Les cyber-attaques présentent un risque professionnel considérable, surtout en raison de la vulnérabilité potentielle des dispositifs de protection électroniques mis en place dans les machines. Cette vulnérabilité peut conduire à des interruptions soudaines de la production ou à son démarrage imprévu, générant des risques pour les employés, tant en termes d’exposition à des substances dangereuses qu’en termes d’interventions de maintenance nécessaires pour la remise en service des machines. Bien que, à ce jour, aucun employé n’ait été directement victime d’un accident suite à une attaque informatique, le danger est réel et largement ignoré aussi bien par les entreprises que par les constructeurs de machines.
Jusqu’à récemment, les systèmes industriels semblaient relativement préservés des cyber-attaques. Cependant, nous vivons à l’ère de la 4ème révolution industrielle où l’interconnectivité des machines via des réseaux ouverts est courante. De plus, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a constaté une augmentation des intrusions numériques, qui se traduisent par des attaques de plus en plus sophistiquées.
En 2021, par exemple, des pirates informatiques ont temporairement pris le contrôle d’un système industriel responsable du traitement de l’eau aux États-Unis. La même année, plusieurs usines agroalimentaires brésiliennes du groupe JBS ont dû établir des fermetures temporaires suite à une attaque par ransomware. Malgré la vulnérabilité croissante des entreprises, nombre d’entre elles n’ont pas encore pleinement pris conscience de la portée potentielle d’une cyber-attaque sur la santé et la sécurité de leur personnel.
“La réalité de l’ère de l’industrie du futur est que les attaques cybernétiques sont devenues sophistiquées et généralisées, menaçant la sécurité des systèmes industriels et, par conséquent, la santé et la sécurité des employés.”
L’Institut national de recherche et de sécurité (INRS) a lancé une étude visant à collecter des informations sur les pratiques des entreprises en matière de cybersécurité et la connectivité de leurs machines. L’objectif est d’éclairer l’usage numérique des machines dans les entreprises, leur approche de la cybersécurité et leur perception du risque de cyber-attaques. Ces informations aideront à développer une méthode d’analyse du “risque cyber” pour les machines, en vue de prévenir les risques professionnels.
Pour ce faire, trois questionnaires ont été développés, répondant à différents profils professionnels : production, maintenance et informatique. Le temps nécessaire pour compléter un questionnaire est estimé à environ 15 minutes. Les entreprises qui souhaitent participer à l’enquête sont invitées à visiter le site de l’INRS à l’adresse suivante : https://manager-enquetes.inrs.fr/SurveyServer/s/cpi/CyberSecuriteMachines/Machines.htm.
