À la suite de la publication de son rapport sur l’état de la fabrication intelligente en juin, Rockwell Automation constate que sécuriser chaque actif est devenu le chemin le plus rapide pour améliorer la performance opérationnelle. En effet, 96 % des fabricants ont déjà investi ou envisagent d’investir dans des plateformes de cybersécurité dans les cinq prochaines années, et plus de la moitié d’entre eux adoptent déjà la cybersécurité à grande échelle. Les dirigeants, qui considéraient autrefois la sécurité comme une simple obligation réglementaire, se demandent désormais combien d’heures d’audit peuvent être économisées, combien de temps d’arrêt peut être évité et dans quelle mesure les flux de données adaptés à l’IA peuvent être ouverts rapidement une fois les réseaux renforcés. En résumé, la résilience est devenue un levier de profit.
Pour faire face au paysage de menaces, Rockwell a décrit dans un article de blog mercredi six forces qui propulsent la cybersécurité opérationnelle (OT) d’une préoccupation secondaire à l’épine dorsale des opérations modernes. Ces forces incluent l’adoption universelle de plateformes, l’alignement des budgets avec l’automatisation, la supervision des risques au niveau du conseil d’administration, le matériel sécurisé dès sa conception, une main-d’œuvre familiarisée avec la cybersécurité et une culture où la sécurité et la sûreté partagent le même casque de protection. Les informations qui suivent sont destinées à aider les organisations à évaluer leurs programmes, affiner les indicateurs et convertir chaque dollar investi en sécurité en gains opérationnels mesurables.
Les données d’enquête révèlent que pratiquement tous les fabricants adoptent une plateforme de sécurité OT, 64 % en ayant déjà une et 32 % ayant l’intention de l’implémenter dans les cinq prochaines années. L’intérêt a franchi un point de basculement, rendant l’implémentation inéluctable.
La focalisation s’est déplacée vers le retour sur investissement, les dirigeants interrogeant les fournisseurs sur le nombre d’heures d’audit qui peuvent être économisées, la rapidité avec laquelle les correctifs peuvent être déployés et la quantité de délai imprévu qui peut être réduite. Les équipes qui lient les tableaux de bord des risques aux indicateurs opérationnels et financiers, tels que l’efficacité des équipements ou le temps moyen de rétablissement, bénéficient d’un avantage certain.
Pour prouver la valeur, les organisations devraient capturer des lignes de base avant le déploiement afin que la première revue trimestrielle montre un retour sur investissement indiscutable. La traduction des vulnérabilités fermées en économies mesurables, allant des minutes de production perdues évitées à la réduction du temps de préparation à la conformité, sera bien accueillie par les départements financiers. Intégrer la santé de la sécurité dans les tableaux de bord de production permet à la direction d’atelier de la percevoir comme un moteur de performance plutôt qu’un frein à l’opération.
Selon Rockwell, 53 % des fabricants considèrent désormais la sécurisation des actifs OT comme un élément clé pour leurs investissements technologiques, plus de la moitié ayant déjà adopté la sécurité à grande échelle. Ce changement dans la transformation digitale fait des responsables de la sécurité des facilitateurs de croissance. Lorsque les réseaux renforcés sont positionnés comme le socle de la maintenance prédictive, de la gestion énergétique en temps réel ou des contrôles de qualité assistés par IA, la réduction des risques s’accompagne d’un potentiel de revenus clairement positif. Les échéances de conformité imminentes, telles que celle de NIS2 en Europe ou les directives de la CISA aux États-Unis, concentrent également l’attention des dirigeants.
Pour capitaliser sur cet élan, les organisations peuvent associer les dépenses de sécurité au retour sur investissement de l’automatisation pour obtenir une plus grande part des budgets de transformation, aligner les propositions de financement avec les équipes d’innovation numérique afin d’élargir l’accès au capital, et utiliser des jalons réglementaires pour ancrer les délais et accélérer les approbations.
Les données montrent que 30 % des fabricants considèrent le risque cybernétique comme l’une de leurs menaces externes les plus graves, et tant les dirigeants que les assureurs s’attendent à des mesures précises : perte financière projetée en cas d’incident cybernétique, fréquence et résultats des simulations de réponse, ainsi qu’une évaluation de la maturité des contrôles au sein de l’environnement OT.
