Avec l'avènement de l'industrie 4.0, les systèmes industriels sont devenus des cibles privilégiées des cybercriminels. Selon une étude menée en 2022 par Vanson Bourne pour Barracuda, la plupart des organisations industrielles ont subi des incidents de sécurité, perturbant le fonctionnement de 43% d'entre elles pendant deux jours et de 19% pendant trois jours ou plus.

Face à la montée des attaques, notamment les rançongiciels et l'hameçonnage, les fabricants mécaniciens doivent s'adapter rapidement pour protéger leurs infrastructures et équipements de travail.

 

 Quel est le cadre législatif européen ?

La Directive 2022/2555 (NIS2) vise à garantir un niveau élevé de cybersécurité dans l'UE. Elle requiert la protection des sites industriels et des moyens de production, avec une mise en œuvre prévue pour le 18 octobre 2024 (une tolérance de 3 ans est accordée pour la mise en conformité, selon l'ANSSI). Les entreprises concernées (les activités mécaniciennes relevant du code NACE 28 avec 50 employés ou plus, ou un CA de 10 millions d'euros ou plus) doivent respecter 15 objectifs de sécurité, liés à la gouvernance, à la protection, à la défense et à la résilience. Ces objectifs impliquent des mesures organisationnelles, procédurales et techniques. Les entreprises peuvent bénéficier d'un accompagnement de l'ANSSI via MonEspaceNIS2 – Accueil (cyber.gouv.fr).

Le Règlement cybersécurité des produits avec des éléments numériques (CRA) s'appliquera aux produits mécaniciens qui peuvent traiter, stocker ou transmettre des données numériques. Il sera bientôt publié au Journal officiel de l'Union européenne. Ses premières obligations, telles que la notification des vulnérabilités cyber aux autorités et aux clients, débuteront en 2026, tandis que les exigences relatives aux produits s'appliqueront dès 2027. Une demande de normalisation est en cours pour soutenir ce règlement. De plus, le groupe de travail FIM sur les machines étudie actuellement comment articuler le nouveau Règlement machines avec le CRA.

Les entreprises doivent se préparer dès maintenant pour se conformer à ces réglementations, renforcer leur cybersécurité et celle de leur chaîne logistique. Un webinaire ouvert aux adhérents de la FIM vient compléter ce sujet : Les nouvelles règles de cybersécurité produits.

Vous pouvez contacter la FIM pour plus d'informations.

 

Quel est le rôle de la normalisation ?

La normalisation joue un rôle crucial en établissant des exigences et des lignes directrices claires pour la cybersécurité des machines, offrant ainsi aux fabricants un cadre pour concevoir, fabriquer et commercialiser des machines sécurisées.

Par exemple, pour le nouveau règlement européen sur la sécurité des machines (règlement 2023/1230), mettant l'accent sur la cybersécurité des machines connectées, une norme transverse à toutes les machines sera proposée d'ici 2026. Les commissions de normalisation AFNOR/UF 44 « Sécurité des machines – aspects électrotechniques » et UNM 45 « Sécurité des machines » travaillent également à l'élaboration d'un guide sur le sujet.

De plus, des projets de normes, tels que l'ISO/NP 24882 pour le machinisme agricole, sont en cours de développement au niveau européen (CEN) et international (ISO). L'accès et la participation à ces projets sont ouverts à tous.

Vous pouvez contacter l'UNM pour plus d'informations.Haut du formulaire

 

Comment sécuriser les installations industrielles et répondre aux exigences des clients ?

Le « Guide cybersécurité des systèmes industriels » (9Q441), publié par le Cetim et Cap'tronic à la demande de la FIM, est une ressource essentielle. Il aborde les attaques, les menaces et les vulnérabilités, la sécurité informatique ou encore la norme IEC 62443 pour la cybersécurité industrielle. Il met par ailleurs l'accent sur la protection des objets connectés, qui accroissent les risques d'attaques.

Complémentaire à d'autres ressources déjà parues, ce guide dresse une liste de points à prendre en compte pour bien se protéger. Il est destiné aux entreprises ressortissantes et est disponible en téléchargement sur le site du Cetim.

Vous pouvez contacter le Cetim pour plus d'informations.

 

Quels réflexes adopter pour se protéger de la fraude bancaire ?

Il est important de ne pas négliger la fraude bancaire, qui peut causer d'importantes pertes financières. En 2022, une entreprise sur deux a été confrontée à une tentative de fraude au virement, réussissant dans 23% des cas. En plus des rançongiciels et de l'hameçonnage, les faux ordres de virement et les enregistreurs de frappe sont des techniques couramment utilisées.

Pour se protéger, il est essentiel de prendre des mesures telles que la protection des informations personnelles, l'utilisation de mots de passe forts, la vigilance à l'égard des emails suspects, la vérification régulière des relevés bancaires et la sécurisation des appareils.

Il est également recommandé de mettre en place un Plan de Continuité d'Activité (PCA) dans votre entreprise. En cas d'attaque, une sensibilisation préalable des équipes permet de faciliter la communication et de prendre les bonnes décisions rapidement.

Les banques offrent également des solutions pour contrer les fraudeurs, comme les logiciels en mode Cloud, le protocole EBICS TS, l'authentification renforcée et le contrôle systématique des nouveaux IBAN.

En 2022, la plupart des tentatives de fraude ont été contrecarrées grâce à l'intervention humaine, aux procédures de contrôle interne et aux dispositifs techniques.

Vous pouvez contacter Sofitech/Cemeca pour plus d'informations.

 

Crédit photo :
Freepik