La cybersécurité chez Volvo : une approche intégrée pour la convergence IT/OT

27 Nov 2024

Cybersécurité et convergence IT/OT : les leçons de Volvo pour un avenir plus sûr

Dans un monde où les technologies de l’information (IT) et opérationnelles (OT) convergent, Volvo illustre l’importance d’une approche stratégique pour sécuriser ses infrastructures et protéger ses activités industrielles. À l’occasion de Lyon Cyber Expo, Bastien Laforêt, responsable de la division Digital Quality and Operations, a partagé sa vision des bonnes pratiques, les risques liés à l’IoT et les méthodes pour cultiver une résilience cyber au sein de grands groupes industriels.

 

Le groupe Volvo : un leader mondial face aux défis numériques

Avec 104 000 employés répartis dans 18 pays, Volvo est bien plus qu’un fabricant de camions. Les usines françaises, comme celles de Bourg-en-Bresse ou Vénissieux, jouent un rôle crucial, notamment dans l’électromobilité. Mais cette globalisation rend le groupe vulnérable à des cyberattaques ciblées. Bastien Laforêt souligne que la convergence IT/OT complexifie la sécurisation des chaînes d’assemblage, chaque usine ayant ses spécificités.

 

L’exemple Target : une attaque qui fait école

Pour illustrer les risques, la conférence a détaillé l’attaque survenue chez Target en 2013, où des hackers ont exploité une faiblesse chez un prestataire de climatisation. En pénétrant dans le réseau, ils ont compromis les terminaux de paiement de 1900 magasins, volant les données bancaires de 110 millions de clients. Cette attaque démontre que la sécurité d’un écosystème passe aussi par la vigilance des partenaires externes.

 

Les trois piliers de la cybersécurité chez Volvo

  1. Security by Design : Chez Volvo, chaque système, qu’il soit ancien ou récent, est intégré dans une stratégie de sécurité dès sa conception. Les équipements obsolètes sont isolés dans des « bulles de protection ». L’objectif est d’assurer leur fonctionnement tout en minimisant les risques
  2. Une culture de vigilance renforcée : Volvo mise sur des formations ludiques pour sensibiliser ses employés aux risques cyber. Pour les collaborateurs en usine, des initiatives pédagogiques simplifiées visent à renforcer les bons réflexes, comme éviter de connecter un appareil personnel aux systèmes industriels.
  3. Une gouvernance en trois lignes de défense :
  • Opérationnel : suivi des vulnérabilités en temps réel.
  • Gouvernance : élaboration de règles communes, comme l’adoption des normes NIS2.
  • Audit : contrôle rigoureux pour s’assurer de l’application des protocoles de sécurité.

 

Les défis de demain : la résilience au cœur de la stratégie

Les cyberattaques évoluent constamment, et Volvo le sait. En travaillant sur la cartographie complète de ses équipements connectés et en intégrant des standards comme la norme IEC 62-443, le groupe montre qu’il ne suffit pas de protéger : il faut anticiper et réagir rapidement. Pour réussir, Volvo combine des outils numériques, une forte collaboration entre équipes IT et OT, et des partenariats avec des experts externes en cybersécurité.

Conclusion : protéger sans ralentir la production

Chez Volvo, la cybersécurité n’est pas une option. Elle est essentielle pour protéger les clients, assurer la continuité des activités et préserver la confiance des partenaires. Cette conférence rappelle qu’investir dans la cybersécurité, même pour les PME, est aujourd’hui un impératif stratégique.

Accéder au replay de la conférence

Lyon Cyber Expo, le 19 septembre 2024, Auditorium Confluence – Synopsis

Dans un monde où la technologie évolue à une vitesse fulgurante, la cybersécurité est devenue une préoccupation majeure pour les entreprises de toutes tailles. Volvo, en tant que constructeur d’envergure mondiale, est à l’avant-garde de la gestion des risques cyber, en adoptant une stratégie de sécurité qui couvre l’ensemble de ses sites et qui répond aux défis posés par la convergence de l’informatique traditionnelle (IT) et de la technologie opérationnelle (OT). Car si la convergence IT/OT offre des avantages considérables en termes d’efficacité opérationnelle et de capacité d’innovation, elle expose également les entreprises à de nouveaux risques cyber. De l’intégration de la sécurité dès la conception de ses produits et systèmes à la promotion d’une culture de la vigilance où chaque employé est formé pour reconnaître et signaler les activités suspectes, de la norme IEC 62443 pour structurer sa démarche de cybersécurité industrielle au développement de partenariats stratégiques avec des leaders du secteur, découvrez comment Volvo répond à ces défis et s’engage de manière continue pour la sécurité de ses opérations, ses employés et ses clients.

Crédit photo : Volvo Group