Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Elevate
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Longtemps perçue comme une obligation purement technique, la cybersécurité industrielle devient désormais un levier stratégique. À travers des outils d’analyse avancés et une meilleure intégration au sein des processus métiers, elle permet d’optimiser les chaînes de production, d’accroître la résilience des organisations et de stimuler l’innovation.
La cybersécurité industrielle n’est plus perçue uniquement comme une barrière contre les menaces : elle devient un outil stratégique au service de la performance globale de l’entreprise. En s’intégrant plus profondément dans les processus métiers, elle offre aux entreprises industrielles de nouvelles capacités d’optimisation, d’anticipation des défaillances et d’amélioration continue. Encore faut-il que cette mutation repose sur des infrastructures performantes et une gouvernance solide. « Avant d’être un catalyseur de performance et d’innovation pour les métiers, la cybersécurité doit être elle-même innovante et performante. Chez Sanofi, la data est au cœur du réacteur cyber afin de s’assurer de la maîtrise de ce qui est déployé sur les sites industriels. Nous avons ainsi monté il y a 8 ans un ‘security data hub’. Nous monitorons tout, avec des quantités de données astronomiques (450 milliards de données d’enregistrement) sur l’ensemble des systèmes, y compris sur la partie industrielle. Nous commençons par ailleurs à expérimenter l’IA générative afin de permettre à nos utilisateurs de questionner l’état cyber de leurs applications », déclare Thierry Manciot, Head of Cyber Security for Network and Manufacturing & Supply chez Sanofi, qui s’exprimait lors d’une conférence organisée pendant l’édition 2025 du Forum InCyber à Lille. Un point de vue que confirme John Chang, CEO de Jmem Tek : « La cybersécurité peut jouer de nombreux rôles pour les données, comme leur chiffrement, qui s’applique à la protection des images, des vidéos ou des données vocales. Dans le domaine de la sécurité matérielle, nous pouvons sécuriser vos clés grâce à des technologies et systèmes brevetés ».
Une approche par la chaîne de valeur
Ne se limitant plus à empêcher les attaques, la cybersécurité apporte une couche d’intelligence supplémentaire, capable de révéler en amont des défaillances techniques ou organisationnelles. « Nous avons développé un dispositif de supervision réseau sur un système de sécurité dédié à des centrales. Grâce à ce système, nous avons à notre disposition toutes les métriques réseau, mais aussi toutes les métriques métier. Nous pouvons ainsi apporter aux business units des solutions à une échelle de temps très fine, pour les opérations de maintenance prédictive par exemple », affirme Pierre-Marie Lore, Directeur Cybersécurité chez Framatome I&C. Et quand la cybersécurité s’engage dans une approche par la chaîne de valeur, cela lui permet de s’intégrer dans une logique de résilience étendue. « En termes de performances et d’innovation, la cybersécurité peut apporter de la résilience aux chaînes de valeur. Nous sommes en train de développer une démarche de chaîne de valeur produit, ls produits étant les médicaments dans notre domaine. Cela consiste à modéliser la chaîne de valeur de bout en bout, avec la volonté d’identifier tous les maillons (systèmes, assets, fournisseurs…). Si l’un d’entre eux est attaqué, la chaîne complète peut-être impactée. La cybersécurité apporte la protection du cycle de vie et des systèmes, mais aussi le volet recovery / restauration et la gestion de crise », analyse Thierry Manciot.
Adopter une attitude certes mais ouverte aux propositions
Mais pour embarquer les métiers de manière efficace, il est nécessaire d’adopter une attitude certes vigilante, mais avant tout ouverte aux propositions entrantes. L’enjeu est de faire de la cybersécurité une force d’accompagnement des projets innovants, plutôt qu’un simple filtre de conformité. Pour cela, les équipes cyber doivent s’impliquer dès les phases de conception. « Le principe est de dire oui par défaut. Cela signifie que, par défaut, nous étudions tous les projets qui nous sont soumis. J’ai par exemple été confronté à des use cases concernant un Manufacturing Execution System (MES) dans le cloud. Nous avons regardé comment ce MES pouvait s’intégrer dans un processus plus global et quel pouvait être son design. L’objectif est de travailler conjointement avec le business, notamment les équipes engineering, automation et digital afin de construire des solutions, tout en adaptant son framework (MVP, POC…) et en adoptant une approche plus agile », poursuit Thierry Manciot.
La chaîne d’approvisionnement, encore et toujours le maillon faible
Dans cette quête de l’amélioration continue, la chaîne d’approvisionnement reste cependant l’un des maillons les plus vulnérables. Pour y remédier, Sanofi identifie les fournisseurs clés, évalue leur maturité cyber et les accompagne dans des plans de progrès. « Nous comptons des dizaines de milliers de fournisseurs. Nous rencontrons des difficultés avec certains d’entre eux, le plus souvent de petite taille. Notre démarche n’est pas de les exclure. S’ils sont critiques pour notre business, nous devons travailler avec eux. Nous évaluons avec eux leurs plans de progrès et les accompagnons dans ce sens », détaille Thierry Menot. Mais la coopération avec certains fournisseurs industriels reste difficile. Beaucoup tardent à intégrer les exigences de cybersécurité dans leurs produits, ce qui ralentit la modernisation des sites industriels et fragilise la défense en profondeur. « Nous sommes dans l’OT, nous avons affaire à des fournisseurs de boîtiers, etc. qui ont tendance à évoluer assez lentement vers une cybersécurité moderne. Leur façon de concevoir la cybersécurité doit évoluer afin que nous puissions travailler convenablement. Sur les sites industriels, les grands arrêts sont programmés tous les sept ans. Il faut donc que nous puissions faire vivre la cybersécurité pendant ce laps de temps, et les vendeurs doivent nous y aider », fait remarquer Jean-Dominique Nollet, CISO de TotalEnergies.
Une fois les obstacles levés, les bénéfices sont immenses. Dimitri Van Zantvliet, CISO de Dutch Railways, les résume parfaitement : « Innover, c’est aussi instaurer la confiance. Aujourd’hui, la confiance est devenue le véritable nouvel or. Ce n’est plus la donnée en elle-même qui a cette valeur stratégique, mais la confiance qu’on accorde à ceux qui la traitent. Dans les activités B2C comme B2B, les entreprises gagnent cette confiance en démontrant qu’elles savent sécuriser les échanges et les informations personnelles. Finalement, les clients et partenaires acceptent de ‘laisser leur carte de visite’, c’est-à-dire de partager leurs données, parce qu’ils sont convaincus que celles-ci seront utilisées de manière responsable et sécurisée. La sécurité est essentielle, mais elle ne suffit plus : c’est la confiance qui fait la différence ».
