Si la transformation numérique des entreprises va en s’accélérant, les attaques cyber de plus en plus nombreuses en sont une conséquence. Parmi les cibles de choix pour les pirates, les systèmes industriels critiques : énergie, aéronautique, automobile, transport… Comprendre les menaces qui peuvent paralyser ces secteurs et agir en conséquence est essentiel pour assurer la continuité de service.
Les cyberattaques ont coûté près de 6 000 milliards dollars rien qu’en 2021 et le coût devrait attendre 8 000 milliards de dollars dans le monde en 22023, selon Cybersecurity Ventures.
Industrie 4.0 et technologies opérationnelles, cibles de choix pour les cyber-criminels
Selon l’ENISA (European Union Agency for Cybersecurity), les industriels présentent un profil de risque élevé : « L’’intérêt des acteurs étatiques à cibler les infrastructures critiques et les réseaux de technologie opérationnelle augmenterait certainement dans un proche avenir ».
A l’image des technologies 4.0 (réalité augmentée, objets connectés, fabrication additive, etc.), les surfaces d’attaque se multiplient et la gestion de la sécurité des réseaux OT (technologie opérationnelle) gagne en complexité.
Sensibles à la hausse de la menace cyber, l’ESILV et Onepoint, groupe partenaire du Pôle Léonard de Vinci, se sont réunies pour organiser un exercice de cybercrise simulant une attaque contre une centrale hydroélectrique.
Un exercice de simulation de crise au Campus de l’Arche
L’exercice a mobilisé plus de 100 étudiants de la majeure Objets connectés et sécurité, du Master Management des Systèmes d’Information et des Data de l’EMLV et du bachelor Ingénierie Numérique. Les objectifs de cette simulation étaient multiples : professionnaliser sur la gestion de la crise cyber, la sécurité industrielle et ses enjeux, favoriser le travail en groupes interdisciplinaires, acquérir des réflexes et des « golden rules » utiles, maîtriser les rouages d’une crise dans le secteur de l’industrie énergétique…
Organisé sur le nouveau campus de l’Arche, l’exercice s’articule autour d’un scénario impliquant une centrale hydroéléctrique, identifiée comme opérateur d’importance vitale. Organisés en cellules de crise, les étudiants devaient réagir en temps réel, prendre des décisions et trouver des solutions en adéquation avec les rôles et les fonctions de chaque membre de l’équipe… tout comme dans une vraie entreprise.
Les cellules réagissent en fonction de différents stimulis/effets de la cyber-crise
Directeur de crise, DSI, experts SI/SSI, DRH, Sûreté/QHSE, directeur de la communication …. l’ensemble des fonctions clés, de support et IT/cyber sont impliquées dans chaque cellule de crise et doivent apporter leur contribution.
Une situation très concrète et complexe, puisque des enseignants de l’ESILV, des intervenants de Devinci Executive Education et des experts en cybersécurité du groupe Onepoint ont travaillé pendant 7 mois pour mettre à plat l’histoire et contextualiser le tout en rapport avec la production d’électricité hydraulique en France et les défis actuels de la crise énergétique.