La cybersécurité et les PME manufacturières

Ce document de sensibilisation à la cybersécurité pour les PME, mis à votre disposition, est construit à partir de l’expérience de terrain des Centres Techniques Industriels (CTI) en contact permanent avec plus de 51 000 entreprises. Les experts de la cybersécurité de l’Alliance Industrie du Futur sont venus l’enrichir. Ce partenariat original a été coordonné par le Réseau CTI.

Le fruit de nos travaux est présenté dans ce document, qui rassemble des mesures concrètes et pragmatiques pour entrer dans une démarche de cybersécurité et progresser pas à pas.

 

Avant-propos :

Ce document s’inscrit en complément de guides plus techniques, et constitue une première sensibilisation à un domaine, qui peut inquiéter vu la multiplicité et les différentes formes des attaques. A chaque étape de la vie de l’entreprise et de son écosystème, les enjeux, vulnérabilités et risques autour la sécurité numérique sont décrits et des pistes de recommandations sont proposées.

Ce guide est scindé en trois parties :

• Partie 1 : définition de la cybersécurité de ses enjeux dans un fonctionnement d’entreprise type et des actions incontournables à réaliser pour l’appréhender
• Partie 2 : des fiches pratiques adossées à des problématiques spécifiques.
• Partie 3 : un glossaire pour mettre en lien le vocabulaire « sécurité numérique » avec les pratiques manufacturières.

 

Ce document s’adresse à des chefs d’entreprise, décideurs, responsables de sites de production, et leur permettra de :

• De mesurer les enjeux pour l’entreprise et d’en identifier les vulnérabilités spécifiques
• Sensibiliser les collaborateurs
• Se mettre en mouvement dans une démarche de cybersécurité
• Se familiariser avec le langage propre à la cybersécurité et de comprendre la portée des mots
• De faciliter le dialogue avec des prestataires de services en cybersécurité

 

Les CTI ont ainsi choisi de partir du fonctionnement d’une PME industrielle en décrivant six enjeux liés à la sécurité numérique, au sein desquels seront déclinés des fiches pratiques :

1. Sensibiliser, former et guider les collaborateurs (4 fiches)
2. Garantir le fonctionnement de l’atelier / outil de production (4 fiches)
3. Protéger ses données d’entreprise, son patrimoine immatériel (2 fiches)
4. Sécuriser la relation avec les fournisseurs et sous-traitants (1 fiche)
5. Sécuriser la relation avec les clients (2 fiches)
6. Fournir des produits connectés et / ou services associés sécurisés (1 fiche)

Ces fiches pratiques permettent au lecteur de mener une réflexion propre au fonctionnement de son entreprise, notamment dans un contexte d’intégration des nouvelles technologies IOT et numériques. Elles sont indépendantes les unes des autres et couvrent les items suivants :

• Description du thème et de ses éventuels impacts cybersécurité dans une usine
• Focus sur les principales vulnérabilités et risques associés
• Identification des risques liés au cas spécifique du lecteur par le biais de questions orientées
• Présentation de recommandations et bonnes pratiques pour aider à la mise en place d’actions pragmatiques dans l’entreprise
• Évaluation de la facilité de mise en oeuvre et l’échelle de déploiement dans l’entreprise du thème traité.