La cybersécurité est devenue une préoccupation majeure pour les entreprises du monde entier. En effet, les cyber-attaques peuvent avoir un impact significatif sur les risques professionnels. Cette menace découle principalement de la vulnérabilité des mesures de protection implantées sur les machines qui font appel à des systèmes électroniques programmables. Le danger pourrait se matérialiser par l’arrêt inopiné d’un processus de production ou par son démarrage soudain, mettant potentiellement en danger la sécurité des employés. Malgré l’absence d’incidents connus causés par ce type de menace jusqu’à présent, le risque demeure réel et est pourtant négligé par de nombreuses entreprises et fabricants.
Jusqu’à récemment, les systèmes industriels étaient relativement protégés des cyber-attaques, mais la situation est en train de changer. L’industrie des machines, qu’il s’agisse de lignes d’assemblage, de presses ou de machines d’emballage, est de plus en plus connectée à des réseaux ouverts. De nos jours, il est possible d’accéder à distance à des capteurs, actionneurs, composants de sécurité, etc. L’Agence nationale de la sécurité des systèmes d’information (Anssi) en France note une augmentation des intrusions numériques, se traduisant par des attaques de plus en plus sophistiquées.
En 2021, plusieurs exemples d’attaques cybernétiques à grande échelle ont été observés. Les cyberattaquants ont réussi à prendre brièvement le contrôle à distance d’un système de traitement des eaux aux États-Unis. De la même manière, plusieurs usines agroalimentaires de JBS au Brésil ont été contraintes de fermer pendant deux jours à la suite d’une attaque de ransomware. Malgré ces risques croissants, les entreprises n’ont pas encore pleinement pris en compte le potentiel impact de ces menaces sur la santé et la sécurité de leurs employés.
“L’objectif de cette étude est d’identifier les pratiques des entreprises en matière de cybersécurité autour des machines industrielles pour évaluer le risque de cyberattaque et prévenir les risques professionnels.”
C’est dans ce contexte que l’Institut National de Recherche et de Sécurité (INRS) a lancé une étude visant à recueillir des informations sur les pratiques des entreprises en matière de cybersécurité en relation avec les machines industrielles. L’étude se concentrera sur leur connectivité numérique (par exemple les connexions réseaux, les ports USB permettant d’échanger des données, etc.). Le but est de comprendre comment les entreprises utilisent le numérique dans leurs machines, leurs mesures de cybersécurité et leur perception du risque de cyberattaque et de ses conséquences pour les travailleurs.
L’INRS a créé trois questionnaires spécifiques pour recueillir ces informations en fonction du profil professionnel des répondants. Ces questionnaires sont destinés aux employés de production, à la maintenance et aux services informatiques et devraient prendre environ 15 minutes pour être complétés. Les résultats aideront à élaborer une méthode d’analyse du “risque cyber” en rapport avec les machines, dans le but de prévenir les accidents du travail. Vous pouvez participer à l’étude en vous rendant sur le site de l’INRS : https://manager-enquetes.inrs.fr/SurveyServer/s/cpi/CyberSecuriteMachines/Machines.htm.
