Le Cloud, talon d’Achille cyber de l’industrie manufacturière

Netwrix, le spécialiste américain de la protection des données sensibles, a publié, le 24 janvier 2024, un rapport sur la cybersécurité de l’industrie manufacturière. Ce secteur regroupe les industries impliquant une transformation matérielle, essentiellement la fabrication de produits, mais aussi la réparation et l’installation d’équipements industriels.

Le rapport montre que l’industrie manufacturière subit plus d’attaques contre ses infrastructures cloud que tout autre secteur d’activité. Les cybercriminels ne la visent pourtant pas spécifiquement. 64% des entreprises de l’industrie manufacturière déclarent ainsi avoir subi une cyberattaque, contre 68% pour l’ensemble des secteurs d’activité.

En revanche, 85% des organisations visées par des cybercriminels dans la manufacture ont été victimes d’une attaque par phishing contre leur infrastructure cloud. La proportion tombe à 58% tous secteurs confondus. Cette prédominance se retrouve dans les conséquences d’une telle attaque. La compromission de comptes concerne ainsi 45% des cyberattaques dans la manufacture (27% tous secteurs confondus), le vol de données 25% (15% pour l’ensemble des entreprises).

« Le secteur manufacturier s’appuie fortement sur le cloud pour travailler en temps réel avec sa chaîne d’approvisionnement », contextualise Dirk Schrader, vice-président de la recherche en sécurité chez Netwrix. Pour répondre à ce risque, les entreprises du secteur comptent s’appuyer sur la formation cyber de leurs salariés et sur un renforcement de leurs accès à privilège et de leurs mots de passe.