L'Agence de l'Union européenne pour la cybersécurité a publié son rapport annuel le 3 novembre 2022 : "ENISA Threat Landscape 2022". Il en ressort une hausse continue des attaques informatiques. Ces menaces gagnent en nombre et en variété. Et leurs cibles se diversifient : l'industrie et les infrastructures critiques s'ajoutent aux entreprises.
L'industrie intègre de plus en plus de composants informatiques pour gagner en efficacité. Cette surface d'attaque augmentée en fait une cible de choix pour les pirates informatiques. L'"OT" - Operational Technology - est au cœur du fonctionnement industriel, de même que l'"IT" déploie et entretient un réseau vital au sein de l'entreprise. A la différence des entreprises, l'industrie est confrontée à une gestion de la sécurité plus complexe, liée à la variété des outils et à l'obligation de continuité de service. Les réseaux "IT" et "OT" encore séparés il y a peu, convergent avec la transition numérique amorcée il y a quelques années. La conséquence est que l’infrastructure industrielle n’échappe plus aux maux de l’informatique.
De leur côté, les éditeurs d’antivirus et les experts en cybersécurité découvrent chaque jour de nouveaux virus et codes malveillants, de plus en plus sophistiqués. Que les pirates tentent d’infiltrer des réseaux informatiques sans être repérés ou de mener des actions très ciblées, leur motivation est bien souvent l'appât du gain.
Les infrastructures critiques (pétrole, gaz…) et les industriels font face à des actions toujours plus nombreuses menées par des cybercriminels, qui agissent parfois pour le compte d'Etats. Leur protection aussi complexe que l’architecture de leur réseau est à la fois un casse-tête et une aubaine pour les pirates.
Ce livre blanc se conclue par un entretien avec Haithem Gardabou, Managing consultant en cyberstratégie chez IBM France Sécurité. Les attaques visant les industries ont augmenté de 2 200 % en 2021, selon l’équipe de cybersécurité X-Force d’IBM. Du fait du contexte géopolitique notamment, ces dernières ciblent de plus en plus les infrastructures nationales critiques. Notre interlocuteur observe que face aux différentes menaces, les industriels adoptent des approches plus matures.
