Les cyber-attaques pourraient impacter significativement les risques professionnels. Ces impacts peuvent être causés par la corruption des mesures de protection des machines électroniques, programmables et vulnérables aux cyber-attaques. Cette vulnérabilité peut conduire à l’arrêt inopiné d’un processus de fabrication ou à son démarrage inattendu avec de potentielles conséquences graves pour les travailleurs. Des risques supplémentaires sont associés aux interventions de maintenance nécessaires pour remettre en service ces machines suite à une attaque. Malgré l’exposition à un tel danger, le risque cyber n’est pas suffisamment pris en compte par les entreprises et les fabricants de machines.
Jusqu’à présent, les systèmes industriels étaient généralement épargnés par les cyber-attaques. Toutefois, avec l’avènement de l’industrie 4.0, où les machines-outils, les lignes d’assemblage, les presses et autres machines sont de plus en plus connectées, la situation a considérablement changé. Il est désormais possible d’accéder aux capteurs, actionneurs, composants de sécurité, etc., depuis Internet. En France, l’Agence nationale de la sécurité des systèmes d’information (Anssi) constate une recrudescence des intrusions numériques.
“En 2021, des cyber-attaquants ont temporairement pris le contrôle d’un système industriel de traitement des eaux aux États-Unis. La même année, plusieurs usines agroalimentaires au Brésil ont été fermées pendant deux jours suite à une attaque par rançongiciel.”
Même si le nombre de cyber-attaques augmente, les entreprises n’ont pas encore pleinement pris en compte l’impact de celle-ci sur la sécurité et la santé des travailleurs. C’est là que l’Institut national de recherche et de sécurité (INRS) intervient. Ils ont initié une étude visant à recueillir des informations sur les pratiques des entreprises en matière de cybersécurité des machines industrielles. Cette étude vise à recueillir des informations sur les usages numériques des machines dans les entreprises, leurs pratiques en matière de cybersécurité et leur perception du risque cyber.
La finalité de cette étude est d’aider à développer une méthode d’analyse du « risque cyber » spécifique aux machines pour la prévention des risques professionnels. Pour ce faire, trois questionnaires sont proposés en fonction du profil professionnel : production, maintenance et informatique. Le temps estimé pour remplir un questionnaire est d’environ 15 minutes.
Pour participer à l’étude : manager-enquetes.inrs.fr/SurveyServer/s/cpi/CyberSecuriteMachines/Machines.htm
