Marc Baudin : Nouveau ? Certainement pas, la cybersécurité existe depuis toujours dans le milieu informatique, mais ses méthodes ont bien changé. Auparavant par exemple, pour sécuriser un réseau industriel, on mettait en place ce qu’on appelle couramment un « air gap » ou « air wall ». Le réseau technique était totalement indépendant des autres réseaux externes, et sécurisé de fait.
Mais de plus en plus d’interconnexions avec ce réseau ont été créées pour assurer la continuité de service et répondre à de nouveaux besoins, tels que : la convergence des installations, le monitoring industriel, le besoin de génération de rapports, la télémaintenance, la télésurveillance, etc. En a résulté une augmentation du nombre d’ouvertures et, par conséquent, des failles de sécurité potentielles sur le réseau.
Julien Bennet : Peu surveillés par les services IT, les réseaux techniques se sont ouverts au gré des demandes des industriels en quête de performance et d’efficacité opérationnelle. Néanmoins, depuis une dizaine d’années, on remarque une véritable prise de conscience et donc une montée en puissance du sujet cybersécurité. La sécurité du réseau est devenue une priorité. A notre niveau, c’est à ce moment que nous avons reçu les premières demandes sur des protocoles de communication sécurisés, par exemple SNMP v3 ou plus récemment OPC UA.
Marc Baudin : Aujourd’hui, l’une des problématiques des industriels est le renouvellement des installations mises en place, surtout le coût et le temps que cela représente. La large majorité des équipements et matériels en service ne possèdent pas de protocole de communication sécurisé.
Julien Bennet : La stratégie de sécurité consiste alors à mettre ces installations dans des « boites » sécurisées. Totalement fiable, cette méthode permet de sécuriser les connexions avec des dispositifs de chiffrement. Les données qui transitent sont ainsi rendues illisibles et inaltérables.
Pour aller plus loin, même si toutes les installations et équipements techniques sont renouvelées et donc sécurisées nativement, il reste indispensable de continuer à cloisonner et de limiter les accès sur le réseau. Il faut pouvoir diminuer la surface d’attaque et limiter le plus possible les droits d’accès des usagers pour garantir un haut niveau de sécurité.
Marc Baudin : Sur les dernières attaques constatées, on remarque que certaines des règles fondamentales de cybersécurité n’étaient pas respectées : pas de surveillance, des mots de passe connus de tous, des logiciels de prise en main à distance laissés actifs en permanence, etc. Les conseils et préconisations de l’ANSSI sont de véritables repères pour tous. Chez AREAL, nous avons à cœur de toujours conseiller nos clients afin d’assurer la meilleure performance de leurs installations mais aussi leur sécurité. Nous suivons avec attention les conseils de l’ANSSI et encourageons nos clients à faire de même.
Julien Bennet : La cybersécurité est un combat de tous les instants. Suivant la structure, cela peut demander une personne ou une équipe spécialisée sur le sujet mobilisée en permanence afin de vérifier les machines et équipements installés, sensibiliser les nouvelles personnes embauchées, s’assurer que le départ de certains collaborateurs ne crée pas de failles.
Le monitoring complet des équipements permet de s’assurer que le système répond aux objectifs de sécurité, de se prémunir des attaques quel que soit leur type et, si une attaque survient, de réagir rapidement et limiter sa portée.
Marc Baudin : En tant qu’éditeur de logiciel, nous devons à nos clients un logiciel fiable autant dans ses fonctionnalités que dans sa sécurité. Nous assurons un processus de veille pour réagir à la détection de failles dans des librairies tierces et nous avons un processus de développement prenant en compte la sécurité. Nous agissons sur l’architecture de la solution Topkapi pour répondre aux besoins fonctionnels tout en garantissant la sécurité optimale. Notre plateforme logicielle comporte, par exemple, un large panel de protocoles natifs sécurisés. En complément, nous travaillons sur la sécurisation des communications internes, le cloisonnement des droits accès, la traçabilité des informations, tous les sujets répertoriés par l'ANSSI.
Julien Bennet : La cybersécurité est aussi une problématique interne, tous les collaborateurs sont formés aux bonnes pratiques de cybersécurité. Nous suivons les travaux menés par l’ANSSI et nos équipes de support et de développement sont dans un processus de formation continue sur ce sujet. Même lors des opérations de support via une prise en main, par exemple, nous garantissons à nos clients que la sécurité de leur système ne sera pas altérée. Nous sommes actuellement dans une démarche de certification CSPN (Certification de Sécurité de Premier Niveau, aussi appelée « Visa de Sécurité de l’ANSSI » ) et faisons auditer nos installations par un cabinet spécialisé. Chez nous, comme chez nos clients, la cybersécurité est une priorité.
