Pour les fabricants, la multiplication des technologies signifie une multiplication des risques en matière de cybersécurité

Qu'il s'agisse de l'automatisation dans les ateliers ou des données clients dans le nuage, les nouvelles technologies sont censées rendre la fabrication plus efficace, plus souple et plus rentable. Mais elles peuvent aussi rendre les entreprises plus vulnérables aux cyberattaques, venant ainsi amoindrir les avantages de l’informatisation¹.

« Comme industrie, le secteur de la fabrication est ciblé plus fréquemment que par le passé et les cyberattaques coûteuses sont de plus en plus courantes », indique Michael O’Connor, vice-président associé, Technologies et Cyber, Assurances professionnelles chez Souveraine Assurance. 

En fait, le secteur de la fabrication aura été l’industrie la plus durement attaquée en 2022, selon le rapport IBM Security X-Force Threat Intelligence Index 2023. C’est la 2e année consécutive que l’industrie manufacturière occupe le premier rang de ce classement. L’extorsion, qui représente 32 % des cas, a été la principale forme de cyberincident pour les fabricants. Viennent ensuite le vol de données (19 %) et les fuites de données (16 %). Dans le rapport, IBM indique que les fabricants sont une cible intéressante pour l’extorsion, car elles ne tolèrent guère les temps d’arrêt². Malheureusement, cela peut signifier que le versement d’une rançon aux cybercriminels est le moyen le plus rapide pour les entreprises de se remettre sur les rails. 

« Dans le secteur de la santé, un médecin peut tout de même recevoir un patient au milieu d’une cyberattaque, poursuit Michael. Mais la plupart des fabricants ne peuvent pas fonctionner sans leur réseau, car une bonne partie du processus de fabrication est désormais automatisée. Un constructeur automobile qui perd l’accès à son réseau informatique à la suite d’un piratage ne peut tout simplement plus fabriquer ses voitures. Ainsi, sans la capacité de produire leurs biens et leurs services, les fabricants subissent une perte de revenus beaucoup plus importante que d’autres secteurs. »

Dans un paysage en mutation, les risques comme les rançongiciels et les pertes d’exploitation prennent une importance capitale pour les fabricants. « Au cours des cinq dernières années, l’environnement cyber a évolué à un point tel que les risques de rançongiciels et de pertes d’exploitation dépassent souvent les risques en matière de responsabilité, ce qui rend l’industrie manufacturière plus susceptible de subir des pertes importantes », ajoute Michael.

À mesure que les fabricants ajoutent de nouvelles tendances et technologies à leur trousse d’outils, ils doivent examiner les nouveaux risques de cybersécurité qui les accompagnent. Par exemple, de nombreux fabricants utilisent l'intégration de la chaîne d'approvisionnement, qui relie les processus et les informations à travers leurs chaînes d'approvisionnement, y compris les vendeurs, les fournisseurs et les clients³.

Si la cybersécurité d'un fournisseur est faible, cela peut permettre à des cybercriminels d'infiltrer le système d'un fabricant, par exemple, au moyen d'un logiciel malveillant. « L’atténuation des risques ne se limite pas à votre propre entreprise : vous devez également évaluer la cybersécurité de vos fournisseurs, indique Michael. Comme dans le cas de toute chaîne, la qualité de l’intégration de la chaîne d'approvisionnement se limite à celle de son maillon le plus faible. »

Les environnements de travail hybrides constituent une autre forme de cyberrisque. L'hameçonnage, un type de cyberattaque qui incite les utilisateurs à cliquer sur des liens malveillants, à télécharger des logiciels malveillants ou à partager des informations sensibles, constitue un risque majeur. 

« Les communications s’effectuent davantage par courriel qu’en face à face, ce qui rend les fabricants plus vulnérables aux attaques par hameçonnage, explique Michael. De plus, avec le rythme de travail actuel, les gens ont tendance à lire les courriels plus distraitement. Ils risquent de cliquer sur des liens malveillants qu’ils croient provenir d’une source interne ou constituer des demandes légitimes de la part de fournisseurs. »

Pour atténuer ce risque, la formation des employés à la cybersécurité est essentielle. « La plupart des entreprises offrent une formation à leurs employés, mais il faut s'assurer que la formation est mise à jour et que des attaques d’hameçonnage sont simulées pour mettre en pratique ce qui a été appris », explique Michael. 

L’infonuagique représente une nouvelle frontière pour les cybermenaces. Les fabricants détiennent des données clients, des actifs numériques et des biens intellectuels de grande valeur qui constituent des cibles intéressantes pour les voleurs. « De plus en plus de renseignements sont stockés dans le nuage et de plus en plus d’employés y accèdent à distance. Par conséquent, la sécurité de ces données n’est plus aussi fiable que lorsqu’elles étaient sur vos propres serveurs, ajoute Michael. Bien que la sécurité de la plupart des organisations qui utilisent l’infonuagique soit bonne, cet aspect représente un risque supplémentaire pour les données. »

Là encore, la formation des employés peut contribuer à maintenir un niveau de cybersécurité solide, de même que des mesures telles que le cryptage et le contrôle de l’accès, qui peut éviter que des personnes non autorisées accèdent à des données sensibles, la surveillance de l'activité dans le nuage et la mise en place d'un plan de sauvegarde des données⁴.

Le renforcement de la cybersécurité est particulièrement important pour les petites et moyennes entreprises de fabrication, souligne Michael. « Si vous ne pouvez pas fabriquer vos produits et honorer vos commandes en raison d’une cyberattaque, vos clients peuvent se tourner vers d’autres entreprises, ce qui peut avoir des effets ravageurs pour un petit fabricant. Une fois que l’on connaît les risques, on peut commencer à prendre des mesures préventives. » 

Sources 
¹ Forum économique mondial, Manufacturing is the most targeted sector by cyberattacks. Here’s why increased security matters, 27 mars 2023 
² IBM Security, X-Force Threat Intelligence Index 2023
³ DFreight, Supply Chain Integration: Revolutionize Your Business Operations 
⁴ EC Council Cybersecurity Exchange, 10 Tips To Maintain Strong Cloud Cybersecurity, 6 octobre 2022