Page 116 - ADM21 - PressBook Février 2023

P. 116

JANVIER

Confiance zéro et cyber-résilience
Communiqué de Presse À mesure que l'importance des mesures de sécurité augmente, les défenses périmétriques traditionnelles ne
suffisent plus à se protéger contre les cybermenaces. Actuellement, des contre-mesures sont développées
sur la base de l'idée qu'Internet n'est plus un endroit généralement sûr, mais intrinsèquement mauvais. Les
ADM21 et CONTEC exposent les mesures de sécurité concepts de résistance, mais aussi de résilience, de confiance zéro et de cyber-résilience deviennent de
au sein des systèmes dans les usines plus en plus répandus.
Le concept de confiance zéro est celui qui adopte des mesures de sécurité tout en se méfiant de tout accès.
Avec les méthodes de contrôle de périmètre conventionnelles, les connexions sont divisées entre un réseau
L’importance de planifier et d’établir des mesures efficaces.
interne et un réseau externe. Les mesures de sécurité sont appliquées sur la base de l'idée de faire
Alors que les fabricants cherchent toujours de nouvelles solutions pour exploiter les données dans les confiance à une connexion externe une fois qu'elle a passé l'authentification et est entrée dans le réseau
usines afin d’augmenter la valeur ajoutée des produits, cela oblige à connecter les réseaux internes de la interne. D'autre part, la confiance zéro intègre une authentification améliorée telle que l'authentification
production à internet, augmentant ainsi les failles de sécurité. Il est donc nécessaire de sécuriser les multifacteur, la surveillance du journal des appareils et le contrôle d'accès basé sur l'état des appareils.
données au sein des usines, en commençant au niveau des machines. CONTEC propose des initiatives en La cyber-résilience fait référence à la capacité d'une organisation à résister aux cyberattaques et à s'en
ce sens pour fournir des mesures pertinentes et sécurisées. remettre, en partant du principe que ces attaques ne peuvent être évitées. Il s'agit notamment de prévoir les
menaces de cyberattaques, d'appliquer des contre-mesures constantes (résistance), d'être prêt à répondre
Un besoin de mesures de sécurité dans un environnement numérique en constante évolution rapidement et de manière fiable aux cyberattaques lorsqu'elles se produisent et de maintenir un niveau
élevé de résistance organisationnelle pour maintenir ces mesures.
Avec l'explosion du télétravail et de la transformation numérique, l'environnement numérique mondial a
Les principales cyberattaques contre lesquelles les mesures de sécurité conventionnelles ne peuvent pas
radicalement changé ces dernières années. Alors que de plus en plus de personnes travaillent à domicile ou
protéger sont :
dans d'autres endroits éloignés et que les appareils mobiles se généralisent, les entreprises ont commencé
à utiliser une plus grande variété de points de terminaison pour se connecter à l'environnement réseau de • Les attaques zero-day : des cyberattaques qui exploitent des vulnérabilités logicielles qui n'ont pas
encore été atténuées. Il n'y a généralement aucun moyen de se défendre contre les attaques zero-
l'entreprise.
day avant qu'elles ne surviennent si la vulnérabilité n'a pas été corrigée. Les seules contre-mesures
Cette connectivité réseau accrue s'est également propagée aux usines, entraînant des risques de sécurité consistent à corriger les vulnérabilités dès qu'une solution devient disponible.
non seulement pour les technologies de l'information (TI), mais aussi pour les technologies opérationnelles • Les attaques de logiciels malveillants : malware est un terme général désignant tout programme
(TI) et les produits. Cette tendance n'a montré aucun signe de ralentissement et des cyberattaques causant malveillant conçu pour gêner les utilisateurs de l'ordinateur attaqué. Ces programmes malveillants
des dommages importants ont également été signalées. Les dommages dus aux rançongiciels sont comprennent des virus informatiques, des vers, des chevaux de Troie, des logiciels espions et
particulièrement devenus un problème ces dernières années. divers autres types de programmes.

En 2021, le Japon a enregistré au moins 146 cas signalés de ransomware, dont 55 cas dans l'industrie
manufacturière. Toyota Motor Corporation, l'un des plus grands constructeurs automobiles au monde, a Les infections par des logiciels malveillants se produisent principalement par le biais de pièces jointes à des
e-mails, via des connexions réseau ou en tirant parti des vulnérabilités logicielles pour extraire ou altérer des
temporairement arrêté ses opérations dans toutes ses usines au Japon en février 2022 à la suite d'une données. Ransomware (mentionné ci-dessus) est un type de malware qui crypte ou rend un ordinateur
attaque par ransomware contre un fabricant de pièces avec lequel l'entreprise fait affaire.
inutilisable, permettant aux attaquants de prendre l'ordinateur en otage et d'exiger de l'argent pour le libérer.
Des hôpitaux ont également été signalés comme ayant été touchés par des attaques de ransomwares. Par
exemple, l'hôpital municipal Tsurugi Handa de Tokushima a été touché par une attaque de ransomware en
Le besoin de sécurité au niveau de l'appareil
octobre 2021 et l'hôpital Naruto Yamakami a également été touché en juin 2022. Les activités de ces deux
hôpitaux ont été gravement entravées, car ils n'ont pas pu utiliser leurs systèmes de dossiers médicaux Les cyberattaques se sont répandues au-delà des appareils utilisés dans les bureaux et les maisons, en
particulier avec l'introduction d'usines intelligentes, souvent présentées comme des « usines de nouvelle
électroniques. génération ». Dans les usines conventionnelles, les robots industriels et les équipements d'assemblage
Aujourd'hui, la cybersécurité est un risque qui peut affecter l'ensemble de l'entreprise, il est donc essentiel automatisés sont gérés et mis en réseau à l'aide de systèmes d'exécution de fabrication (MES) et de
planification des ressources d'entreprise (ERP).
de promouvoir des contre-mesures appropriées. Cependant, la diversité des cibles et des voies d'intrusion
pour les attaques a rendu difficile la défense contre les cybermenaces avec une approche traditionnelle de
défense périmétrique. Il est donc devenu nécessaire d'intégrer une nouvelle approche.

1 2

116 PRESSBOOK 2023 COMMUNIQUÉS DE PRESSE COMMUNIQUÉS DE PRESSE PRESSBOOK 2023 117

111 112 113 114 115 116 117 118 119 120 121