En début d’année, la première société mondiale de transport de conteneurs, Maersk, était victime d’une attaque massive de ransomware. A l’origine de cette offensive : l’infâme logiciel
de rançonnage NotPetya. Ce malware a ensuite infecté des systèmes à l’échelle internationale. Tous types de secteurs, y compris ceux de la construction et de l’industrie, ont été touchés
par le ransomware. Et les menaces de logiciels malveillants ne font que croître.
Selon GData, au premier trimestre 2017, une nouvelle souche de malware était
détectée toutes les 4,2 secondes. Cette déferlante de cyber-menaces découle du succès de nouvelles techniques – comme les ransomware-as-a-service – qui facilitent la cybercriminalité.
Mais les logiciels malveillants ne sont pas les seuls à menacer nos infrastructures essentielles ou industrielles.
Toute l’industrie est en train de changer. Au XXIe siècle, nos processus industriels et de fabrication, ainsi que les chaînes de distribution qui leur sont associées, fleurissent sous l’apparence révolutionnaire
de l' « Industrie 4.0 ».
L’Industrie Intelligente et l’Innovation de la Blockchain
Cette nouvelle génération d’industrie intelligente repose sur l’automatisation, l’hyper-connectivité grâce à des systèmes cyber-physiques, sur l’ « Industrial Internet of Things »
(IIoT) et le « Big Data ». En termes de croissance, l’IIoT est un indicateur précis de la rapidité d’adoption de cette technologie de pointe. Grand View estime que d’ici 2025, l’IIoT vaudra environ 933 milliards de dollars, avec un TCAC de 27,8%.
Cette hyper-connectivité représente cependant un point faible pour l’Industrie 4.0. Un sondage d’Honeywell l’a confirmé en constatant qu’aujourd’hui le principal questionnement de l’industrie concerne la cyber-sécurité, avec 53% des personnes interrogées souffrant de violations des installations.
Avec la vulnérabilité croissante des systèmes industriels, des moyens novateurs ainsi qu’une gestion de l’écosystème étendu sont indispensables pour contrer et pour atténuer ces menaces. La
Blockchain incarne cette innovation, et représente un antidote potentiel aux risques de cybersécurité de l’Industrie 4.0.
La technologie de la Blockchain est généralement associée à des crypto-monnaies comme le Bitcoin. Cependant, elle concerne également de nombreux autres cas d’utilisation, y compris la sécurisation de l’Industrie
4.0. La Blockchain est surtout une base de données de transactions enregistrées. Chaque transaction est associée à la précédente pour constituer une chaîne, et chaque bloc de la chaîne doit être
vérifié par plusieurs intervenants. Ce faisant, elle devient immuable, vérifiable et désignée par un pseudonyme.
La puissance de la chaîne provient de cette structure, qui offre de multiples applications à l’industrie intelligente. Voici deux utilisations spécifiques au contexte industriel, et qui en améliorent la cybersécurité :
La gestion des risques de la chaîne de distribution : l’industrie intelligente nécessite une chaîne de distribution très réactive. L’écosystème étendu de cette chaîne
a longtemps été un point faible de la cybersécurité. Des attaques connues – telles que la violation massive de Target Corp. perpétrée par un fournisseur de CVC – soulignent les faiblesses inhérentes
à la chaîne de distribution. Selon une étude de Bomgar, le recours à des fournisseurs tiers est
en hausse, ce qui augmente les risques associés.
La technologie de la Blockchain – y compris le dispositif associé des « contrats intelligents » – est idéale pour gérer les risques de la chaîne de distribution. La Blockchain est un registre immuable,
et donc un paradigme de vérité. Dans l’industrie de l’or par exemple, la Blockchain est utilisée pour retracer le cycle de vie de ce précieux métal à mesure qu’il traverse la chaîne de distribution. Chaque fournisseur, document et transaction est validé au fil de son avancement. Le système évite
également l’or provenant de zones de « conflits ».
Des organisations étudient l’utilisation de contrats intelligents – basés sur les technologies de la Blockchain – pour gérer les risques de la chaîne de production, en s’assurant que les fournisseurs
s’engagent à respecter les politiques de cybersécurité. D'autres organisations, telles que Pfizer, utilisent des contrats intelligents pour effectuer le suivi des médicaments dans l’ensemble de la chaîne, tout en assurant la protection des informations sensibles de l’entreprise.
Sécurité industrielle IoT et Blockchain : les systèmes de contrôle industriel (ICS) sont de plus en plus connectés à Internet et créent un système cyber-physique. Selon Securelist,
environ 91% des dispositifs ICS présentent une vulnérabilité moyenne ou élevée. La structure de la Blockchain est décentralisée, mais vérifiée. Cela correspond parfaitement à la
façon dont les appareils IoT se connectent ensemble. La Blockchain offre le moyen d’enregistrer et de vérifier chaque appareil dans un réseau hyper-connecté d’équipement IIoT – y compris dans les
systèmes d’infrastructure importants, comme les unités ICS.
Chaque appareil peut également être associé à son propriétaire grâce à un mécanisme basé sur le concept de l’ « oracle » ; l’oracle peut fournir une preuve de lecture des capteurs. À l’aide de ce système, les périphériques peuvent être vérifiés et désactivés
s’ils s’avèrent être malveillants.
Sécuriser la Chaîne de l’Industrie
Au fur et à mesure que nos systèmes industriels évoluent vers un domaine de plus en plus cyber-physique, fondé sur l’hyper-connectivité et l’automatisation, de nouveaux défis apparaissent en matière
de sécurité. L’Industrie 4.0 nous apporte des outils pour développer des machines plus efficaces, plus intelligentes et durables. À notre tour, nous devons être intelligents dans notre approche de la sécurisation
de ces infrastructures hyper-connectées, en utilisant des moyens novateurs de gestion des risques, de sécurité et de renforcement de la résistance.
La technologie de la Blockchain détient un potentiel d’innovation en matière de cybersécurité. Elle peut nous offrir un dispositif fiable, vérifié intrinsèquement sous un pseudonyme. Les processus
inhérents à cette technologie fournissent à l’écosystème de l’industrie intelligente des mesures de contrôle croisé de ses propres fournisseurs et dispositifs, tout en préservant la
confidentialité des données sensibles.