Plus que jamais, les acteurs du monde industriel font face à des tentatives de cyberattaques toujours plus complexes et sophistiquées. Grâce à une technologie de pointe, l’entreprise française Cybelius accompagne au quotidien les systèmes industriels afin de les aider à sécuriser au mieux leurs infrastructures. Coup de projecteur sur un challenge aussi sensible que crucial avec Frédéric Planchon, fondateur et dirigeant de Cybelius.


Frédéric Planchon, qui êtes-vous et que propose Cybelius ?

Frédéric Planchon : Bonjour. Je suis un ingénieur issu de la promotion Supelec 88, possède 15 ans d’expérience en contrôle-commande et autant en cybersécurité et suis le fondateur de Cybelius. La transition est venue par la sécurité fonctionnelle et le besoin primordial des industriels de faire fonctionner leur process en toutes circonstances.

Cybelius est le résultat de cette expérience professionnelle : une offre simple couvrant tous les besoins opérationnels de la cybersécurité « OT ». Notre solution a été déterminée par les besoins du marché, pas par la promotion technologique à tout crin, même si nos produits sont pour certains (notamment notre sonde CyPRES) de la haute technologie.

Vous venez de renforcer votre partenariat avec Network Perception. Qu’est-ce que cela signifie pour vos solutions ?

F.P. : Notre solution de sécurité « all-in-one » CyFENCE, qui sécurise un système industriel quel que soit son état, se dote grâce au produit NP-Live de Network Perception d’un système de monitoring avancé de la sécurité réellement active. Très simplement, les faiblesses d’architecture sont détectées immédiatement, avant d’être exploitées. La cartographie des zones et des chemins d’accès est disponible à tout moment, permettant également une prise de décision meilleure sur les interventions et évolutions des réseaux industriels.

Par exemple, pour faire évoluer des règles de pare-feu, modifier le routage, ajouter des équipements : NP-Live apporte la capacité de montrer les effets de bord ou risques pris involontairement. Ce qu’un audit ne mettra en évidence que des mois plus tard sera immédiatement repéré et pourra être corrigé à l’aide de  la console d’administration unifiée de CyFENCE.

Le type d’attaque le plus dangereux est celui qu’on ne connaît pas, nouveau, ou bien extrêmement furtif.

 

Quels sont les enjeux actuels en cybersécurité industrielle ?

F.P. : Les attaques ciblant les réseaux industriels sont en forte augmentation et le parc actuel est insuffisamment protégé. Les investissements, hors forte pression réglementaire (Loi de programmation militaire en France par exemple, qui ne concerne qu’un petit nombre d’installations), doivent sortir du seul cas de rénovation des SCADA pour aller vers une mise en sécurité des systèmes, sans attendre les obsolescences ou projets de renouvellement. C’est un problème d’organisation et d’orientation des budgets cybersécurité. Faute de cela, des ruptures de supply chain risquent d’apparaître et d’être très dommageables pour la société dans son ensemble.

Quels types d’attaques sont les plus dangereuses et comment les éviter ?

F.P. : Le type d’attaque le plus dangereux est celui qu’on ne connaît pas, nouveau, ou bien extrêmement furtif. Il y a peu de recul en cybersécurité des systèmes industriels, aujourd’hui on transpose ce qu’on voit du monde IT et on met en avant les ransomware et cryptolockers. Mais Stuxnet était déjà autrement plus ingénieux et destructif il y a dix ans. L’approche actuelle est valable pour les attaques à large spectre, mais insuffisante pour les attaques ciblées.

Nous voulons grandir avec une logique de partenariat forte, et devenir la référence par nos produits comme par ceux de nos partenaires.

 

Quelles sont les principales différences de gestion de sécurité entre Operational Technlogy (OT) et Information Technology (IT) ?

F.P. : Contrairement à la focalisation sur les protocoles industriels, je crois qu’il s’agit surtout du fait qu’un réseau OT n’est pas administré, et que lorsqu’il fonctionne, on s’en contente sans corriger les défauts résiduels de cet apparent bon fonctionnement. Quitte à laisser des failles béantes. De plus, en OT, on ne peut pas faire des mises à jour incessantes et il faut poser en principe de base qu’un réseau doit fonctionner et résister à des attaques pour lesquelles il est vulnérable. C’est l’un des points qui nous a conduits à développer le produit CyFENCE.

Également, on protège les données d’un système IT, alors qu’on doit protéger le fonctionnement d’un système industriel. Les données ne sont pas la finalité. Ce point est problématique pour de nombreux acteurs du monde IT, autant les DSI que les fournisseurs. Dès les analyses de risque, il faut prendre en compte cette dimension. Enfin, les industriels ont peu de ressources à mettre pour superviser, gérer, administrer la sécurité. Les produits industriels doivent donc être packagés avec ces services, ce que nous proposons autour de nos produits CyFENCE et CyPRES.

Quelles sont vos ambitions pour les deux prochaines années ?

F.P. : Cybelius se veut être un apporteur de solutions pragmatiques pour des industriels qui n’ont pas de spécialités en cybersécurité. Également, Cybelius doit être un agrégateur pour l’écosystème (principalement français) en train de se créer sur le sujet. Nous voulons grandir avec une logique de partenariat forte, et devenir la référence par nos produits comme par ceux de nos partenaires.

Cette force de complémentarité nous permettra d’être présents à l’international – où nous sommes déjà, en Europe et au Moyen-Orient – et d’apporter des solutions adaptées, différenciées, et uniques.

 

<<< À lire également : Cybersécurité : peut-on réellement prévenir les attaques ? >>>