Points clés
- La sécurité physique et la sécurité informatique sont interdépendantes : une défaillance dans l'une affaiblit directement l'autre
- Les systèmes de contrôle d'accès physique (badges, biométrie, interphones) sont eux-mêmes des systèmes informatiques vulnérables aux cyberattaques
- Les équipements OT/ICS (contrôle industriel) créent une interface critique entre le physique et le numérique dans les secteurs industriels
- La convergence IT/OT dans les environnements industriels crée des interdépendances que les équipes de sécurité IT et physique doivent gérer conjointement
La sécurité physique et la sécurité informatique ne sont pas deux disciplines indépendantes que l'on peut gérer en silo. Elles sont profondément interdépendantes : un système de contrôle d'accès physique (badges RFID, serrures électroniques, interphones IP) est un système informatique dont la compromission peut ouvrir des portes physiques. Inversement, un accès physique non contrôlé à un équipement informatique peut compromettre des systèmes entiers.
Cette interdépendance est rarement gérée de manière cohérente dans les organisations. Les équipes de sécurité informatique gèrent la cybersécurité des systèmes IT sans toujours prendre en compte les équipements OT et les systèmes de contrôle physique. Les équipes de sécurité des bâtiments gèrent les contrôles d'accès physiques sans nécessairement comprendre leurs implications informatiques. Cette séparation crée des zones grises où ni l'une ni l'autre des équipes ne s'est approprié la responsabilité.
Les systèmes de contrôle d'accès comme cibles numériques
Les systèmes de contrôle d'accès physique modernes — lecteurs de badges RFID, serrures IP, caméras de surveillance connectées — sont des systèmes informatiques connectés au réseau. Ils ont leurs propres vulnérabilités logicielles, leurs interfaces d'administration accessibles via le réseau, et leurs dépendances à des serveurs de gestion. Un attaquant qui compromet le serveur de gestion du système de contrôle d'accès peut potentiellement déverrouiller toutes les portes sécurisées de l'organisation.
Les caméras de surveillance IP sont un vecteur d'attaque bien documenté : de nombreux modèles présentent des vulnérabilités connues (mots de passe par défaut non changés, firmware non mis à jour) qui permettent leur compromission. Ces caméras, une fois compromises, peuvent servir à la reconnaissance des locaux, à l'interception du trafic réseau (si elles sont sur le même réseau que les systèmes de production), ou à la diffusion de contenus non autorisés.
La convergence IT/OT dans les environnements industriels
Dans les environnements industriels (usines, infrastructures d'énergie, systèmes de transport), la convergence entre les systèmes IT (information technology) et les systèmes OT (operational technology — automates, SCADA, capteurs) crée une interdépendance particulièrement critique. Un cyberattaque sur les systèmes OT peut produire des effets physiques concrets : arrêt d'une chaîne de production, modification des paramètres d'un processus industriel, déclenchement ou inhibition d'alarmes physiques.
L'attaque Stuxnet (2010), contre les centrifugeuses iraniennes d'enrichissement d'uranium, est l'exemple paradigmatique : une cyberattaque ayant produit des effets physiques mesurables sur une infrastructure industrielle. Depuis, de nombreux incidents ont confirmé que la convergence IT/OT est l'un des vecteurs d'attaque les plus préoccupants dans les secteurs d'infrastructure critique.
La gouvernance conjointe comme réponse
La réponse à l'interdépendance entre sécurité physique et informatique est une gouvernance conjointe : des équipes IT et de sécurité des bâtiments qui coordonnent leurs politiques, partagent leurs informations sur les incidents, et conduisent des exercices conjoints. Cette coordination est formalisée dans les standards IEC 62443 (sécurité des systèmes d'automatisation industrielle) et dans les guides de l'ANSSI sur la sécurisation des systèmes industriels.
Un attaquant a accédé à distance au système de contrôle d'une station de traitement de l'eau en Floride et tenté de modifier les niveaux de soude caustique dans l'eau de manière potentiellement dangereuse pour la santé publique. L'accès avait été obtenu via un logiciel de bureau à distance (TeamViewer) avec des credentials partagés entre plusieurs utilisateurs. Un opérateur a détecté la modification et annulé la commande. L'incident illustre directement l'interdépendance entre systèmes informatiques et effets physiques dans les infrastructures industrielles critiques.
Les cyberattaques sur le réseau électrique ukrainien en décembre 2015 et 2016 (attribuées au groupe Sandworm/GRU) ont produit des pannes d'électricité affectant des centaines de milliers de personnes. Les attaquants ont compromis les systèmes SCADA des opérateurs d'énergie, pris le contrôle à distance des commutateurs électriques, et provoqué des pannes physiques depuis des postes informatiques. Ces incidents sont considérés comme les premières cyberattaques documentées ayant produit des effets physiques sur une infrastructure électrique civile.
L'attaque LockerGoga contre Norsk Hydro a paralysé les systèmes informatiques de l'entreprise dans ses opérations mondiales, incluant ses usines en Asie. La contamination a atteint les systèmes de contrôle industriels dans plusieurs usines, forçant un retour aux opérations manuelles. Les interfaces entre les systèmes IT administratifs et les systèmes OT industriels avaient permis la propagation du ransomware bien au-delà des systèmes bureautiques, atteignant des équipements de contrôle physique de la production d'aluminium.