Le dernier rapport de Fortinet souligne que les acteurs de l’OT sont de plus en plus ciblés par les cybermenaces

Près d’un tiers (31%) des acteurs de l’OT indiquent avoir subi au moins 6 intrusions au cours de l'année écoulée, contre 11 % l’année précédente 

Diegem, le 2 juillet 2024 - ​ Fortinet® (NASDAQ: FTNT), l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, dévoile les résultats de son rapport 2024 sur les technologies OT (Operational Technology) et leur cybersécurité. Les résultats présentent l’état actuel de la sécurité OT et soulignent les axes d’amélioration permettant de se protéger face à un univers de menaces IT/OT en constante expansion. Outre les tendances et perspectives présentées, le rapport propose des bonnes pratiques pour aider les équipes IT et OT à mieux protéger leurs environnements technologiques.

John Maddison, Chief Marketing Officer chez Fortinet déclare : “Le rapport 2024 State of Operational Technology and Cybersecurity de Fortinet souligne que, même si les industriels utilisant des technologies OT ont renforcé leur posture de sécurité, leurs équipes restent néanmoins confrontées à des défis majeurs pour sécuriser leurs environnements IT/OT convergents. Il devient essentiel, pour ces acteurs, d’adopter les outils et fonctionnalités qui amélioreront la visibilité sur l’ensemble de leur réseau, ainsi que son niveau de protection. L’objectif reste d’accélérer la détection et la réponse aux menaces pour, in fine, maîtriser le risque global qui pèse sur ces environnements.”

Bien que le rapport de cette année indique que les entreprises ont amélioré leur sécurité sur les 12 derniers mois, des axes d’amélioration restent possibles alors que les environnements IT et OT poursuivent leur convergence.

Les principales conclusions de cette étude sont les suivants :

  • Les cyberattaques sur les systèmes OT progressent. Près de 73% des personnes interrogées déclarent avoir subi une intrusion ayant impacté leurs systèmes OT uniquement, ou leurs systèmes IT et OT conjointement, en 2023 ils étaient 49%. Selon les données recueillies, le nombre d’intrusions perpétrées sur les systèmes OT uniquement progresse de 17 % à 24 %. Face à cette recrudescence des attaques, près de la moitié des répondants (46 %) déclarent que le délai de restauration post-incident constitue leur principal indicateur d’efficacité de leur stratégie de cybersécurité. ​ 
  • Les entreprises ont accusé un nombre important d’intrusions au cours des 12 derniers mois. Près d’un tiers (31%) des personnes interrogées indiquent avoir subi plus de 6 intrusions, contre seulement 11 % l’an dernier. En dehors des malwares qui reculent, tous les types d’intrusions ont augmenté par rapport à l’année précédente. Les intrusions par phishing et usurpations d’identité par email sont les plus courantes, tandis que les techniques les plus souvent utilisées donnent lieu à des incidents sur la sécurité mobile et à des compromissions web. 
  • Les méthodes de détection peinent à garder le rythme imposé par les menaces actuelles. Alors que les menaces sont toujours plus sophistiquées, le rapport laisse penser que la majorité des entreprises ont encore des zones d’ombre au sein de leur environnement. La part des répondants déclarant que leur entreprise dispose d’une visibilité complète sur la sécurité des systèmes OT de leur entreprise, a diminué de 10 % à 5 % depuis l’année passée. Cependant, la part de ceux qui indiquent disposer d’une visibilité de 75 % progresse, ce qui suggère que les entreprises sont plus réalistes quant à leur posture de sécurité. Cependant, plus de la moitié (56 %) du panel a été victime de ransomwares ou d’intrusions par des wipers (contre 32 % en 2023), ce qui signifie qu’il existe encore des possibilités d’amélioration en matière de visibilité sur le réseau et de détection des menaces. ​ 
  • Dans certaines entreprises, les responsabilités en matière de cybersécurité de l’OT s’élèvent hiérarchiquement. La part des entreprises qui intègre la sécurité OT dans les responsabilités de leur DSSI/RSSI progresse, de 17 % en 2023 à 27 % cette année. Parallèlement, 60 % des répondants envisagent d’attribuer la responsabilité de l’OT à des profils de dirigeants (DSI/CIO, CTO et COO) au cours des 12 prochains mois. Cette tendance souligne que les préoccupations en matière de risques et de sécurité OT s’accentueront en 2024 et au-delà. On note également une évolution parmi les entreprises qui n’ont pas fait de la cybersécurité OT une des responsabilités de leur DSI. En effet, cette responsabilité, jusqu’à présent du ressort du directeur de l’ingénierie réseau, se voit de plus en plus confiée à un rôle de vice-président en charge des opérations, illustrant ainsi cette élévation hiérarchique des responsabilités. Au-delà du titre de poste de la personne en charge de la sécurité OT, cette tendance suggère que la sécurité OT devient plus stratégique pour les dirigeants d’entreprise. ​ 

Les bonnes pratiques en matière de sécurité des technologies OT

Le rapport 2024 de Fortinet sur la cybersécurité des technologies OT propose aux entreprises différentes étapes pour améliorer leur posture de sécurité. Les entreprises peuvent relever les défis de sécurité en optant pour les bonnes pratiques suivantes : 

