Cybersécurité industrielle

Alors que les cyberattaques connaissent une accélération alarmante, l’industrie fait maintenant figure de cible de prédilection pour les assaillants qui savent profiter de vulnérabilités d’autant plus nombreuses que les process industriels se complexifient. Loin d’être un sujet « IT », la cybersécurité apparaît désormais comme une problématique stratégique qui doit mobiliser toutes les forces de l’entreprise, experts industriels, experts informatiques et gouvernance. SPIE Industrie et SPIE ICS déploient des solutions sur mesure pour aider les acteurs industriels à protéger l’ensemble de leurs outils de production.

Comment évaluer l’exposition de vos installations aux risques cyber ? 

Quelles mesures mettre en œuvre pour renforcer la cyber résilience des process industriels ?

Quelles sont les différentes étapes d’un projet de renforcement de la cybersécurité dans l’univers industriel ?

Comment déployer la cybersécurité au sein des sites de production ?

80 %

des entreprises françaises ont constaté au moins une cyberattaque dans l’année

Plus de 50

vulnérabilités et expositions communes (CVE) sont enregistrées chaque jour

90 %

des CVE découvertes sont exploitables par des attaquants ayant des compétences techniques minimales

(sources CLUSIF/CESIN)

SPIE accompagne ses clients pour…

Identifier et cartographier les vulnérabilités

En conjuguant leurs expertises OT et IT, les équipes de SPIE Industrie et de SPIE ICS sont en capacité d’évaluer finement le niveau d’exposition aux risques des entreprises industrielles. 
Pour ce faire, nos experts réalisent des audits permettant de repérer les failles des installations susceptibles d’être exploitées par des assaillants. Ils s’appuient sur une cartographie complète abordant les aspects implantations, actifs, applicatifs métiers, flux et réseaux, monitoring, administration…

Améliorer la défense en profondeur

Après l’audit d’exposition aux risques, les experts de SPIE mènent une seconde analyse destinée à évaluer la conformité des systèmes IT/OT par rapport aux référentiels cybersécurité du client (ISO27001, IEC62443, interne,…). Pour cela, ils analysent l’architecture, les configurations, les accès distants, les supports amovibles, et les équipements de process et de sécurité. Des interviews sont réalisées auprès des opérateurs et également auprès de représentants des fonctions clés. Ces travaux ont pour but de guider les propositions d’évolution essentielles à l’attribution des droits au juste nécessaire afin d’élever, ou a minima, de maintenir un niveau de sécurité. L’enjeu : renforcer la cyber résilience des process industriels, de l’organisation et des modes de travail.

Surveiller et maintenir les systèmes en temps réel

La cybersécurité nécessite une surveillance en temps réel des alertes externes relayées par le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT) ainsi que des alertes internes émises par les propres infrastructures des clients. Nos experts accompagnent aussi les acteurs industriels sur les axes clés de la maîtrise des systèmes : gestion des obsolescences, simulation sur jumeau numérique, analyse et corrections des incidents, gestion des sauvegardes et des restaurations, formation des collaborateurs. Ces services de SPIE garantissent le maintien continu des niveaux de sécurité en s’adaptant au cycle de vie des équipements, aux besoins d’évolution des architectures industrielles et aux contraintes normatives.

En savoir plus

Découvrez nos autres solutions pour la transition industrielle

Vous avez une question ?

Contactez-nous