Les industriels digitalisent de plus en plus leurs savoir-faire, ce qui en fait des cibles de choix pour les hackers. Dans ce contexte, comment s’adapter à l’évolution des menaces cyber et à quel coût ? Comment administrer la sécurité des données sensibles de l’ERP dans un environnement de plus en plus interconnecté ? Est-ce à l’entreprise de tout gérer ?
Des attaques qui fragilisent les entreprises
Selon le baromètre 2023 de la cybersécurité des entreprises publié par le CESIN, les attaques impactent fortement le business des entreprises dans 60% des cas. Les répercussions à surmonter sont multiples et non des moindres : perturbations de la production, baisse du chiffre d’affaires, usurpation d’identité, vol ou chiffrement des données de l’entreprise.
Face à la paralysie que peut provoquer une attaque, l’INSEE évalue qu’une heure de perte d’exploitation équivaut à 115 Euros de chiffre d’affaires par salarié. Que vous soyez une TPE, une PME ou une ETI, le coût d’une journée d’immobilisation se calcule rapidement. L’ERP occupe une place centrale dans le système d’information et sa sécurité est un enjeu critique.
Les contraintes de cybersécurité d’un ERP industriel
Pour ne pas vivre une situation de crise du jour au lendemain avec des données techniques cryptées ou une planification de la production inutilisable, la protection de l’ERP nécessite une réelle expertise pour se prémunir des menaces :
- Investissements en sécurité informatique (pare-feu, antivirus, politique de sécurité, recherche & acquisition de compétences spécialisées…)
- Formation et sensibilisation des salariés sur les risques cyber
- Audits réguliers pour évaluer les risques & autres vulnérabilités potentiels en interne et auprès des fournisseurs
- Investissements dans des outils de surveillance pour détecter des activités suspectes
- Mise en place de contrôles d’accès stricts pour limiter l’accès aux données sensibles
- Gestion des mises à jour et correctifs pour les serveurs et l’ERP
- Elaboration d’un plan de reprise d’activité (PRA) en cas de violation de sécurité
- Veille technologique et maintien de la conformité aux normes et réglementation en vigueur
- Assurance pour couvrir les coûts liés à d’éventuelles violations de sécurité
Pour répondre à ces contraintes, les entreprises ont le choix entre différentes stratégies que nous allons explorer pour en connaitre les avantages et des inconvénients.
Internaliser la sécurité et l’hébergement des données
La première option consiste pour l’industriel à internaliser 100% des services liés à la sécurité informatique avec une équipe et des compétences dédiées aux systèmes et données gérées par l’entreprise.
L’avantage de cette solution est la très bonne connaissance par les membres de l’équipe du milieu de l’entreprise, de son métier et de ses processus. La communication aisée entre les collaborateurs et une réactivité élevée pour mettre en place des stratégies adaptées à l’organisation sont de réels atouts.
Cette solution a néanmoins pour inconvénient d’être très couteuse et difficile à mettre en place dans un contexte de pénurie des talents. Les cyberattaques peuvent se produire à tout moment et l’équipe doit être structurée pour assurer une continuité de service, même en période de congés. Il faut également prendre compte la montée en compétence de l’équipe dont les qualifications doivent évoluer au même rythme que les menaces cyber.
> Lire aussi : Cybersécurité des ERP : protéger le cœur de l’entreprise