Le risque d’une cyberattaque est un sujet de plus en plus préoccupant pour les entreprises, notamment en raison de la potentialité d’impacter les risques professionnels. Cet impact se matérialise principalement par la corruption possible des mesures de protection mises en œuvre sur les machines, lorsque ces mesures utilisent des systèmes électroniques programmables. L’enjeu ne se limite pas uniquement au risque financier ou à la réputation de l’entreprise. Il peut également s’agir d’une interruption inopinée d’un processus de fabrication, avec déversement potentiel d’une matière dangereuse, ou bien d’un démarrage inattendu d’une machine, posant alors un risque direct pour les travailleurs.
Malgré l’existence de ces risques, ils sont pourtant peu pris en compte par les entreprises et les fabricants de machines. Les systèmes industriels étaient auparavant considérés comme étant relativement épargnés par les cyberattaques. Cependant, la situation a radicalement changé puisque désormais, nous sommes entrés dans l’ère de l’industrie 4.0, les machines-outils, lignes d’assemblage, presses, machines d’emballage et autres sont de plus en plus connectées aux réseaux dits ouverts. Il est possible de se connecter, depuis l’Internet, aux capteurs, actionneurs, composants de sécurité…
“Les entreprises sont de plus en plus exposées mais elles n’ont pas encore pris la mesure de l’ampleur des conséquences potentielles d’une cyberattaque sur la santé et la sécurité de leurs salariés.”
En effet, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a constaté une recrudescence d’intrusions numériques qui se traduisent par des attaques de plus en plus sophistiquées. En 2021, par exemple, des cyberattaquants ont pris brièvement le contrôle à distance d’un système industriel aux USA, responsable du traitement des eaux, et plusieurs usines agroalimentaires du brésilien JBS ont été fermées pendant deux jours à la suite d’une attaque par rançongiciel.
Face à ce constat, l’Institut National de Recherche et de Sécurité (INRS) a lancé une étude visant à recueillir des informations sur les pratiques des entreprises en matière de cybersécurité, par le biais de questionnaires. C’est une initiative qui a pour but de renforcer la prévention des risques professionnels, en intégrant désormais le risque cyber. Les questionnaires sont distincts, ciblant différents profils professionnels liés à la production, la maintenance et l’informatique. Pour y participer, rendez-vous sur : https://manager-enquetes.inrs.fr/SurveyServer/s/cpi/CyberSecuriteMachines/Machines.htm
