Hall de production avec spot lumineux

SOC intégré pour les systèmes IT/OT

Protégez votre production et votre propriété intellectuelle avec Magenta Industrial Security contre les cyberattaques.

Les machines en réseau sont mal équipées pour faire face aux cyberattaques

50 %

des personnes interrogées déclarent que leurs machines sont mal équipées contre les cyberattaques 1

51 %

des équipes de sécurité IT et OT travaillent en isolation les unes des autres 1

91 %

estiment que l’IT et l’OT devraient être conjointement responsables de la sécurité des machines 1

81 %

des SOC existants ne sont pas suffisamment axés sur les exigences commerciales 2

  • 1 

    State of Operational Technology and Cybersecurity Report, Fortinet 2020

  • 2 

    Improving the Effectiveness of the Security Operations Center, Ponemon Institute 2019

Défis de sécurité pour les systèmes de production en réseau

Les dispositifs de production et les machines sont de plus en plus en réseau avec les systèmes informatiques. Cela simplifie la manipulation des chaînes de création de valeur pour les pirates, au moyen notamment de ransomwares ou de chevaux de Troie, ainsi que l’accès à la propriété intellectuelle des entreprises.

Risques liés aux ransomware et spyware

Le paysage des menaces pour les systèmes industriels (OT) ressemble de plus en plus à celui des réseaux informatiques. Les catégories de malware qui s’attaquent aux systèmes et réseaux d’information traditionnels sont les mêmes que pour les systèmes OT, y compris les spyware (Trojan-Spy et Trojan-PSW), les ransomware, les backdoors et les programmes de suppression de données (KillDisk). Toutefois, les logiciels malveillants développés spécifiquement pour les systèmes OT font davantage surface.

Attaque sur les systèmes de contrôle industriels

Les attaques malveillantes contre les entreprises industrielles sont préoccupantes. De telles menaces persistantes avancées (Advanced Persistent Threats (APT)) visent souvent le cyber-espionnage et sont utilisées pour préparer les phases d’attaque ultérieures. Entre autres choses, les cybercriminels tentent de pirater des informations sensibles sur les entreprises ou le vol de propriété intellectuelle. Le nombre d’APT augmente et des cyber-attaques comme Snake ou LockBit visent les systèmes de contrôle industriels.

Normes de sécurité spécifiques au secteur

Pour garantir la sécurité de l’IT et des systèmes industriels (OT), les entreprises doivent être en conformité avec les normes de sécurité. L’Office fédéral de la sécurité des technologies de l’information (BSI), l’Institut national des normes et de la technologie (NIST) ou encore la Commission électrotechnique internationale (IEC) ont développé des normes et des consignes de sécurité telles que BS3, IEC 622443 ou ATT&CK pour protéger les entreprises des cyber-attaques. Nos experts en sécurité vous assistent volontiers dans la mise en œuvre des directives et des concepts relatifs aux «bonnes pratiques » pertinents pour votre entreprise.

Exemples récents : vol de données par ransomware

Un fabricant international d’appareils électroménagers a été victime début décembre 2020 d’une attaque de ransomware. Les pirates informatiques ont volé des données, ont chiffré des appareils et ont publié entre autres des dossiers de collaborateurs contenant des informations sur des demandes médicales.

Une entreprise multinationale spécialisée dans l’énergie a été victime d’une attaque par ransomware pour la deuxième fois à la mi-octobre 2020. Les hackers ont déclaré avoir volé à la société environ 5 téraoctets de données, qu’ils souhaitaient analyser quant à leurs contenus et les publier progressivement.

Exemples récents : les cyber-attaques dans le secteur de l’industrie

En décembre 2020, un fabricant européen d’hélicoptères a été victime d’une attaque par ransomware. Les hackers ont réussi à pénétrer dans le réseau de l’entreprise, ont chiffré des fichiers et divulgué le contenu des dossiers du fabricant aéronautique après l’échec des négociations avec les rançonneurs.

Une entreprise sud-américaine spécialisée dans le secteur de l’aérospatial et de la défense a été la cible d’une cyber-attaque en novembre 2020, ce qui a entraîné des répercussions négatives non négligeables sur l’activité de l’entreprise. La cyber-attaque a conduit à la divulgation de données de l’entreprise. Il s’agissait d’une attaque de type ransomware qui a nécessité la désactivation d’une partie importante des serveurs exploités par l’entreprise. Le piratage a entraîné l’interruption partielle et momentanée des processus internes à l’entreprise.

Sécurisez votre chaîne de production de valeur

Vous voulez protéger votre production des pannes générées par les cyberattaques contre vos systèmes IT et OT en réseau ? Alors, laissez-vous conseiller en détail par nos experts en sécurité. Réservez maintenant un atelier personnalisé !

Notre expertise en matière d’identification et d’analyse des menaces augmente chaque jour, car nous exploitons l’un des principaux SOC d’Europe pour la sécurité de notre entreprise KRITIS. Nous proposons ainsi une expertise interdisciplinaire approfondie en matière de Security Consulting et d’Operations, afin de garantir à notre clientèle la continuité de l’activité, de protéger sa propriété intellectuelle et d’assurer la compliance.

Bernd Jäger, Practice Lead Industrial chez Telekom Security

Sécurité de bout en bout pour l’IT et la production

Un homme debout dans une usine, le dos au mur, est en train d’utiliser un ordinateur portable.
  • Protection 24h/24 et 7j/7 de la chaîne de création de valeur contre les accès interdits, le sabotage et les ransomwares.
  • Conseil assuré par des experts de la sécurité IT et OT 
  • Mise en place d’une architecture de sécurité moderne et renforcement des systèmes existants
  • Identification des attaques sur la base de l’intelligence artificielle
  • Initialisation rapide de contre-mesures adaptées grâce à la technologie SOAR ultramoderne et à des scripts IT/OT généraux.
  • Compétence unique grâce à l’exploitation de l’un des principaux SOC d’Europe

Vous profitez ainsi du SOC IT/OT

Zwei Männer vor großen Monitoren besprechen Daten
  • Renforcement de la résilience et garantie de la production
  • Identification en temps réel des incidents de sécurité et présentation de la menace
  • L’approche intégrée de bout en bout évite les silos de sécurité
  • Surveillance générale de tous les processus pertinents pour la sécurité
  • Protection contre le détournement des atouts et de la propriété intellectuelle
  • Compétence étendue de conseil et d’industrie chez T-Systems

Écosystème digital sécurisé

Pour être parées pour l’avenir, les entreprises doivent s’appuyer sur les quatre piliers suivants : la connectivité, les infrastructures informatiques et de Cloud, la sécurité et la transformation digitale. Les systèmes IT et les dispositifs de production en réseau nécessitent une protection particulière contre les cyberattaques.

Voir notre stratégie

Lisez-en plus sur les solutions de sécurité intelligentes pour les environnements industriels en réseau

Do you visit t-systems.com outside of France? Visit the local website for more information and offers for your country.