6 mars 2026 - [ Actualités ]
Qu’importe les cibles, les cyberattaques se montrent de plus en plus impactantes et fréquentes. Toutes typologies d’acteurs sont concernées, de toutes les tailles, État, région, département, grands groupes, PME et bien d’autres. Aujourd’hui, il est possible de « commander » une cyberattaque sur n’importe quelle cible sur le dark net pour seulement quelques centaines d’euros. Il est donc grand temps de s’y intéresser !
C’est pourquoi dans le cadre d’une journée technique coorganisée par Robotics Valley, le pôle formation Bourgogne UIMM 21-71, l’UIMM Côte d’Or et l’UIMM 71, le pôle d’excellence Robotique au sein des locaux du pôle d’excellence en robotique de Dijon, a accueilli de nombreux intervenants tout au long de la journée afin de présenter différentes thématiques sur la cybersécurité aux nombreux participants présents.
Une journée technique pour les industriels
Après une courte introduction des structures organisatrices, nous avons eu le plaisir de recevoir Françoise MARMOT, déléguée à la sécurité numérique pour la Bourgogne-Franche-Comté (ANSSI), Aurélien GOMET, représentant de la direction nationale du renseignement territorial, un représentant de la DGSI (Direction Générale de la Sécurité Intérieure) et enfin Jean-Christophe MARPEAU, ingénieur systèmes embarqués et cybersécurité industrielle au programme CAP’TRONIC.
Pour faire face aux risques cyber, il est primordial de s’intéresser à l’hygiène informatique de son entreprise, qui correspond à des mesures techniques simples que tout un chacun peut mettre en place. Un guide de l’ANSSI a par ailleurs été publié en janvier 2013 comportant 42 mesures afin de mettre en place un plan d’action pour améliorer la sécurité des systèmes d’information de son entreprise. Il a été édité à la suite d’un constat : « la majeure partie des attaques informatiques ayant requis une intervention de l’agence aurait pu être évitée. » En effet, comme stipulé dans le rapport d’activité 2024 de l’ANSSI, le nombre d’incidents est en augmentation de 18% par rapport à 2023, atteignant 1361 incidents relevés. Afin de réduire ce nombre, l’ANSSI a mis en place un MOOC, EBIOS, permettant de se former sur la cybersécurité et notamment les gestes simples à mettre en place le plus tôt possible.
En complément de l’ANSSI, le renseignement territorial contribue à la prévention et à l’entrave des risques et menaces identifiés afin de toujours assurer la sécurité économique des territoires. Les agents de la DNRT offrent gratuitement des diagnostic cyber, MonAideCyber dans les entreprises, d’une durée d’une heure tente afin de les aider à comprendre où se situe leur maturité de sécurité des systèmes de l’information. Notre collègue Olivier Schimpf peut également vous accompagner dans l’évaluation de votre maturité numérique. Ce diagnostic est un premier niveau rapide, gratuit et soutenu par l’Etat.
Un règlement européen
Pour conclure cette première partie, Jean-Christophe MARPEAU, ingénieur systèmes embarqués chez CAP’TRONIC a présenté le CRA : le Cyber Resilience Act. Il s’agit du règlement n°2024/2847 de l’union européenne afin de renforcer la cybersécurité des produits comportant des éléments numériques, les conséquences pour les industriels seront majeures, en imposant des obligations de cybersécurité aux fabricants, importateurs et distributeurs, dès la conception et tout au long du cycle de vie des produits. Ce CRA s’inscrit dans la même démarche que le nouveau règlement machines (2023/1230) en appliquant de nouvelles obligations en termes de responsabilité pour les fabricants de machines. En effet, trois aspects en découlent directement :
- Des exigences techniques majeures,
- Des responsabilités renforcées avec une notion de traçabilité et une gestion des preuves (5 ans à partir de la mise ne service de la machine ; même s’il s’agit de modification substantielle),
- Un élargissement de l’analyse de risques.
Pour conclure cette matinée, l’intervenant de la DDGSI a bien expliqué ses 4 missions : contre-terrorisme, contre-espionnage, protection économique et cyberdéfense avec un focus tout particulier sur cette dernière mission. Ils font face à 6 risques identifiés :
- Capital concernant les finances de l’entreprises,
- Humains car la malveillance de certains salariés n’est pas à prendre à la légère,
- Physiques pour garder l’intégrité de ses bâtiments,
- Cybernétiques afin de bien penser aux sauvegardes de l’ensemble de ses fichiers,
- Juridiques afin de s’assurer qu’aucun contrat soit disproportionné entre deux acteurs,
- Réputation pour que l’image de chaque entreprise ne soit pas touchée.
Réduire les risques cyber, ce sont aussi des solutions et méthodes, comme la méthode CDI sur l’existence d’une information :
- Confidentielle : est-elle accessible aux personnes souhaitées ?
- Disponible : est-elle accessible à date ?
- Intègre : est-elle toujours à jour et fiable ?
Deux autres solutions dont nous faisaient part le représentant de la DGSI concernent les clés sécurisées où l’on peut aisément utiliser une matrice avec différents codes pour s’assurer de la bonne personne lors d’un appel ou encore les enveloppes sécurisées dans laquelle nous insérons son ordinateur portable pour savoir si celui-ci a été dans les mains d’une tierce personne. Enfin, pour les entreprises possédant des données critiques et stratégiques pour l’État, la mise en place d’une ZRR, Zone à Régime Restrictif permet de mieux sécuriser un site sensible afin d’y restreindre les droits d’accès. Les peines peuvent par ailleurs monter à plusieurs milliers d’euros de mois de prisons avec sursis à partir du moment où s’introduit dans une ZRR sans autorisation (selon les articles 413-7 et 413-1 du code pénal). Bien d’autres solutions comme des Noisebox (pour éviter l’écoute des téléphones), l’utilisation de bloqueur de ports USB existent, toujours dans cette logique de prévention, détection puis d’entrave à la menace cyber.
Conclusion
Pour conclure cette matinée, Sebastian Bossler, Ot Cyber Security Manager (Europe) et Oussama El Hani, ingénieur cybersécurité ont montré comment Unilever a pris la décision de mettre en place un cadre complet et structuré de cybersécurité, doté de 8 grands modules pour faire face à la menace cyber portée sur le groupe. Il s’agit pour eux d’environ 2% du chiffre d’affaires alloué depuis une attaque cyber majeure subie avec un budget en hausse. Ce retour d’expérience a permis de mieux prendre conscience de cet enjeu et notamment sur son application en milieu industriel.
Cette journée riche et passionnante s’est finalisée sur une démonstration technique via une cyber-intrusion sur une ligne de production, en l’occurrence la ligne pédagogique du Pôle formation UIMM-21 par Olivier Sirugue, architecte en cybersécurité du pôle formation. Ce moment aura également été l’occasion de rappeler, visuellement et concrètement, les risques de prise de contrôle d’un robot, d’une machine ou simplement du réseau en milieu industriel.
Nous remercions tous les intervenants pour leur présence ainsi que l’UIMM Pôle Formation, l’UIMM-21 et l’UIMM-71 pour l’organisation ainsi que tous les participants pour leur engagement !
Ressources
De nombreux guides disponibles sur : www.messervices.gouv.fr ; notamment pour accéder à « Mon aide Cyber », un dispositif de l’ANSSI pour s’informer sur le sujet.
Le site du Centre régional de cybersécurité de Bourgogne-Franche-Comté : https://www.csirt-bfc.fr/
L’adresse email de contact des Renseignements Intérieurs pour la cybersécurité en Côte d’Or : Contact-eco21@interieur.gouv.fr.