Votre environnement de production est-il une proie facile pour les cybercriminels ?

Adopter l'Industrie 4.0 en toute cybersécurité

Vous disposez d'une cyberpolitique IT & OT ? Félicitations ! Vous faites donc partie des rares chanceux : seuls 34 % des entreprises manufacturières belges y ont recours. Pourquoi miser sur une politique OT ?

Février 2021 : piratage du système d'exploitation d'une usine de traitement de l’eau en Floride (USA). Les pirates ont réussi à manipuler chimiquement l'eau. La teneur en hydroxyde de sodium dans l'eau a été multipliée par 100. Le hacker a empoisonné l'approvisionnement en eau de la ville entière. Heureusement, l'entreprise de purification de l'eau a pu détecter et annuler immédiatement la manipulation.

 Comment protégez-vous vos systèmes de production contre les manipulations (numériques) indésirables ?

industrie 4.0

Tout cela vous donne matière à réfléchir ? Laissez-nous vous expliquer. IT est l'abréviation d’« Information Technology ». Nous l'utilisons dans les environnements de bureau. OT signifie « Operational Technology ». Cette technologie fait fonctionner les machines de votre production. Dans le passé, vos machines n'étaient pas connectées à Internet. Aujourd'hui, les machines et les robots sont connectés au réseau de l'entreprise. De ce fait, IT et OT interagissent plus souvent.

Une politique IT (incident response plan et business continuity plan) est généralement en place. Mais seuls 34 % des entreprises disposent d'une politique OT. La connectivité, l'ancienneté des systèmes d'exploitation et l'absence de politiques OT font de votre production une cible.

cybersecurity

Vous ne vous sentez pas concerné(e) ? Quelques chiffres :

  • 58 % des entreprises manufacturières belges ont connu une faille de sécurité au niveau de leur OT.
  • 77 % ne testent jamais la sécurité de leurs OT.
  • 35 % travaillent avec des PLC (Programmable Logic Controller / Automate Programmable Industriel) qui ont 10 ans ou plus.
  • 48 % n’effectuent jamais de mises à jour.

Cela vous donne matière à réfléchir et vous voulez en savoir plus ? Agoria et HoWest, l’université de sciences appliquées de Flandre occidentale, ont récemment publié un livre blanc sur la cybersécurité dans l’industrie manufacturière : elles ont mené une étude et abordent les résultats de l'enquête ainsi que les recommandations pour l'industrie.

Heureusement, il n'est pas nécessaire de réinventer la roue... Nous avons remarqué que de nombreux principes issus de la gestion de crise peuvent offrir une première solution.

3 tips!

awareness

OT ? Conscientiser est la clé du succès

Ceci est vrai dans tous les domaines : sécurité alimentaire, sécurité au travail, informatique, OT et bien d'autres encore. Pour mieux vous protéger en tant qu'entreprise, vous devez d'abord avoir conscience des risques potentiels.

procedures

Optez pour une approche intégrée

Bien que l'IT et l'OT ne soient pas identiques, la gestion des risques dans les deux domaines requiert une approche intégrée. L'évaluation de ces risques, suivie d'une analyse coûts-bénéfices, de l'évaluation de l'ensemble et de l'ajustement de la politique en conséquence constituent les étapes logiques du processus.

incident response

Investissez dans l’Incident Response Management

En dépit de l’approche intégrée, cela peut encore « déraper ». Pas de panique, là encore, vous pouvez faire appel aux connaissances que vous avez développées dans différents domaines, car les principes restent les mêmes.

Food Security aide ses membres:

ledenvergadering

Cet aspect de la défense alimentaire sera abordé lors de notre réunion annuelle des membres le 30/9 à partir de 16h. Save the date!

cmt

Aborder les principes de base de la gestion de crise, susceptibles d’être appliqués dans des domaines très variés, lors de diverses formations (Level #1 crisismanagement, Food Defense, session Awareness crisismanagement…

Plus d'information

support

Être le point de contact confidentiel de l'industrie alimentaire pour les questions et/ou incidents liés à la sécurité.

Contactez-nous!

Sources:

Cybersecurity in de maakindustrie (2021). Agoria, HoWest, UGent, Sirris

Hacker probeerde watervoorraad stad Florida te vergiftigen. (9 februari 2021) RTL nieuws

Leçons à retenir

juin 2025
Change communicatie: zonder strategie, geen draagvlak
Communication de crise
Gestion de crise
RH

Communication du changement : pas d’adhésion sans stratégie

Dans une entreprise alimentaire internationale, une restructuration de grande envergure a semé la pagaille sur le terrain, menaçant des centaines d’emplois et affectant prof...

Lire plus
mai 2025
Food Fraud: Wat als jouw product onbedoeld verboden stoffen bevat?
Quality
Foreign body
Complaint

Une grande campagne de rappel de produits à cause d’une notification d’incident défaillante

Un consommateur trouve un morceau de plastique dans l’un de vos produits. Si le cas semble initialement isolé, il s’avère rapidement n’être que l’annonce d’un probl...

Lire plus
avril 2025
Food Fraud: Wat als jouw product onbedoeld verboden stoffen bevat?
Criminalité
Quality
Gestion de crise

Fraude alimentaire : Que faire lorsque des substances interdites sont détectées dans votre produit, bien malgré vous ?

Une substance interdite se retrouve dans votre produit par le biais d’une matière première. Les conséquences sont de taille : plusieurs produits doivent être retirés des ...

Lire plus

Prêt à mieux vous armer contre la crise ?

Nous vous offrons 24/7 une vision externe et objective sur les faits, une évaluation de la situation, des conseils sur la façon de gérer la situation.

Devenez membre de Food Security
La création d'une culture de gestion de crise
Formations et tests sur mesure
Assistance en cas de crise 24/7