Le cabinet Deloitte et la Manufacturers Alliance for Productivity and Innovation ont récemment publié une enquête. Elle porte sur la cybersécurité des entreprises de l’agroalimentaire aux États-Unis.
L’étude révèle que, comme pour de nombreux secteurs industriels, une numérisation croissante a induit une exposition accrue aux cyberattaques. Malgré une prise de conscience du risque cyber, les actions de protection restent encore insuffisantes.
Ainsi, 48 % des entreprises agroalimentaires américaines disposant d’usines connectées voient dans la sécurité opérationnelle et la cybersécurité les principaux risques pour leurs activités.
90 % s’estiment par ailleurs capables de détecter un cyber-incident sur leurs SI. Mais seule une petite minorité étend cette surveillance aux systèmes OT. Or c’est à ce niveau que les effets d’une cyberattaque sont les plus dévastateurs.
En effet, sur toutes les entreprises agroalimentaires américaines victimes d’une cyberattaque ayant affecté leurs processus opérationnels, 70 % ont fait faillite dans les 2 ans. Il s’agit le plus souvent de petites et moyennes structures incapables de se relever d’une longue interruption de leurs chaînes de production.
Le gouvernement américain a d’ailleurs fait de l’agroalimentaire l’un de ses 16 secteurs critiques. Il veut en conséquence renforcer considérablement sa cyber-résilience. Mais la tâche semble colossale, devant le nombre de systèmes OT et SCADA vulnérables sur le territoire.
Selon Trustwave, l’agroalimentaire représente, en volume, environ 10 % des cyberattaques visant des entreprises aux États-Unis.
