessaire » constate Samy Tadjine, Business Manager Kaspersky Industrial Cyber Security

Afin d'aider les organisations industrielles à accélérer la mise en œuvre des projets de cybersécurité industrielle, Kaspersky suggère les étapes suivantes :

Si une organisation n'a pas assez d'expérience et de pratique dans les projets complexes de sécurité des SCI, il est préférable de mettre en œuvre les solutions étape par étape : commencer par la mise en place de processus organisationnels et l'adoption de mesures de cybersécurité de base telles que les passerelles de sécurité et la protection des points d'extrémité. Par la suite, il sera nécessaire de passer à des projets plus complexes tels que la surveillance des réseaux, la prévention des intrusions et le SIEM (Security information and event management). Les normes industrielles, telles que les lignes directrices ISO/CEI, peuvent aider à organiser les méthodes et à accélérer l'exécution des projets.

Introduire une pratique selon laquelle tous les nouveaux systèmes OT sont mis en œuvre avec la cybersécurité intégrée. Cela devrait simplifier les processus de protection ultérieurs et donner à l'équipe de sécurité de l'OT la possibilité de tester de nouveaux outils de protection sur ces parties de l'infrastructure.

Permettre l'éducation et la formation de toutes les équipes, y compris une formation spécifique à la sécurité SCI pour les ingénieurs en sécurité informatique et la sensibilisation de tous les employés. Cela aidera les différentes équipes à comprendre les risques et les responsabilités de chacun et augmentera le niveau général de sensibilisation à la cybersécurité.

Choisir une solution de cybersécurité fiable pour les composants et les réseaux OT, ainsi que des partenaires de confiance pour la mise en œuvre. La solution de cybersécurité industrielle de Kaspersky comprend une protection dédiée pour la surveillance des points d'extrémité et des réseaux ainsi que des services d'experts et de renseignements SCI. Les services permettent d'évaluer la cybersécurité, de réagir aux incidents et d'obtenir les dernières données sur les menaces émergentes et la manière d'y faire face. Les résultats des évaluations de la cybersécurité peuvent être utiles pour justifier les projets de protection auprès du conseil d'administration.

Vous trouverez l’intégralité du rapport « État de la cybersécurité industrielle à l'ère de la numérisation » en pièce-jointe ou via ce lien

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 250 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr

Rapport Kaspersky 2020 sur la cybersécurité industrielle

Rapport Kaspersky 2020 sur la cybersécurité industrielle

À propos de Kaspersky

Articles connexes Communiqués de presse

Animes japonais utilisés comme appât dans plus de 250 000 cyberattaques : Kaspersky explore les dangers liés aux émissions et plateformes préférées de la Gen Z

Kaspersky reconnu en tant qu’acteur clé dans le rapport Frost Radar pour la Cyber Threat Intelligence

Les cyberattaques exploitant les marques préférées des familles ont augmenté de 38 % par rapport à l'année dernière

State of Ransomware 2025 : Kaspersky présente son rapport annuel à l’occasion de la Journée internationale contre les ransomwares

À l'occasion de la Journée mondiale du mot de passe, Kaspersky met en garde contre la génération de mots de passe par l'IA

Près de 44 % des entreprises industrielles européennes considèrent la cybersécurité comme un enjeu majeur de la numérisation des environnements OT

Près de la moitié des Millenials partagent les nouvelles les concernant sur des communautés en ligne avant d’en informer leurs proches

Kaspersky découvre de nouvelles cyberattaques menées par Lazarus visant les chaînes d'approvisionnement sud-coréennes

Derrière les images d’IA inspirées par Ghibli et les « Starter Packs », des risques cyber méconnus des internautes

Le plus testé, le plus primé : Kaspersky occupe 97% des places du TOP 3 des tests indépendants