Si le sujet de la cybersécurité comme cause d’AT (Accidents de Travail) en milieu industriel peut paraître vague de prime abord, il s’agit néanmoins d’une réalité vécue par les industriels. En effet, nombre d’entre eux se posent aujourd’hui la question suivante :
« Est-il possible qu’une cyberattaque sur une chaîne de production engendre des accidents qui impactent la santé de mes salariés ? »
L’objectif de cet article est de répondre à cette question tout en présentant les raisons pour qu’un tel scénario se produise.
Pourquoi les industriels sont-ils de plus en plus touchés par des cyberattaques ?
Le réseau de communication dans l’industrie a depuis longtemps été composé de deux types de réseaux : le premier est le réseau informatique classique, ou communément appelé « bureautique », et le deuxième réseau est le réseau industriel. Ce dernier est mis en place afin de gérer et commander les machines.
Jusqu’à il y a peu, ces deux réseaux ne communiquaient pas entre eux.
La digitalisation ainsi que la refonte des processus métiers et commerciaux ont poussé les responsables des deux réseaux à les connecter entre eux. Or, cette interconnexion entre réseaux implique forcément une interconnexion avec internet.
Par conséquent, cette nouvelle architecture implique automatiquement de nouveaux risques cyber pour les industries. En effet, ces réseaux traditionnellement isolés viennent élargir la surface de vulnérabilité pour les pirates : ils font émerger de nouveaux types d’attaques, avec des conséquences potentiellement beaucoup plus graves.
Pourquoi se poser la question du risque sur la vie humaine dans le contexte d’une cyberattaque ?
La question posée par les industriels relative à l’impact d’une cyberattaque sur la vie humaine est parfaitement légitime. En effet, ces dernières années, nous avons assisté à plusieurs cas de cyberattaques contre des industriels. Les investigations techniques réalisées suite à celles-ci ont prouvées qu’il était possible de s’infiltrer depuis des points d’entrée disponibles sur Internet dans le cœur du réseau de commande des machines. Une fois à l’intérieur, les attaquants pouvaient actionner n’importe quelle machine à n’importe quel moment, selon leur bon vouloir.
L’exemple le plus parlant de ce type d’attaque reste la cyberattaque contre les hauts fourneaux d’une aciérie allemande. En effet, des attaquants avaient réussi à s’introduire dans le réseau de commande des hauts fourneaux en utilisant un logiciel malveillant envoyé initialement sur le réseau classique. Une fois à l’intérieur, ils ont pu endommager l’ensemble du site.
Heureusement, aucune vie humaine n’a été mise en danger, car les conséquences auraient pu être catastrophiques si des salariés avaient été présents.
Conclusion
Dans le cas d’une attaque ciblée comme dans l’exemple cité ci-dessus, la probabilité que la vie des agents soit mise en danger est très élevée.
C’est pour cela que même pour les industriels estimant être relativement peu exposés, il convient que les équipes RH et IT s’assurent que des moyens de prévention sont mis en place. Cette synergie doit vous permettre de mitiger les risques dans le cas d’une attaque de masse et préserver la santé de vos salariés.
N’hésitez pas à nous contacter pour faire un bilan cybersécurité.
———————
Pour ne rien manquer de l’actualité sur ce sujet, n’hésitez-pas à vous abonner à notre Newsletter RH.