Vol de données, tentative de prise de contrôle à distance, arrêts de services des opérations, ransomwares... Les cybermenaces pesant sur le secteur industriel se sont multipliées ces dernières années. Et ce n'est pas leur ouverture vers des environnements et systèmes informatiques tiers (cloud, intranets partenaires...) qui arrange la situation. Si l'agence nationale de la sécurité des systèmes d'information (ANSSI) est bien évidemment sur le pied de guerre pour aider les entreprises à protéger leurs systèmes industriels, des initiatives (charter of trust, oil&gas reinvented community...) ont éclos à l'international pour permettre aux entreprises concernées de se regrouper afin de partager leurs bonnes pratiques et moyens de lutte contre les cybermenaces.

En France, une telle initiative n'existait pas encore. C'est désormais chose faite avec l'annonce faite à l'occasion de l'événement Orange Cyberdefense Live 2019 qui s'est tenu ce 14 janvier à Paris d'une alliance entre la division cybersécurité de l'opérateur et plusieurs grands groupes industriels Français, à savoir EDF, Naval Group Sanofi, SNCF et Total. « Cette alliance est une réponse pragmatique et opérationnelle qui va permettre d'identifier les bonnes pratiques et tester des solutions », a expliqué Michel Van Den Berghe, directeur général d'Orange Cyberdefense, une entité d'OBS. « On veut faire un catalogue très précis, un peu comme un Vidal, pour sécuriser les environnements industriels et faire du ruissellement qui va bénéficier aux communautés [...] A fonctions égales on mettra en avant les solutions françaises ».

Pas d'industrie du futur sans cybersécurité

Cette alliance, qui n'a pas encore été baptisée, va officiellement sortir de terre dans les prochains mois. « Cette alliance est une organisation informelle. Il ne s’agit pas d’une structure avec cotisation, un conseil d’administration », nous a par ailleurs précisé un porte-parole d'OBS. Les entreprises signataires de cette initiative ont naturellement des besoins à couvrir en matière de cybersécurité, au premier rang duquel celui de ne pas voir l'activité tomber suite à une attaque. « Il est hors de question que les usines [Sanofi compte 120 usines et sites de production dans 90 pays] s'arrêtent suite à un incident », a prévenu Jean-Yves Poichotte, Head of cybersecurity chez Sanofi intervenant sur la table ronde « Protéger l'industrie 4.0 » organisée lors de l'édition 2019 de l'Orange Cyberdefense Live. « Il y a une motivation à travers le monde de développer un écosystème cyber et un savoir-faire qui s'exporteront ».

Avec 247 sites critiques et 800 unités de production dans le monde, Total a aussi rejoint de son côté cette alliance étant persuadé que l'union fait la force : « On est convaincu que l'on ne peut pas travailler seuls », a lancé Jean-Philippe Naquet, CISO Groupe du géant pétrolier. « Nos SI sont dans des environnements interconnectés ou pas très différents du control command ». Autre entreprise à avoir apporté son témoignage, la SNCF, qui a rappelé par la voix de son directeur de la transformation numérique et des technologies, Raphaël Viard, qu'il ne pouvait pas y avoir de projets de transformation digitale, maintenance prédictive, usine de futur et IoT sans cybersécurité.

+13% de croissance du CA attendue pour Orange Cyberdefense en 2019

Avec 300 millions d'euros de chiffre d'affaires d'affaires (dont 230 millions en France) en 2018 pour une croissance annuelle proche de 9%, Orange Cyberdefense est montée en puissance depuis sa création en 2015. En 3 ans, la division d'Orange spécialisée dans la cybersécurité qui compte à ce jour 30 clients (dont 29 en France) analyse chaque jour 50 milliards d'événements de sécurité et plus de 550 millions de variantes de virus. « En 2018, nous avons supprimé 206 sites malveillants par jour », a annoncé Michel Van Den Berghe. Pour l'année qui vient, le groupe mise par ailleurs sur une croissance de 12-13% de ses revenus. « On va prolonger l'ambition pour faire d'Orange Cyberdefense un leader référent européen ».