Wednesday 15 Aug 2018


La cybersécurité des usines connectées, nouveau filon de la tech israélienne


FLORIAN DEBES      Le 08/02 à 16:17Mis à jour à 16:36 

La conférence CyberTech se tient tous les ans en début d’année, à Tel Aviv (Israël).

De plus en plus connectées, les usines s’exposent davantage aux risques numériques. La régulation contraint les industriels à protéger leurs installations critiques. Le marché pourrait peser, à terme, plusieurs milliards de dollars.

Les Etats-Unis pourraient-ils plonger dans le noir à cause d’une cyberattaque cette année ? La sombre prédiction figure clairement dans les pages du programme de la conférence CyberTech qui s’est tenu à Tel Aviv (Israël) fin janvier. Il faut dire que, craint depuis longtemps, le scénario a gagné en crédibilité depuis que les logiciels malveillants WannaCry et NotPetya ont tous les deux mis au tapis des usines l’an dernier.

En terre promise, en tout cas, cela suscite des vocations : fidèles à leur réputation de pionnières, les entreprises israéliennes de cybersécurité se positionnent de plus en plus sur le marché naissant de la protection des infrastructures et des lignes de production. A coté des logiciels d’intelligence artificielle spécialisés dans la détection de virus et des systèmes de contrôle des accès informatiques, les solutions de sécurité pour l’industrie connectée se sont fait une belle place.

Dès l’entrée du salon, Cyberbit affiche la couleur en vantant sa plate-forme unifiée de protection du PC à l’usine. « Il faut penser technologie de l’information (IT) mais aussi technologie opérationnelle (OT) », note Sharon Rosenman, le directeur marketing du spin-off créé en 2015 par la société de Défense israélienne Elbit.

Protéger les chaînes de production de la paralysie

De plus en plus connectée, l’industrie s’expose davantage aux risques numériques. Un attaquant qui prend le contrôle des commandes informatiques d’une usine peut, par exemple, paralyser la chaîne de production. Ou accélérer la cadence et rendre folles les machines jusqu’à la casse. Ou, pire encore, faire chauffer un produit dangereux jusqu’à l’explosion !

Check Point, la plus grosse entreprise de cybersécurité israélienne, s’est aussi emparée du sujet. Elle a d’abord constaté que des industriels installaient de plus en plus leurs pare-feu (des logiciels ou des boîtiers de filtrage du trafic) dans des usines. Elle propose maintenant une solution de détection des anomalies sur les réseaux industriels.

Un marché naissant

« Pour l’instant, le marché ne dépasse pas les 100 millions de dollars de chiffre d’affaires par an dans le monde, mais les entreprises sont obligées d’investir pour respecter la régulation », relève Mati Epstein, directeur commercial chargé des produits « infrastructure critique » chez Check Point. Israël, les Etats-Unis et bientôt l’Europe contraignent en effet les plus grosses entreprises à protéger leurs sites industriels sensibles contre les menaces informatiques. A terme, le marché de ces logiciels pourrait ainsi peser « des milliards de dollars » selon différents professionnels israéliens.

D’après une étude Markets & Markets, la vente de logiciels, matériels et services de cybersécurité dans l’industrie pourrait atteindre 13,43 milliards en 2022, portée par la montée en puissance de l’Internet des objets (IoT) et de la ville intelligente. « Une turbine à gaz, c’est 200 millions de dollars. Et une heure d’arrêt du système coûte très cher, explique Pin Huber, le directeur commercial de la start-up spécialisée Siga. Vu les enjeux, cela vaut le coût de consacrer 5 % du prix de la turbine à sa protection. »

Des commandes reportées

Alors que la menace se fait de plus en plus précise (en décembre dernier, une usine a été attaquée après le hack d’un logiciel Schneider Electric mal paramétré), Siga n’est pas la seule jeune pousse de la « start-up nation » à frapper à la porte des usines. Les 30 employés de la société Radiflow commercialisent un pare-feu spécialisé sur les protocoles IoT des constructeurs, comme Siemens ou General Electric. Evidemment, ces derniers ne restent pas inactifs et poussent eux aussi leurs propres solutions. Le Français Sentryo s’est également spécialisé dans le domaine .

Les perspectives du marché pourraient cependant être ralenties par les directions informatiques submergées par les projets de sécurité. « La priorité, c’est d’abord l’IT, et ensuite l’OT », concède un professionnel. Déjà, des goulets d’étranglement se forment et des commandes sont retardées. Reportées, mais pas annulées.

Design par Kromogen