Avec Holiseum et Sentryo, CSM étend son champ d’action à la cybersécurité industrielle. L’entreprise de Waterloo s’ouvre aussi à d’autres éditeurs.

La cybersécurité industrielle n’est pas la cybersécurité générique. En étendant son offre à la cybersécurité industrielle, CSM entend bien établir la différence, proposant une gamme de solutions spécifiques.

«Les systèmes de contrôle industriel sont souvent perçus comme des systèmes isolés, qui seraient épargnés par les risques de cyberattaque, explique Maxime Rapaille, conseiller en cyber-sécurité chez CSM. Ces systèmes ont pourtant eux aussi leurs vulnérabilités. Et pas les moindres !»

Celles-ci sont en grande partie dues au développement de l’IIoT, l’internet des objets pour l’industrie. Cet IIoT est à l’interconnexion des technologies opérationnelles avec les réseaux informatiques et à la convergence vers des technologies classiques (protocoles réseaux standards TCP/IP, automates programmables basés sur des microprocesseurs, etc.). Un ICS (Industrial Control System) reste toutefois différent d’un système d’information classique. Ce qui veut dire, encore, que la cybersécurité industrielle doit répondre à des enjeux spécifiques.

Une complexité qui ne cesse de s’accroître

Ce qui fait la spécificité d’un ICS, ce sont les interactions avec le processus physique. Un ICS se distingue ainsi d’un système IT classique par quatre caractéristiques principales.

– Le rôle d’un ICS est de préserver l’intégrité du processus physique;

– Les ressources matérielles au sein des composants d’un ICS sont ajustées afin de piloter le processus physique et peuvent s’avérer insuffisantes pour l’implémentation de mécanismes de sécurité;

– Au sein d’un ICS, les temps de réponse aux interactions humaines ainsi qu’aux capteurs sont critiques;

– Les processus physiques étant continus, il est nécessaire de maintenir la disponibilité de l’installation industrielle. Les interruptions (maintenance, mise à jour) doivent donc être planifiées à l’avance.

«Les industriels eux-mêmes ne maîtrisent pas leurs propres systèmes tant cela est devenu complexe», assure Maxime Rapaille. Une étude Kaspersky Lab / Euler Hermes, datant de décembre 2018, montre que plus d’une PME sur cinq aurait été victime d’une cyberattaque. Et ces dernières années ont été marquées par des cyberattaques industrielles de grande ampleur. En constatant que les plus grandes cyberattaques en termes de moyens employés et d’impact économique visent souvent des sites industriels, l’ANSSI ne fait que confirmer la tendance…

Sentryo et Holiseum, nouveaux partenaires

CSM vient ainsi d’intégrer les produits de Sentryo, éditeur lyonnais à l’origine de ICS CyberVision, une plateforme d’inventaire des équipements, de surveillance des réseaux et de threat intelligence conçue pour sécuriser les systèmes de contrôle industriel (ICS) et les réseaux SCADA. Produit phare de Sentryo, ICS CyberVision a notamment été sélectionné par le CEA, le Commissariat (français) à l’énergie atomique et aux énergies alternatives.

Il a aussi été retenu par Siemens AG qui a conclu en avril un accord de distribution internationale du logiciel de surveillance auprès de ses clients. Vinci Technologies et Schneider Electric sont ensuite venus grossir les rangs. Enfin, des pourparlers sont aujourd’hui en cours en vue du rachat de l’entreprise par Cisco…

Autre nouveau partenaire spécialisé de CSM, Holiseum. Cet autre acteur européen propose une approche globale, dite holistique, de la cybersécurité industrielle, pouvant intervenir sur l’ensemble de la chaîne de valeur -de la gouvernance aux opérations.

«Ces mesures sont d’autant plus nécessaires que nous sommes rentrés dans une ère de digitalisation impliquant désormais davantage d’échanges, d’interconnexions et d’accessibilité… soit autant de vecteurs contribuant à exposer plus nettement les organisations aux cyber-menaces», souligne encore Maxime Rapaille.

L’industrie, mais pas que…

Outre cette extension à la cyber-sécurité industrielle, CSM étoffe son catalogue à d’autres solutions. Prévention contre les fuites de données avec Alsid et Gatewatcher; traçabilité de gouvernance et audit avec Bertin, Brainwave et Conscio; gestion d’identité et d’accès avec Inwebo et Neowave; sécurité des transactions avec Alsid, Gatewatcher, Inwebo et Neowave) et protection mobile et Web avec Pradeo.
Comme le souligne Holiseum, ces solutions spécifiques peuvent être intégrées dans une solution industrielle globale.

Point commun : tous les fournisseurs concernés sont basés en Europe. «Dès la création de CSM, nous avons résolument opté pour des solutions de sécurité européennes en guise de socle pour nos services à la clientèle. Il existe désormais, sur le marché, suffisamment de solutions, de qualité supérieure, qui sont conçues par des fournisseurs européens», estime Peter Braem, CEO, CSM.

Et d’insister sur les nombreux avantages que représente un choix en faveur de fournisseurs européens : une meilleure connaissance des dispositions du GDPR, une plus grande compréhension du contexte spécifiquement européen dans lequel opèrent les clients, un moindre risque de baisser pavillon devant la pression des pouvoirs publics afin de rendre des données sensibles accessibles…