Deux cent cinquante millions d’euros. C’est le montant que le géant Saint-Gobain a dû absorber après avoir été frappé par le rançongiciel NotPetya. Ce chiffre, brandi comme un signal d’alarme lors d’une rencontre professionnelle organisée ce jour à Tunis, résume à lui seul l’ampleur des enjeux qui pèsent désormais sur le tissu industriel mondial.
C’est dans le cadre de l’événement «Cybersécurité et résilience des entreprises», porté par la Chambre de commerce et d’industrie tuniso-française (CCITF), qu’un panel dédié au secteur productif a réuni plusieurs praticiens et experts autour de la question des systèmes industriels exposés. Placés sous la modération du Pr Faouzi Moussa, universitaire spécialiste des nouvelles technologies, leurs échanges ont mis en lumière une réalité souvent sous-estimée : l’usine connectée est devenue, qu’elle le veuille ou non, un terrain d’opération pour des adversaires organisés.
Un périmètre de défense qui s’est radicalement élargi
Pendant des décennies, les environnements industriels ont fonctionné en vase clos, imperméables aux intrusions extérieures par leur isolement même. L’avènement de l’industrie 4.0 a mis fin à cette forteresse naturelle. En fondant dans un même ensemble les technologies opérationnelles (OT) et l’informatique de gestion classique (IT), la digitalisation a ouvert des brèches que des acteurs malveillants, groupes criminels structurés ou entités parrainées par des États, n’hésitent plus à exploiter.
Ali Laribi, fondateur de Fortress Plus et consultant spécialisé en cybersécurité IT/OT, a décrit cette mutation avec précision. En environnement industriel, la hiérarchie des priorités de sécurité n’est pas celle du bureau: la disponibilité permanente des systèmes et la protection physique des opérateurs priment sur la confidentialité des données. Or les infrastructures de production cumulent deux handicaps structurels majeurs: l’usage persistant de technologies vieillissantes, souvent non répertoriées et impossibles à patcher, et l’introduction simultanée de nouvelles surfaces d’attaque par la numérisation. Résultat: la maturité cyber du secteur industriel accuse un retard significatif sur celui de la finance, avec un taux de conformité qui plafonne aux alentours de 40% en France. Quant aux accès distants que certains industriels croient inexistants ou hermétiques, ils constituent précisément les vecteurs d’intrusion privilégiés des assaillants modernes. Des cadres réglementaires comme la directive NIS 2 ou le Cyber Resilience Act européen sont, selon Ali Laribi, des leviers indispensables pour imposer un socle de défense commun aux infrastructures critiques.
Chez Sagemcom, la sécurité s’est imposée comme condition de survie industrielle
La démonstration la plus concrète de cet impératif est venue de Rim Raboudi, directrice Sécurité de l’information du groupe Sagemcom, fabricant de produits connectés, compteurs communicants, modems dont la chaîne de production ne peut tolérer aucune interruption. Chaque arrêt se chiffre en millions d’euros perdus. Face à cette réalité, le groupe a structuré sa réponse autour de plusieurs piliers: une gouvernance bicéphale articulant équipes locales et direction centrale, un rôle de factory security officer chargé d’évaluer les risques métiers au plus près du terrain, et un ancrage dans les standards internationaux avec la certification ISO 27001, déployée à l’échelle du groupe depuis 2015.
En 2021, Sagemcom a franchi un cap supplémentaire en dotant son organisation d’un CERT propre, capable de piloter la réponse aux incidents à l’échelle mondiale. Un security operations center tourne en continu, mobilisant une quinzaine d’experts, et des exercices réguliers tests d’intrusion, plans de reprise d’activité entretiennent la vigilance collective. Aucun incident majeur n’est venu compromettre les opérations à ce stade. Pour Rim Raboudi, l’équation est désormais simple: la cybersécurité n’est plus un poste de dépense négociable, mais un investissement dont le premier incident évité justifie immédiatement le coût.
Safran: quand l’innovation attire l’espionnage
Le groupe Safran, qui emploie 3 500 personnes en Tunisie et 110 000 à travers le monde, illustre un autre versant du risque cyber industriel: celui de la propriété intellectuelle. Avec 1 300 brevets déposés en 2025, cet acteur central de l’aéronautique figure parmi les cibles les plus convoitées des opérations d’espionnage économique à l’échelle planétaire.
Nizar El Abed, directeur Développement IT et Transformation digitale du groupe, a dressé une cartographie des menaces en quatre axes. Le premier est le vol de données sensibles et de secrets industriels. Le deuxième est l’atteinte à la continuité opérationnelle, susceptible de paralyser des usines dont l’interconnexion croissante est précisément le talon d’Achille. Le troisième concerne le facteur humain, hameçonnage ciblé, manipulation par deep fake, vecteur d’attaque en pleine expansion. Le quatrième, enfin, est la désinformation, outil de déstabilisation réputationnelle à visée stratégique. Ces menaces, a-t-il précisé, ne connaissent ni frontières géographiques ni limite dans le temps: elles s’inscrivent dans des dynamiques géopolitiques durables et des rivalités économiques mondiales. La réponse de Safran repose sur une communauté d’experts dédiés et une mobilisation assumée de la direction au plus haut niveau.
Des angles morts persistants dans la gouvernance cyber
La dernière intervention a peut-être été la plus décapante. Myriam Khelifi, experte en cybersécurité au sein d’EY, a radiographié les failles structurelles que les organisations industrielles continuent d’entretenir malgré elles.
Première lacune: la convergence IT/OT n’a pas partout entraîné une clarification des responsabilités en cas d’incident, laissant subsister des zones grises périlleuses. Deuxième fragilité: sans cartographie préalable des actifs vitaux, les investissements en sécurité se dispersent sur des solutions génériques au détriment des systèmes réellement critiques. Troisième vulnérabilité, et non des moindres: la chaîne de sous-traitance. De nombreuses compromissions empruntent les accès de télémaintenance accordés à des fournisseurs dont le niveau de sécurité n’a pas été vérifié. La multiplication des connexions VPN liée à la transformation digitale a considérablement élargi ce vecteur de risque tiers. Quatrième point faible: les équipes dirigeantes restent globalement peu préparées à la gestion de crises cyber intégrant des scénarios industriels complexes.
Ces failles sont documentées par les résultats du Baromètre de la cybersécurité 2025, réalisé en collaboration avec le CESIA auprès de 400 organisations à travers le continent africain, dont plus d’un quart de répondants tunisiens. Les données sont sans appel: malgré une prise de conscience réelle des menaces, 44% des organisations allouent encore moins de 5% de leur budget informatique à la cybersécurité. Sur le plan de la gouvernance, plus de 40% des RSSI demeurent rattachés à la DSI, une configuration qui limite leur indépendance et leur capacité d’action stratégique.
Entre la menace qui monte et les moyens qui stagnent, l’écart reste, pour l’heure, préoccupant.
