Comme dans la sécurité IT, les entreprises ont besoin dacculturation dans le domaine de lOT afin de changer les comportements. « Il faut savoir dire au technicien quil naura plus accèaussi facilement à son port USB pour effectuer des mises à jour ou réaliser des sauvegardes sans contreparties sécuritaires. Les équipes IT nous demandent dailleurs d’évangéliser les équipes OT avant même de les former, cest dautant plus important quand vous voyez les écrans et les claviers où sont collés des post-it remplis de mots de passe », explique Arnaud Masson, directeur technique OT/XIoT chez Nomios. A ce titre, Arnaud Masson ne manque pas didées pour simuler des attaques, il a ainsi réalisé une usine miniature en Lego de la taille dune valise pour montrer aux industriels limpact dune cyberattaque aprèune infiltration dans un système obsolète. Sous cette maquette se cachent de véritables routeurs et équipements nécessaires à la connectivité des machines dune usine. Le bon déroulement de la chaîne de production est signalé par différents voyants lumineux entre les figurines douvriersDepuis cette usine, il peut simuler une attaque via deux automates qui échangent des données via le port 502, associé au protocole Modbus, lequel est largement répandu mais ancien et qui ne prévoit aucun chiffrement. Pour illustrer le risque, Arnaud Masson ouvre donc un terminal sur son ordinateurcupère ladresse IP dun automate et accède à ses registres internes, lisant en direct l’état de la machine. En modifiant une valeur critique — remplacée par ro — il envoie une commande darrêt. Immédiatement, sur la maquette Lego qui simule une ligne de production, les voyants lumineux s’éteignentreproduisant leffet dun arrêt brutal en usine. 

Un discours cyber dèl’école 

Au-delà des messages et des formations que les experts de la cybersécurité industrielle font passer dans les entreprises, le discours a également changé dans les écoles, notamment dans les sections de BTS qui forment les futurs techniciens supérieursnombreux dans les sites de production. Il existe désormais plusieurs BTS dédiés à la cyber comme Ciel (Cybersécuritéinformatique et réseaux, électroniqueou encore SIO (Services informatiques aux organisations). Le lycée militaire de Saint-Cyr-lEcole propose même dans son cursus un BTS Cyberdéfense. Il y a encore quelques années, la majorité de ces formations nabordait pas du tout cette problématique de la cybersécurité industrielle