Souvenez-vous : en mai dernier, le virus WannaCry a infecté des milliers d’ordinateurs dans près de 150 pays. Jusqu’à 5 millions d’emails ont propagé à chaque heure le virus dans le monde entier. Des hôpitaux britanniques, le groupe télécom espagnol Telefonica, la compagnie allemande des chemins de fer Deutsche Bahn, le pétrolier chinois National Petroleum Corporation, le géant japonais Hitachi, le ministère de l’Intérieur russe et le constructeur automobile Renault ont été touchés. Pourtant des solutions pour se protéger existent, comme l’explique Yann Bourjault, Directeur cybersécurité process automation de Schneider Electric France.
Avait-on déjà assisté à des cyberattaques de cette ampleur ?
Yann Bourjault – Disons que c’était la première fois qu’autant de sites industriels étaient bloqués quasi simultanément, attaqués via leurs ordinateurs de bureau ou leurs chaînes de fabrication. L’usine de Sandouville de Renault a été mise à l’arrêt, entraînant plusieurs jours de chômage technique pour l’ensemble des salariés. La cyberattaque a également été responsable de 200 millions d’euros de perte chez Saint-Gobain, soit 1 % de leurs ventes semestrielles. Mais ce n’était pas la première attaque du genre. En 2010, le groupe Siemens avait été touché par Stuxnet, un ver informatique complexe conçu pour reprogrammer des systèmes de contrôle-commande industriels, en l’occurrence les centrifugeuses d’une usine d’enrichissement d’uranium à Natanz en Iran. En tout, 45 000 ordinateurs ont été infectés par le ver informatique. A la suite de cet événement, nous avons été sollicités par les acteurs nucléaires français pour protéger les équipements de leurs installations nucléaires contre les cyberattaques. Nous avons répondu favorablement et avons mis en place une équipe projet pour réaliser ces missions. Aujourd’hui, l’équipe projet dédiée à la sécurité en environnement industriel s’est renforcée et est devenue un département à part entière dans le groupe Schneider Electric, opérant sur tous les marchés : le département Network Engineering and Cybersecurity ou NEC.
Comment protéger ces équipements qui n’avaient pas été conçus pour être cybersécurisés ?
Pour le savoir, rendez-vous sur les espaces professionnels de Schneider Electric où vous pourrez accéder à la totalité de l’article.
Ajouter un commentaire