Les leaders en sécurité doivent de plus en plus traduire les vulnérabilités techniques en termes commerciaux, comme la perte de revenus, le temps d’arrêt potentiel et l’impact sur la marque, permettant ainsi aux dirigeants de peser les investissements en cybersécurité par rapport à d’autres priorités d’investissement. Modéliser les scénarios cybernétiques en termes financiers, organiser des exercices trimestriels pour maintenir la préparation aux réponses et impliquer les assureurs dès la planification des contrôles peut renforcer la résilience tout en permettant d’obtenir des primes plus favorables.
Rockwell a révélé que 31 % des fabricants prévoient de réduire les risques OT en adoptant du matériel avec des contrôles de sécurité intégrés, tels que des règles d’accès au niveau des contrôleurs, des firmwares signés et de la télémétrie embarquée. Ces défenses plus poussées requièrent une gestion rigoureuse du cycle de vie des firmwares et des normes d’approvisionnement qui priorisent la sécurité aux côtés de la performance.
Exiger des clauses de démarrage sécurisé et de firmware signé dans les appels d’offres, programmer des mises à jour de firmware en prévoyant des plans de retour arrière et alimenter les journaux au niveau des appareils dans les systèmes SIEM existants peut aider les organisations à détecter des menaces plus tôt et à maintenir la stabilité opérationnelle.
Les recherches révèlent que 81 % des fabricants attribuent une priorité élevée ou de premier ordre aux pratiques et normes de cybersécurité, près de la moitié considérant ces compétences comme « extrêmement importantes » lors de leurs recrutements au cours de l’année à venir, et 34 % les qualifiant de « très importantes ».
Les organisations intègrent un micro-apprentissage dans les remises de service, financent des certifications et lient la performance en sécurité, telle que la conformité aux correctifs, aux évaluations individuelles. Au fil du temps, un comportement sécurisé devient aussi routinier que les procédures de verrouillage/déverrouillage, avec de courtes leçons quotidiennes, des reconnaissances pour une application rapide des correctifs ou des trimestres sans incidents, et le parrainage de certifications pertinentes au rôle, contribuant ainsi à développer une expertise en interne.
Rockwell a constaté que la culture des employés et la sensibilisation des dirigeants restent tout autant des obstacles que la technologie elle-même. Vingt-cinq pour cent des fabricants citent la résistance des employés au changement comme un frein aux déploiements de fabrication intelligente, tandis qu’un autre 25 % pointent la sensibilisation limitée à la cybersécurité des décideurs seniors comme un des principaux obstacles que rencontrera la direction cette année. L’état d’esprit, et non la connaissance, freine souvent les progrès. Les opérateurs peuvent voir des contrôles supplémentaires comme des goulets d’étranglement de production, et les gestionnaires peuvent privilégier la production à court terme.
Intégrer la cybersécurité dans la culture plus large de la sécurité, soutenue par des programmes de reconnaissance et des simulations interfonctionnelles, aide à transformer le comportement sécurisé en mémoire musculaire partagée, les équipes abordant les risques cybernétiques aux côtés des risques de sécurité, célébrant les jalons de sécurité et organisant des exercices de simulation IT/OT conjointe pour aligner les protocoles de réponse avant qu’ils ne soient nécessaires.
Rockwell a identifié que, collectivement, ces six tendances témoignent d’un changement clair indiquant que la cybersécurité OT n’est plus une simple réflexion accessoire, mais le tissu connectif de la fabrication moderne. “L’adoption universelle de plateformes, les investissements liés à la transformation, la supervision des risques au niveau du conseil, le matériel sécurisé dès sa conception, une main-d’œuvre instruite en cybersécurité et une culture de sécurité-efficacité en maturation définiront 2026. Les entreprises qui agissent maintenant réduiront les risques, accéléreront l’innovation et renforceront la confiance des clients. Celles qui attendent pourraient trouver la résilience — et leur part de marché — plus difficile à récupérer.”
Bon à savoir
- La cybersécurité est une exigence croissante pour les fabricants face à l’essor du numérique.
- Les secteurs doivent intégrer la sécurité dans leur culture d’entreprise pour garantir des pratiques efficaces.
- Des investissements dans la formation des employés sont essentiels pour réduire les barrières au changement technologique.
En conclusion, l’intégration de la cybersécurité dans les stratégies de transformation digitale souligne un enjeu majeur pour les entreprises. En se concentrant sur une approche collaborative, reliant sécurité et performance, elles peuvent non seulement améliorer leur résilience mais également renforcer leur position sur le marché. Quelles stratégies votre entreprise envisage-t-elle pour naviguer dans cet environnement en constante évolution ?