Découvrez l’article rédigé par Hind ABOUSSIKINE, professeure affilée au GIP CEI et responsable du Mastère C2SI (Cybersécurité des Supply Chain et des Systèmes Industriels).
Une augmentation alarmante des cyberattaques dans l'industrie
Dans un monde où les cyberattaques ciblant les systèmes industriels et les supply chains se multiplient, la cybersécurité devient un enjeu stratégique pour les entreprises. La maîtrise des risques cyber est essentielle pour assurer la résilience des infrastructures critiques et garantir la continuité des activités.
Les cyberattaques ciblant les infrastructures industrielles connaissent une progression inquiétante.
- Près de 47 % des attaques affectent les environnements opérationnels et les systèmes de contrôle industriel, perturbant ainsi les processus de production et mettant en danger la sécurité des opérations (Pollfish).
- D’ici 2025, on estime que les attaques contre les infrastructures de production pourraient connaître une augmentation de 70 %, amplifiant ainsi les risques de perturbations majeures dans les chaînes d’approvisionnement (Kaspersky, Accenture et Orange).
Cette montée en puissance des menaces met en évidence la nécessité impérative pour les entreprises de renforcer leur sécurité, d’améliorer la surveillance de leurs systèmes industriels et d’adopter une stratégie proactive de résilience face aux cyberattaques.
Une réglementation stricte avec NIS2
L’Union Européenne a adopté la directive NIS2 (Network and Information Security Directive 2) afin de renforcer la cybersécurité des infrastructures critiques. Cette nouvelle réglementation impose aux entreprises concernées des obligations plus strictes en matière de gestion des risques, de surveillance des systèmes industriels et de notification des incidents.
Les principales exigences de NIS2 incluent :
- Une obligation de mise en conformité pour les entreprises opérant dans des secteurs critiques tels que l’énergie, les transports, la finance et la santé.
- Des mesures de sécurité renforcées, notamment en ce qui concerne la protection des supply chains et des systèmes de contrôle industriel.
- Une responsabilisation accrue des dirigeants, avec des sanctions en cas de non-respect des obligations de cybersécurité.
L’application de NIS2 pousse ainsi les entreprises à investir massivement dans la cybersécurité et à recruter des experts capables d’assurer la conformité et la résilience des infrastructures critiques.
Une pénurie de talents qui met les entreprises en danger
D’après le Global Cybersecurity Skills Gap Report 2024 :
- 4 millions de nouveaux professionnels sont nécessaires pour combler le manque de compétences en cybersécurité industrielle.
- 72% des entreprises rencontrent des difficultés pour recruter des experts qualifiés.
Avec l’application stricte de NIS2, les entreprises doivent non seulement renforcer leur sécurité, mais aussi former leurs équipes et embaucher des profils hybrides capables de comprendre à la fois les enjeux techniques et stratégiques.
La formation C2SI : une solution adaptée aux nouveaux enjeux de cybersécurité
Pour aider à combler ce manque de compétences, le GIP CEI propose le Mastère en Cybersécurité des Supply Chains et des Systèmes Industriels (C2SI). Ce programme en alternance sur deux ans s’adresse aux étudiants souhaitant développer une double compétence technique et opérationnelle (IT/OT), indispensable dans le contexte actuel.
Pourquoi suivre la formation C2SI ?
- Comprendre et appliquer les exigences réglementaires en cybersécurité.
- Identifier et anticiper les cyber-menaces industrielles.
- Maîtriser les bonnes pratiques en cybersécurité des supply chains.
- Développer des stratégies de résilience et de gestion des risques.
