Rapport d’étude : les professionnels de l’OT continuent à subir des défis de sécurité

Diegem, le 7 juillet 2021 - Le fournisseur de solutions de sécurité Fortinet a mené une enquête sur les cybermenaces et les technologies industrielles (OT) afin de mieux comprendre comment les équipes OT font face aux risques de sécurité. Fortinet a interrogé les responsables d'installations et d'usines employant plus de 2 500 personnes dans les secteurs de la production industrielle, de l'énergie et des services publics, de la santé et des transports. Le rapport Fortinet 2021 State of Operational Technology and Cybersecurity Report met l’accent sur les vulnérabilités de l’OT, les types de cyberattaques ciblant les entreprises et les axes d’amélioration en matière de cybersécurité.

Les technologies industrielles OT (Operational Technology) constituent le socle qui fait fonctionner les usines, la production d’énergie, les réseaux de transport ou encore les services publics. Pour doper leur productivité et leur rentabilité, nombre d’acteurs industriels ont intégré leur infrastructure OT. Ils ont ainsi interconnecté leurs systèmes industriels et SCADA (Supervisory Control and Data Acquisition) avec leurs réseaux IT pour piloter leurs données et processus au sein d’un framework (cadre de travail) qui n’est désormais plus cloisonné. Cependant, les gains d’agilité et d’efficacité résultant de la convergence des réseaux IT-OT s’accompagnent de risques de cybersécurité plus accentués.

Le rapport Fortinet dresse un état des lieux de la sécurité OT, dont voici les 4 enseignements :

1. Les industriels continuent à subir des intrusions

De manière générale, les entreprises représentées par les responsables OT ayant participé à l’enquête ont eu du mal à prévenir l’accès des cybercriminels aux systèmes et la perturbation des activités métiers qui en résulte. 9 entreprises sur 10 ont subi au moins une intrusion l’année passée, un chiffre similaire à celui de l’enquête de 2020. S’il est vrai que la pandémie a impliqué des défis ne pouvant être anticipés, ce chiffre de 90% reste néanmoins préoccupant pour les professionnels de l’OT.

2. Les responsables OT n’étaient pas prêts pour les changements induits par la pandémie

Des budgets ont dû être dépensés en urgence pour gérer et étendre la connectivité numérique des ressources IT-OT dans un contexte de télétravail. Cette interconnexion et ce télétravail ont, tous les deux, impactés les budgets technologiques. Les centres SOC et NOC ont dû s’étoffer en hommes et en équipements pour répondre à une pandémie qui a accéléré la transformation digitale et renforcé le besoin de connectivité et d’accès distant sécurisé. Les télétravailleurs, ainsi que les intégrateurs systèmes n’ont pas pu se déplacer comme ils le souhaitaient : dans le contexte de la pandémie, un accès distant sécurisé est devenu impératif, les équipes techniques ne pouvant intervenir sur site.

3. Les entreprises face aux malware et à la recrudescence des menaces internes et du phishing

L’enquête pointe une nette progression des attaques de phishing, 58% des personnes interrogées ayant déclaré avoir subi ce type d’intrusion, contre 43% l’an dernier. La recrudescence du phishing est encouragée par des assaillants qui exploitent les vulnérabilités résultant des changements rapides et d’un télétravail rendu quasi obligatoire début 2020. Et ces changements, les acteurs de l’OT l’ont subi de plein fouet. Encore aujourd’hui, nombre de collaborateurs continuent à opérer à distance, et il devient clair que ces entreprises doivent déployer une sécurité de type « Zero-Trust » sur leurs endpoints pour protéger une surface d’attaque en expansion.

4. Les responsables OT continuent à lutter avec les mesures de sécurité

Ces professionnels de l’OT suivent leurs indicateurs de cybersécurité. Le coût devient un critère moins prioritaire que l’évaluation des risques et de leur impact potentiel sur l’activité métier. Les vulnérabilités (70%) et les intrusions (62%) restent les principaux indicateurs de sécurité qui sont suivis. Notons que les résultats concrets d’une gestion pertinente des risques sont devenus un critère cité plus souvent cette année (57%).

En conclusion : la quête de résilience attendue de l’application des bonnes pratiques de cybersécurité a gagné en intérêt au cours des 12 derniers mois. En dépit de cet intérêt, le rapport 2021 révèle que les professionnels OT sont toujours à la peine. Si l’interconnexion digitale des réseaux IT et OT se poursuit, seules 7% des personnes interrogées indiquent n’avoir subi aucune intrusion. Il est clair que nombre d’entreprises peinent toujours à appliquer les pratiques de sécurité et de protection de leur infrastructure contre les cybermenaces sophistiquées actuelles. 

^{À propos de Fortinet ​
​Fortinet (NASDAQ : FTNT) rend possible un monde numérique auquel nous pouvons toujours faire confiance grâce à sa mission de protection des personnes, des appareils, des applications et des données partout dans le monde. C'est pourquoi les plus grandes entreprises, les fournisseurs de services et les organisations gouvernementales du monde entier choisissent Fortinet pour accélérer en toute sécurité leurs échanges numériques. La plateforme Fortinet Security Fabric offre des protections étendues, intégrées et automatisées sur toute la surface d'attaque numérique, sécurisant les appareils, les données, les applications et les connexions critiques du Data Center au cloud en passant par le travail à domicile. Classé au premier rang pour le nombre d'appliances sécurisées délivrées dans le monde, plus de 510 000 clients font confiance à Fortinet pour protéger leurs organisations. Et le Fortinet NSE Training Institute, une initiative du Training Advancement Agenda (TAA) de Fortinet, propose l'un des programmes de formation les plus vastes et les plus larges du secteur afin de rendre la formation à la cybersécurité et les nouvelles opportunités de carrière accessibles à tous. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs}