Dans les usines de pâte et papier, une faille de cybersécurité peut provoquer l’arrêt complet de la production, engendrer des pertes financières considérables et compromettre la sécurité des employés, des équipements et de l’environnement. Elle peut également entraîner la perte ou la corruption de données critiques.

Selon Apala Ray, responsable Monde de la cybersécurité chez ABB Process Industries, même une vulnérabilité mineure peut perturber les opérations pendant plusieurs jours.

Au-delà des pertes directes, les cyberattaques peuvent générer des impacts indirects importants : paiement de rançons, propagation de logiciels malveillants vers d'autres systèmes industriels, atteinte à la réputation de l’entreprise et détérioration des relations clients.

La reprise des systèmes après une attaque implique également des coûts élevés, notamment liés à la validation réglementaire des données (comme celles relatives aux émissions industrielles), qui peuvent être faussées.

Dans l’interview ci-dessous, Apala Ray détaille les menaces actuelles en cybersécurité dans le secteur papetier et partage les solutions concrètes pour renforcer la protection des systèmes industriels.

La cybersécurité dans les papeteries est-elle différente de celle des autres secteurs industriels ?

Ray : Oui, il existe des spécificités. Par exemple, les systèmes de contrôle qualité (QCS) jouent un rôle central dans les usines de pâte et papier. Ils fonctionnent comme des systèmes SCADA, supervisant les processus physiques. Si le QCS est compromis, la production peut continuer brièvement, mais avec un risque élevé de perte de qualité et de rendement. Il est donc crucial de sécuriser ces systèmes.

Quelles sont les menaces et vulnérabilités les plus courantes dans ce secteur ?

Ray : Les attaques génériques sont fréquentes et peuvent être dévastatrices. Elles ciblent souvent les couches client/serveur ou l’infrastructure réseau des systèmes de contrôle industriel. Bien que non spécifiques à l’industrie papetière, elles y sont tout aussi dangereuses.

Comment les technologies de l’Industrie 4.0 influencent-elles la cybersécurité des usines ?

Ray : L’Industrie 4.0 favorise une connectivité accrue, ce qui augmente la surface d’attaque. Lors de l’intégration de nouvelles solutions numériques, il est essentiel d’inclure des discussions sur la cyber-sécurité et de mettre en place des défenses multicouches.

Quelles sont les nouvelles technologies de cybersécurité à surveiller ?

Ray : Les technologies émergentes peuvent renforcer la sécurité globale, mais elles apportent aussi de nouveaux défis. Leur adoption doit s’accompagner de politiques claires, de procédures adaptées et de formations pour les collaborateurs.