Les systèmes industriels sont de plus en plus vulnérables aux cyberattaques, nécessitant une attention accrue sur leur cybersécurité. C’est ce qu’a souligné Ali Laribi, fondateur de Fortress Plus et consultant en cybersécurité IT/OT, lors d’un séminaire organisé par la Chambre de commerce et d’industrie tuniso-française (CCITF) sous le thème « Cybersécurité: Comprendre les risques et agir face aux nouveaux défis».
Dans son intervention, Ali Laribi a commencé par clarifier la distinction essentielle entre l’OT (technologie opérationnelle) et l’IT (technologie de l’information). Selon lui, les priorités diffèrent entre les deux domaines: «Pour l’IT, nous parlons de confidentialité, d’intégrité et de disponibilité de l’information, en fonction des activités de l’entreprise. En revanche, l’OT se concentre davantage sur la disponibilité, l’intégrité et la sécurité humaine, car l’impact sur la vie des personnes est primordial».
Il a également mis en évidence une perception erronée qui prévaut chez de nombreux professionnels: l’idée que les systèmes industriels, souvent considérés comme non connectés, seraient à l’abri des cybermenaces. Ali a affirmé que cette vision est obsolète, soulignant que «les systèmes sont de plus en plus connectés dans le cadre de l’industrie 4.0, et la convergence entre l’IT et l’OT entraîne des vulnérabilités considérables».
Laribi a poursuivi en expliquant que les cyberattaques modernes ne proviennent plus seulement de hackers isolés, mais souvent de groupes organisés ou même d’États. Il a également évoqué le manque de cadres réglementaires adéquats pour protéger les infrastructures critiques.
Pour illustrer son propos, Ali Laribi a cité des exemples récents d’attaques ayant eu des conséquences désastreuses. Des entreprises comme Saint-Gobain et Merck ont subi des pertes financières significatives en raison de cyberattaques, et ces incidents soulignent l’importance d’une approche proactive en matière de cybersécurité.
Enfin, il a conclu en insistant sur le rôle essentiel de l’engagement des dirigeants dans la cybersécurité des entreprises. «Il est essentiel d’investir équitablement entre les processus et la technologie. La cybersécurité ne doit pas être considérée comme une simple question technologique, mais comme un enjeu global qui nécessite une gouvernance appropriée et une stratégie bien définie», a-t-il recommandé.
