Votre environnement de production peut être conforme, mais cela ne signifie pas qu'il est protégé contre une cyberattaque. Même les systèmes conformes peuvent être victimes de la cybercriminalité. Et les conséquences peuvent être dévastatrices.
Dans son Enquête 2025 sur l'état de la cybersécurité des systèmes ICS/OT, le SANS Institute envoie un message clair : la simple conformité réglementaire ne suffit plus dans les environnements de technologie opérationnelle (OT). Alors que les exigences réglementaires se multiplient et sont de plus en plus strictes, les organisations doivent non seulement se conformer aux règles, mais aussi faire preuve de résilience, c'est-à-dire de capacité à résister, à restaurer leurs systèmes et à poursuivre leurs activités malgré les cyberattaques et autres incidents susceptibles d'entraîner des interruptions d'activité.
Les données de l'enquête dressent un tableau préoccupant. Les capacités de détection s'améliorent, mais les fabricants restent mal préparés face aux interruptions de service et aux longues périodes de restauration. Selon ABB, les interruptions d'activité coûtent en moyenne 125 000 dollars par heure, et près de 70 % des entreprises subissent des interruptions imprévues au moins une fois par mois. L'écart entre une détection et une restauration représente désormais un risque commercial important.
Le manque de résilience : le point faible de la plupart des fabricants
Les chiffres de l'Institut SANS mettent en évidence un écart persistant en matière de résilience. Plus de 20 % des organisations industrielles ont été victimes d'un incident de cybersécurité au cours de l'année écoulée. Parmi ceux-ci :
- 40 % ont entraîné des perturbations opérationnelles.
- Près de 20 % ont pris plus d'un mois à être corrigés.
- 3,2 % ont nécessité plus d'un an pour une restauration complète.
L'enquête révèle que les fabricants détectent près de la moitié des incidents dans les 24 heures et en maîtrisent 60 % dans les 48 heures. Cependant, les réparations restent extrêmement lentes. La résolution complète d'un incident prend encore plusieurs jours en moyenne, et 22,2 % d'entre eux nécessitent entre 2 et 7 jours pour restaurer les opérations.
Cet écart entre une détection et une restauration révèle une incompréhension fondamentale de ce que signifie le terme « cyberrésilience ». Comme le souligne le rapport de l'Institut SANS, les délais de détection se sont considérablement améliorés, mais les capacités de restauration n'ont pas suivi le rythme. Les organisations investissent massivement dans la détection des menaces, mais peinent à rebondir lorsque les attaques réussissent. C'est la capacité à rebondir qui compte vraiment pour maintenir les systèmes opérationnels. Une simple détection ne suffit pas à garantir la continuité des opérations.
Les données relatives à la planification de la continuité des activités sont encore plus préoccupantes. Alors que 66 % des organisations disposent de sauvegardes et de systèmes de basculement spécifiques à l'OT, seulement un tiers d'entre elles testent ou simulent une restauration spécifique à l'OT. Seulement 31,2 % des entreprises disposent de manuels de procédure au niveau de leur site, alors que ces deux éléments (sauvegarde et basculement) sont essentiels pour démontrer leurs capacités de restauration. Plus inquiétant encore, 8,5 % déclarent ne disposer d'aucun plan de résilience spécifique à l'OT.
Les conséquences d'une résilience insuffisante
Les fabricants qui ne parviennent pas à combler le déficit de résilience s'exposent à des conséquences qui vont bien au-delà des simples amendes réglementaires.
Impact financier
Selon ABB, avec des coûts d'interruption d'activité moyens de 125 000 dollars par heure, même quelques jours de perturbation peuvent être à l'origine de pertes catastrophiques :
- Trois heures d'interruption d'activité : 375 000 de dollars.
- Huit heures (une journée de travail) : 1 million de dollars.
- Une semaine : 5 millions de dollars.
Les données de l'enquête de l'Institut SANS confirment que ces risques se concrétisent : 13,4 % des incidents ont entraîné des pertes financières ou une compromission des données.
Désavantage concurrentiel
Les organisations qui subissent des pannes prolongées ne subissent pas que des dommages financiers. Elles perdent la confiance de leurs clients, ne respectent pas leurs engagements de livraison et cèdent des parts de marché à des concurrents plus résilients. Dans les chaînes d'approvisionnement mondialement connectées d'aujourd'hui, l'incapacité d'un seul fabricant à rapidement restaurer ses systèmes peut avoir des répercussions sur des secteurs entiers.
Conséquences en matière de sécurité et de réglementation
L'enquête a révélé que 7,5 % des incidents présentaient des risques pour la sécurité physique, un résultat inacceptable dans des environnements où des systèmes de contrôle compromis peuvent mettre des vies humaines en danger. De plus, 26,1 % des organisations soumises à des exigences de conformité obligatoires ont signalé d'éventuelles violations lors d'audits ou d'auto-évaluations, les programmes de conformité de petite taille (2 à 10 sites) étant les plus touchés.
Malgré ces chiffres alarmants, l'enquête révèle une bonne nouvelle : les fabricants qui privilégient la résilience obtiennent des résultats nettement supérieurs à ceux qui ne le font pas. Les sites réglementés, soumis à des obligations de conformité pour un accès à distance sécurisé, ont enregistré environ 50 % moins de pertes financières et d'incidents de sécurité que leurs homologues non réglementés. Ils n'ont pas connu moins d'incidents. Ils étaient mieux équipés pour les contenir et s'en remettre. Pour les fabricants, la résilience doit correspondre à la finalité des mesures de cybersécurité.
Les fabricants peuvent renforcer leur résilience grâce à Acronis Cyber Protect Local.
Acronis Cyber Protect Local comble le manque de résilience critique dans les environnements OT de fabrication en permettant une restauration rapide après une cyberattaque. Bien qu'il soit important d'améliorer la détection, la réalité montre que les attaques réussiront tout de même. C'est la rapidité avec laquelle les organisations peuvent restaurer leurs systèmes et reprendre leurs activités est ce qui importe le plus.
La plate-forme permet une restauration en un clic que n'importe quel opérateur local peut lancer sans expertise informatique, réduisant ainsi les délais de restauration de plusieurs jours ou semaines à seulement quelques minutes. Ceci est particulièrement crucial dans les environnements de fabrication isolés ou éloignés, où les professionnels de l'informatique ne peuvent pas se rendre sur site rapidement.
En tant que plate-forme intégrée de manière native, Acronis Cyber Protect Local combine la cybersécurité, la protection des données et la restauration après sinistre dans un seul et même outil. Avec Acronis Cyber Protect Local, les fabricants peuvent atteindre une véritable cyberrésilience et protéger la continuité opérationnelle, la sécurité des travailleurs et la viabilité de l'entreprise.
Télécharger le rapport SANS pour en savoir plus.
À propos d'Acronis
Fondée en Suisse en 2003, Acronis est implantée dans 15 pays et emploie des collaborateurs dans plus de 50 pays. Acronis Cyber Protect Cloud est disponible en26 langues dans150 pays et utilisé par plus de21,000 fournisseurs de services pour assurer la protection de plus de750,000 entreprises.