  • Segmenter l’environnement. La lutte contre les intrusions exige de renforcer l’environnement OT en appliquant des politiques de réseau robustes à tous les points d’accès. La première étape d’une telle architecture de défense consiste à définir des zones ou segments réseau. Les équipes doivent également évaluer la complexité de la gestion d’une solution de sécurité et envisager les avantages d’une approche intégrée ou de type plateforme qui propose des fonctions de gestion centralisée.
  • Déployer une visibilité sur les ressources OT et définir des mécanismes de compensation. Les entreprises doivent pouvoir identifier et comprendre l’ensemble des ressources de leur infrastructure OT. Une fois cette visibilité établie, les entreprises doivent protéger tous les dispositifs qui leur semblent vulnérables, ce qui implique des mécanismes de compensation (alternative à des mesures de sécurité considérées comme trop difficiles à mettre en œuvre) pour protéger les ressources OT sensibles. Des politiques de réseau définies par protocole, une analyse des interactions entre systèmes et un monitoring des terminaux sont autant de moyens pertinents pour détecter et prévenir la compromission des ressources vulnérables.
  • Intégrer l’OT dans les opérations de sécurité et la stratégie de réponse aux incidents. Les entreprises doivent gagner en maturité et évoluer vers le SecOps pour l’IT et l’OT. Pour tenir cet objectif, les équipes doivent intégrer spécifiquement l’OT dans leurs stratégies SecOps et de réponse aux incidents. Ceci passe notamment par l’élaboration de playbooks qui prennent en compte l’environnement OT de l’entreprise.
  • Adopter une veille sur les menaces et des services de sécurité spécifiques à l’OT. La sécurité de l’OT dépend intimement d’une prise de conscience des risques imminents et de leur analyse. Les entreprises doivent s’assurer que leur veille sur les menaces et les sources de renseignements utilisés leur livrent des informations pertinentes et détaillées, spécifiques à l’OT.
  • Envisager une plateforme de cybersécurité, clé de voûte de l’architecture globale de sécurité. Pour répondre à des menaces OT en évolution rapide et à une surface d’attaque en expansion, nombre d’entreprises font appel à différents outils de sécurité, issus de différents fournisseurs, ce qui aboutit souvent à une architecture de sécurité complexe. Une approche fondée sur une plateforme de sécurité permet aux entreprises de consolider leur parc d’outils et de simplifier l’architecture. Cette plateforme de sécurité robuste, conçue sur mesure pour protéger les environnements IT et OT, offre de nombreux leviers de productivité : elle assure l’intégration entre différentes solutions, rend la sécurité plus efficace et permet une gestion centralisée des fonctionnalités.

Consultez le rapport dans son intégralité pour en savoir davantage sur la sécurité OT en 2024. 

Méthodologie de l'étude : 

  • Le rapport 2024 State of Operational Technology and Cybersecurity résulte d’une enquête internationale menée par un institut externe auprès de 550 professionnels des technologies OT. 
  • Les personnes interrogées proviennent de différents pays, parmi lesquels : Afrique du Sud, Allemagne, Australie, Brésil, Canada, Corée du Sud, Espagne, États-Unis, France, Inde, Japon, Mexique, Norvège, Nouvelle-Zélande, Royaume-Uni, Taïwan et Thaïlande.
  • Les personnes interrogées sont représentatives de différents secteurs d’activités qui utilisent les technologies OT : production industrielle, transport & logistique, soins de santé & pharmacie, pétrole, gaz & raffinage, énergie & services publics, chimie & pétrochimie, eau & traitement des eaux usées.
  • La plupart des personnes interrogées, quel que soit leur titre de poste, sont étroitement impliquées dans les décisions d'achat liées à la cybersécurité. Nombre d’entre elles sont responsables au sein de leur entreprise et/ou ont des responsabilités dans le domaine de la production industrielle et des opérations d’usine.

À propos de Fortinet

Fortinet (NASDAQ : FTNT), acteur majeur de la cybersécurité, contribue activement à faire converger réseau et sécurité. Notre mission est de protéger les utilisateurs, les dispositifs et les données, où qu’ils se trouvent. Aujourd’hui, nous déployons une cybersécurité sur le périmètre de votre choix, grâce à notre offre de plus de 50 produits professionnels. Plus d’un demi-million de clients font confiance aux solutions de Fortinet, des solutions déployées à grande échelle, bénéficiant de multiples brevets et reconnues par le marché. Fortinet Training Institute propose un programme de formation particulièrement riche en matière de cybersécurité à l’intention de tous, et notamment de celles et ceux qui souhaitent s’orienter vers les métiers de la cybersécurité. Notre collaboration avec des organismes reconnus (CERT, instances gouvernementales et institutions de l’enseignement) constitue un aspect essentiel de l’engagement de Fortinet à renforcer la résilience cyber à l’échelle mondiale. FortiGuard Labs, la division de Fortinet dédiée à la veille et aux études sur les menaces, conçoit et utilise des technologies IA et de Machine Learning performantes pour apporter aux clients une protection optimale et une veille décisionnelle sur les menaces. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs. Suivez Fortinet sur XLinkedInFacebook, Instagram. Abonnez-vous à notre chaîne YouTube

Steffy Bruyninx

Steffy Bruyninx

PR Consultant, Evoke

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Contact

Witte Patersstraat 4 1040 Brussel

+32 486 42 90 91

info@evokepr.be

www.evokepr.be