Les cyber-attaques peuvent avoir un impact significatif sur les risques professionnels. Cet effet dévastateur est principalement lié à la possible corruption des mesures de protection mises en œuvre sur les machines. Cela est particulièrement vrai dans les scénarios où ces précautions font usage de systèmes électroniques programmables. Un autre risque potentiel lié aux cyber-menaces est l’arrêt inopiné ou le démarrage indésirable d’un processus de fabrication, entrainant des problèmes de santé et de sécurité pour les employés.
Malgré la gravité de ces risques, beaucoup d’entreprises et de fabricants de machines ne les prennent pas en compte. Historiquement, les systèmes industriels étaient relativement épargnés par les cyber-attaques. Cependant, avec l’entrée dans l’ère de l’industrie 4.0, les machines-outils, lignes d’assemblage, presses, machines d’emballage et autres appareils sont de plus en plus connectées aux réseaux ouverts. Avec cette connectivité accrue, la menace des cyber-attaques devient de plus en plus réelle et sophistiquée.
“Les entreprises sont de plus en plus exposées aux cyberattaques, mais elles n’ont pas encore pris la mesure du phénomène du point de vue des conséquences potentielles sur la santé et la sécurité des salariés.”
Face à cette situation critique, l’Institut National de Recherche et de Sécurité (INRS) a lancé une étude visant à recueillir des informations sur les pratiques des entreprises en matière de cybersécurité, en particulier en ce qui concerne leurs machines industrielles. Cette enquête aidera à clarifier la manière dont ces entreprises utilisent les machines en termes de connectivité numérique, leurs pratiques de cybersécurité, et leur compréhension du risque de cyberattaques et de leurs conséquences sur leurs machines et leurs travailleurs.
Le but ultime de l’étude est de collecter ces informations pour développer une méthode d’analyse de “risque cyber” pour les machines, afin de mieux prévenir les risques professionnels. L’étude permet de remplir trois questionnaires en fonction du profil professionnel : production, maintenance-travaux neufs et informatique. Les participants peuvent y accéder sur le site web de l’INRS en y dédiant environ 15 minutes de leur temps. Pour plus de détails et pour participer à l’étude, rendez-vous sur le site de l’étude (https://manager-enquetes.inrs.fr/SurveyServer/s/cpi/CyberSecuriteMachines/Machines.htm).
