Au cours des derniers mois, l’ensemble des acteurs impliqués dans l’industrie automobile et le domaine des logiciels se sont concentrés sur la question cruciale de la cybersécurité. Dans un monde de plus en plus connecté et dépendant de la technologie, cette problématique doit être abordée sérieusement, tant par les professionnels que par les particuliers. Nous vous proposons ici un dossier exhaustif, élaboré de manière indépendante et sans aucune influence de sponsors.
Quelques chiffres sur la Cybersécurité automobile transmis par les experts
- Selon IDC, d’ici 2025, 41,6 milliards d’appareils IoT connectés généreront 79,4 zettaoctets (ZB) de données.
- Armis estime que le nombre d’appareils non gérés dépassera 50 milliards en 2025, et souligne l’importance croissante de la cybersécurité dans divers domaines, y compris le secteur automobile. Ils ont également franchi la barre des 100 millions de dollars de revenus annuels récurrents en moins de 5 ans, déployé leurs solutions dans 165 pays et gagné la confiance de 40 entreprises du Fortune 100.
- Les menaces contre les infrastructures critiques et les technologies opérationnelles (OT) deviennent de plus en plus importantes et sophistiquées.
- Une étude de Forrester Consulting réalisée en 2019 montre que 66% des entreprises manufacturières ont connu un incident de sécurité lié à l’IoT au cours des deux années précédentes.
La communication sur la cybersécurité automobile peut être délicate
Nous avons eu l’occasion de partager avec des experts de la société Armis et le constat est sans appel. La confidentialité est la règle d’or et je peux vous dire que c’est entièrement justifié. Du coup, nous avons principalement échangé en off mais je peux vous dire que tous les acteurs sont conscients des difficultés actuelles et à venir.
Il est essentiel de se préparer en mettant en place de nombreuses mesures de contrôle pour prévenir les catastrophes qui peuvent inclure des fuites de données, des ransomwares et des attaques virtuelles visant à dérober des entreprises. Prenons l’exemple simple des opérateurs de bornes de recharge électrique : il est important de prévenir l’utilisation frauduleuse des bornes par des « voitures fantômes » qui se rechargeraient sans payer. Dans ce cas, l’opérateur subirait une perte financière considérable car, bien que le cyberpirate ne paierait pas la facture, le fournisseur d’énergie exigerait tout de même le paiement.
Nous avons eu l’opportunité de discuter avec des experts d’Armis, et il est clair que la confidentialité est primordiale. C’est tout à fait justifié et, de ce fait, la plupart des échanges ont eu lieu en privé. Cependant, il est certain que tous les acteurs sont conscients des défis actuels et futurs liés à la cybersécurité.
Il est donc important de se préparer en mettant en place des mesures de surveillance et de contrôle pour éviter les incidents, tels que les fuites de données, les rançongiciels et les tentatives de vol d’informations. Prenons un exemple simple concernant les opérateurs de stations de recharge : il faut prévenir l’utilisation frauduleuse de ces bornes par des « voitures fantômes » qui se rechargeraient sans payer. Pour l’opérateur, les pertes financières pourraient être considérables, car le pirate ne paierait pas la facture, mais le fournisseur d’énergie réclamerait toujours le paiement.
Le risque majeur se situe sur les chaînes de production
Vous pourriez croire que le risque anticipé se situe dans votre véhicule quand nous parlons de la Cybersécurité automobile mais c’est faux!
L’intérêt croissant des acteurs industriels pour la cybersécurité dans le contexte de la robotique en usine peut être illustré par l’organisation d’un webinaire à venir. Dans l’ère de la mobilité connectée, la cybersécurité devient de plus en plus cruciale.
La FIEV organise un webinaire pour aborder les problématiques liées à la cybersécurité et ses évolutions. Eric La Fay et Aurélien Hars présenteront les enjeux majeurs et illustreront leurs propos avec des exemples d’applications de la cybersécurité aux produits.
Scénario catastrophe fictif dans une usine Renault:
Dans une usine Renault de production de véhicules électriques, un groupe de cybercriminels parvient à infiltrer le système informatique de l’entreprise via une attaque de phishing ciblée. Les pirates prennent alors le contrôle des robots industriels et des machines automatisées utilisées pour assembler les véhicules.
Au début, les employés de l’usine ne se rendent pas compte de l’intrusion, et la production continue apparemment sans problème. Cependant, les cybercriminels ont modifié subrepticement les paramètres des robots et des machines, entraînant des erreurs de production et des défauts de fabrication. Ces problèmes mettent en danger la sécurité des futurs conducteurs des véhicules ainsi que la réputation de l’entreprise.
Pendant ce temps, les pirates exfiltrent également des données sensibles concernant les plans de production, les secrets industriels, et les informations personnelles des employés. Ils menacent ensuite Renault de divulguer ces informations si une rançon n’est pas versée.
Face à cette situation critique, l’entreprise est contrainte d’interrompre temporairement la production pour contenir l’attaque, évaluer les dommages et protéger les données. Cette interruption entraîne des pertes financières considérables et nuit à la confiance des consommateurs et des investisseurs envers la marque.
Les conséquences de ce scénario fictif soulignent l’importance de la cybersécurité dans l’industrie automobile et la nécessité pour les entreprises de se prémunir contre de tels risques. Des événements tels que le webinaire organisé par la FIEV peuvent aider à sensibiliser les acteurs du secteur et à partager les meilleures pratiques en matière de cybersécurité pour éviter de telles catastrophes.
Salutations à tous ! Je souhaite exprimer ma gratitude envers l’auteur pour avoir abordé ce sujet crucial pour les entreprises qui ont opté pour la transformation numérique. Il y a déjà trois ans, j’ai digitalisé mon entreprise grâce au Groupe Univirtual. Pour moi, la sécurité des données de mes clients est primordiale. Le système de sécurité assure la confidentialité des communications en ligne et des informations confidentielles échangées sur Internet. Cela garantit la préservation de la confidentialité dans les échanges professionnels, les communications personnelles et les transactions en ligne. La cybersécurité contribue à prévenir les attaques informatiques telles que les virus, les logiciels malveillants, les ransomwares, les attaques par déni de service (DDoS) et d’autres formes d’attaques cybernétiques. En protégeant les systèmes informatiques, les réseaux et les appareils connectés, la cybersécurité univirtual garantit la disponibilité et l’intégrité des services en ligne. Elle joue un rôle essentiel dans le maintien de la confiance numérique. Les individus et les entreprises sont plus enclins à utiliser les services en ligne, à partager des informations et à effectuer des transactions sur Internet s’ils ont confiance en la sécurité des plateformes et des systèmes. Il est important de souligner qu’une violation de la sécurité informatique peut avoir un impact significatif sur la réputation et l’image d’une organisation.