L’Internet des objets rend la cybersécurité plus importante que jamais

Innover plus rapidement que les criminels, tel est le mot d’ordre à l’heure de l’Internet des objets. ABB est en tête de cette course.

Aujourd’hui, de plus en plus d’appareils sont connectés et communiquent entre eux, ce qui devrait renforcer l’importance de la cybersécurité au cours des prochaines années.  

La cybersécurité est un sujet d’actualité. Les données sont plus que cruciales. On les appelle même parfois « le nouvel or ». À l’instar des lingots d’or conservés sous haute sécurité à Fort Knox, les données méritent elles aussi une protection appropriée. Une entreprise agroalimentaire peut perdre des milliards si des recettes ou des formules secrètes tombent entre de mauvaises mains. Quant aux installations critiques – stations d’épuration d’eau, centrales énergétiques ou barrages – celles-ci sont de plus en plus souvent commandées numériquement.

L’Internet des objets relie toutes ces données. ABB Ability – la nouvelle plate-forme qui regroupe tous les services numériques d’ABB – réunit quelque 70 millions d’appareils différents dans le monde entier. Et ce nombre ne fera qu’augmenter à l’avenir. Ces appareils seront par ailleurs de plus en plus connectés entre eux et communiqueront toujours plus les uns avec les autres. Aujourd’hui, chaque appareil, qu’il se trouve dans une usine ou à la maison, possède un logiciel intégré qui le relie à d’autres. Même votre machine à café est équipée d’un logiciel lisible.

Des possibilités infinies, une surface d’attaque de plus en plus grande

L’Internet des objets offre énormément de nouvelles possibilités aux entreprises, mais la médaille a un revers. La surface d’attaque pour les personnes animées de mauvaises intentions s’est en effet nettement élargie. Nous le voyons déjà aujourd’hui : comme de plus en plus d’appareils sont reliés entre eux, des pirates peuvent parfois mettre à l’arrêt toute la production par le biais des ordinateurs du bureau. C’est l’effet domino. Et c’est ce qui rend la cybersécurité si cruciale.

Pour les IT, dans des bureaux, la confidentialité est la composante la plus importante. Dans les environnements opérationnels par contre, c’est la disponibilité qui est la composante essentielle. Aujourd’hui, environnement de bureau et environnement opérationnel sont plus que jamais reliés, et nous devons concilier ces deux composantes. Rendre les systèmes aussi sûrs et confidentiels que possible sans mettre en péril la disponibilité et l’opérabilité de ces derniers.

Voilà ce qu’ABB entend par cybersécurité. Cela va plus loin qu’une simple protection puisqu’il s’agit aussi d’assurer le fonctionnement optimal des entreprises.

Innover plus vite que les cybercriminels

Les cybercriminels ne se tournent évidemment pas les pouces, et c’est pour cette raison que l’innovation est cruciale dans le domaine de la cybersécurité. Nous devons veiller à toujours avoir plusieurs coups d’avance sur eux. Et à pouvoir réagir rapidement et efficacement si ce n’est pas le cas. En améliorant et en optimisant continuellement notre protection et en imaginant de nouveaux produits pour faire face aux scénarios futurs auxquels personne ne songe peut-être encore.

La première couche est la protection contre les fuites, les vols et les piratages. Protection contre les virus et maliciels, mises à jour… semblent une évidence, et c’est justement pour cela que ces mesures sont encore trop souvent oubliées. Il s’agit des bases, des fondements mêmes de la cybersécurité, partout et à tout moment. Nous misons naturellement aussi beaucoup sur le traçage des logins, la protection par empreintes digitales et d’autres services pour détecter rapidement les problèmes et intervenir sans délai. Mais il vaut toujours mieux prévenir que guérir.

cyber-security-care

C’est précisément l’idée sous-jacente du cyber asset management qu’ABB vient de lancer. Désormais, les entreprises qui possèdent de nombreuses infrastructures critiques (comme le secteur de l’énergie ou de l’eau) soumettent chaque année leurs installations à un « cybersecurity check » minutieux. Mais cela ne suffit pas à une époque où la technologie évolue à vitesse grand V. Elles doivent assurer un monitoring constant de leurs infrastructures. Nous détectons les nouveaux appareils, les modifications dans les appareils existants… Ce qui nous permet d’améliorer la sécurité, mais aussi l’efficacité. Plus sûr et plus avantageux.

Des rappels à l’ordre impérieux et une prise de conscience croissante

Nos ateliers consacrés à la cybersécurité et au système de contrôle 800xA affichent complet. Ces dernières années, des entreprises ont fait l’objet de plusieurs rappels à l’ordre sérieux. On se souvient par exemple du rançongiciel Wannacry qui a pris en otage plus de 200.000 ordinateurs l’année dernière. Celui-ci a marqué les esprits.

Et contribué à une forte sensibilisation à l’égard de la cybersécurité. Des différences importantes sont toujours observées entre certains secteurs et industries, et certaines entreprises pensent toujours que rien ne peut leur arriver. D’un autre côté, de plus en plus d’entreprises réalisent qu’une fuite, un vol ou un piratage leur coûterait beaucoup d’argent et pourrait être extrêmement préjudiciable à leur réputation. Alors mieux vaut prévenir que guérir.

Catégories and Tags
L’auteur

Kees van Overveld

Kees van Overveld travaille chez ABB depuis 2000. En tant que Global Technical Product Manager Cyber Security Services Industrial Automation Control Technologies, il assume la responsabilité technique de la conception, du développement, de la description, de l'entretien et de l'extension des services en matière de cybersécurité pour nos clients internes et externes. En plus de la gestion technique des produits, Kees forme les ingénieurs et les clients afin qu'ils puissent utiliser les produits et solutions d'ABB de façon aussi sûre et responsable que possible.
Commenter cet article