Attaques contre les technologies opérationnelles : les entreprises appelées à renforcer leur posture de sécurité English

MONTRÉAL, le 1er oct. 2025 /CNW/ - En ce mois de sensibilisation à la cybersécurité, VARS, division en cybersécurité de Raymond Chabot Grant Thornton, tient à rappeler l'importance pour les entreprises de toutes tailles de renforcer leur posture de sécurité. La cybercriminalité, alimentée par l'intelligence artificielle, laquelle est désormais considérée comme un « service » par plusieurs entités, privilégie la rapidité d'exécution des attaques et cible les vulnérabilités des organisations.

À l'heure où les tensions géopolitiques redéfinissent les risques des entreprises, les cybermenaces ne se limitent plus uniquement aux environnements numériques. Ces menaces visent à paralyser les activités et les composantes physiques des organisations. Qu'elles soient commanditées par des États adverses ou par des réseaux de criminels internationaux, les attaques contre les environnements de technologie opérationnelle (TO) et les infrastructures critiques sont de plus en plus fréquentes et sophistiquées.

Qu'est-ce que les TO et pourquoi renforcer leur protection?

Les TO font référence aux technologies servant à contrôler les machines, les équipements et les systèmes qui assurent le bon fonctionnement, l'efficacité et la régularité d'un environnement de production au quotidien.

Les infrastructures critiques, quant à elles, font référence aux installations et systèmes essentiels à la société et à l'économie, comme ceux de la santé, de l'énergie ou encore du transport. La perturbation des activités dans ce type d'environnement peut entraîner des répercussions majeures sur la stabilité économique d'un pays et peut même affecter la sécurité nationale. Ce sont plus de 329 G$ US¹ qui sont à risque, globalement, en raison d'incidents de cybersécurité liés aux TO.

Bien que de tels environnements devraient normalement être isolés, l'automatisation et la connexion à des systèmes technologiques génèrent de nouvelles vulnérabilités pouvant être exploitées par les groupes criminels. Selon les plus récentes statistiques, les cyberattaques contre les services essentiels et les environnements de TO auraient bondi de 87 % en 2024 par rapport à 2023. « Puisque la continuité des activités est essentielle dans ces environnements, toute intrusion de ces environnements ou perturbation des activités entraîne des conséquences majeures. Cette réalité incite donc les acteurs malveillants à cibler de plus en plus ce type d'organisations », soutient Maxime Boutin, cofondateur et leader de sécurité des TO de VARS. En 2024, le nombre de groupes criminels ciblant spécifiquement ces environnements a augmenté de 60 % par rapport à l'année précédente.

Comment faire pour mieux se protéger?

Les risques d'infiltration au sein de ces environnements d'affaires sont presque inévitables. « Cela s'explique par la nature des équipements des entreprises, conçus pour la production et non pour la sécurité, et ayant une longue durée d'utilisation. Les entreprises ont souvent négligé d'investir dans la sécurité des TO, ce qui limite leur capacité à détecter les attaques et à assurer la visibilité et la continuité de leurs actifs », indique Guillaume Caron, cofondateur et président de VARS. Dans le secteur manufacturier, 92 % des organisations ont des difficultés avec la détection des incidents.

Afin d'être en meilleure posture pour faire face à ces menaces, « l'entreprise doit miser sur la compréhension et la visibilité des vecteurs d'attaque pour identifier les enjeux potentiels et réduire les risques de façon stratégique. Un plan robuste nécessite l'implication directe de la haute direction, l'analyse de la maturité de la sécurité de l'entreprise et de ses composantes de TO, l'évaluation des actifs et l'implantation de contrôles critiques », ajoute M. Caron.

Ces contrôles critiques essentiels de l'institut SANS pour réduire les risques d'attaques des TO constituent la base d'une protection essentielle pour maintenir le contrôle des environnements de TO. Ils sont au nombre de cinq :

1. Plan d'intervention en cas d'incident propre aux TO;
2. Conception d'une architecture défendable;
3. Visibilité et surveillance du réseau de systèmes de contrôle industriels (SCI);
4. Accès à distance sécurisé;
5. Gestion des vulnérabilités basée sur les risques.

À propos de VARS et de Raymond Chabot Grant Thornton

VARS, division de Raymond Chabot Grant Thornton, sélectionne et gère des solutions de cybersécurité novatrices pour les entreprises de toutes tailles, aux quatre coins de l'Amérique du Nord et à l'international. À l'avant-garde de l'industrie de la sécurité de l'information, elle propose une approche intégrée et personnalisée pour protéger l'organisation contre le vol de données et les cyberattaques toujours plus sophistiquées. Depuis 2022, VARS agit comme fournisseur exclusif de la Fédération québécoise des municipalités (FQM) pour l'appuyer dans son offre de service en matière de cybersécurité.

Raymond Chabot Grant Thornton est une firme de services professionnels vouée au succès des organisations et de leurs dirigeants depuis 1948. Les professionnels de la firme sont engagés à accompagner les clients dans leur réussite grâce à une profonde compréhension de ce qui compte pour eux, leur entreprise et leur industrie. Cette fine connaissance, jumelée au talent et à la passion d'une équipe de professionnels, permet de stimuler la croissance. Leader québécois et canadien dans les domaines de la certification, de la fiscalité, des services-conseils, du redressement d'entreprises et de l'insolvabilité, Raymond Chabot Grant Thornton compte sur une équipe de plus de 2 900 professionnels, dont environ 200 associés, répartis dans quelque 100 bureaux au Québec et dans les régions d'Ottawa et d'Edmundston.

Conjointement avec Doane Grant Thornton, autre firme canadienne, et l'organisation mondiale Grant Thornton, nous sommes présents dans près de 160 marchés et comptons 76 000 employés qui offrent une véritable connaissance, une perspective innovante et l'agilité nécessaire afin que les clients continuent d'évoluer.

SOURCE Raymond Chabot Grant Thornton

Renseignements : Gaëlle Fontaine, Conseillère - Communications et affaires publiques, Raymond Chabot Grant Thornton, Téléphone : 438 349-0842, Courriel : [email protected]