Voici les présentations des intervenants présents lors de l'atelier Extr4.0rdinaire du 19 octobre 2023 Retrouvez tous les conseils de nos experts pour protéger au mieux votre entreprise contre les cyberattaques !

2. Programme
10h45 : Accueil des participants
11h00 : Tour d'horizon de la cybersécurité - CETIC
11h45 : Cas d'application - RedSystem
12h30 : Présentation des aides mises à disposition – Wallonie Entreprendre,
IDEA, Infopole
12h45 : Moment de networking et lunch

3. CETIC
Jean-François Daube
RedSystem
Victor Tavernier

5. Centred’ExcellenceenTechnologiesde
l’InformationetdelaCommunication
www.cetic.be
Extr4.0rdinaire – Enjeux Cyber
La Cyber pour l’industrie manufacturière
19/10/2023
J-F Daune – Carlos Parrondo

6. Centre d'Excellence en Technologies de l'Information et de la Communication
Recherche appliquée à destination des
entreprises
6
Mission du CETIC
• soutenir le développement économique régional
• transmettre les résultats innovants issus de la recherche appliquée en Technologies
de l’Information et de la Communication (TIC) et Technologies du Numérique.
Projet de recherche
Services aux entreprises

7. CETIC
7
Centre de recherche agréé par
la Wallonie,
centré sur l’informatique et le
génie logiciel
30 projets R&D
collaboratifs en cours
50 à 70 contrats de
transfert de technologie
par an
Partenariats avec 150
entités, acteurs recherche
et entreprises, dont environ
la moitié en Europe
Localisations:
Aéropole (Charleroi)
A6K (Charleroi)
Galaxia (Libin)
50 chercheurs
5M€ budget annuel

8. Industrie manufacturière et
enjeux Cyber
Qu’est-ce que la Cyber veut dire pour moi ?
11

9. Cybersécurité en chiffres
Préjudices du cybercrime attendus en 2023 : 8 000
milliards de dollars, soit 667 milliards de dollars
par mois ou 255.000 dollars par seconde.
Ce chiffre est estimé à 10.500 milliards d’ici 2025
(PIB France 2021 : 2.500 milliards d’euros)
Source : Cybersecurity Ventures
Coût moyen d’une violation de données estimé à
4,83 millions de dollars en 2023.
Source : IBM breach report
Dépenses mondiales en cybersécurité ont atteint
123 milliards de dollars en 2020.
Source : Gartner Institute
Hausse de 400% des cyberattaques depuis 2020 en
France.
69 % des cyber attaques visaient des entreprises,
20 % des collectivités territoriales, 11 % des
établissements de santé.
Source : ANSSI
Pour 54% des PME victimes en 2021 d’une
attaque, le coût est supérieur à 500.000 dollars.
Source : CISCO cybersecurity special report
Plus de 60% des entreprises victimes d’une
attaque ferment dans les 6 mois.
Source : National Cyber Security Alliance
Environ 40% des attaques visent des PME.
Source : Small Business Trends

10. Evolution de l’industrie manufacturière
• Les entreprises manufacturières ont profondément évolué ces dernières années
avec un rôle de plus en plus important des technologies dans leur
fonctionnement
• Automatisation plus poussée des processus de production et robotique (usine intelligente)
• Internet des objets et connectivité sans cesse croissante
• Digitalisation de la supply chain
• Prise de décision basée sur les données
• Analyse de données / IA
• Cette transition vers une industrie 4.0:
• Offre d'innombrables perspectives
• avantages en termes d'efficacité de qualité et de rentabilité.
• Expose également ces entreprises à de nouveaux risques, mettant en lumière l'importance
cruciale de la cybersécurité

11. Nouvelles menaces
• Ransomware
• Phishing
• Attaque par déni de service (DDoS)
• Vol de propriété intellectuelle
• Attaque sur les systèmes de contrôle industriel (ICS)

12. Nouvelles menaces (suite)
• Fuite de données clients
• Malware industriels
• Stuxnet
• Industroyer
• TRITON / TRISIS

13. Exemples concrets d’attaques dans votre
industrie
• Thyssen Krupp (2016)
• Maersk (2017)
• Honda (2020)
• ASML (2014)

14. Conséquences potentielles
• Perturbation de la production
• Pertes financières
• Perte de données critiques
• Réputation endommagée
• Litiges juridiques
• Tensions sociales

15. Quels actifs à protéger ?
• Données sensibles et propriété intellectuelle
• Systèmes de contrôle industriel (automates, SCADA…) + équipement
et machines
• Réputation de l’entreprise
• Chaîne d’approvisionnement
• Ressources humaines
• Infrastructure de réseau (réseaux informatiques et industriels)
Il ne s’agit pas seulement de protéger votre IT et vos machines

16. Défis spécifiques à l’industrie manufacturière
• Interopérabilité des systèmes (IT/OT)
• Systèmes hétérogènes
• Temps d’arrêt coûteux
• Besoins de conformité spécifiques

17. Défis spécifiques à l’industrie manufacturière
• Pénurie de compétences
• Gestion de la chaîne d’approvisionnement
• Sensibilisation des employés
Les entreprises du secteur devraient développer une approche
proactive de la cybersécurité, adaptée aux spécificités de leur
environnement et des risques auxquelles elles sont exposées.

18. Normes et réglementations
• GDPR
• Directive NIS
• NIS:
• La directive NIS concerne les secteurs de l’énergie, du transport et des
services de santé.
• La directive NIS-2 en étend le champ
• Les entreprises actives dans ces secteurs doivent se conformer à cette
directive et signaler les incidents de cybersécurité aux autorités
compétentes.
• Cyber Resilience Act (CRA)

19. Normes et réglementations
• Normes industrielles/sectorielles → FDA pour l’industrie
pharmaceutique, ISO/SAE 21434 pour la sécurité des véhicules…elles
intégreront probablement une dimension cybersécurité à terme.
Soyez prêts.
• Normes US → si vous exportez ou opérez aux USA, d’autres normes
sont d’application:
• NIST SP 800-171
• MIRMA
• CISA
En résumé, si vous n’êtes pas convaincus par vous-mêmes, il
est probable qu’on vous l’impose

20. Bonnes pratiques en matière de cybersécurité
1. Evaluation des risques → commencez par une évaluation
approfondie des risques
2. Politiques et procédures de sécurité → élaborez des politiques et
des procédures de sécurité solides, documentées et appliquées de
manière cohérente.
3. Sensibilisation et formation → sensibilisez et formez régulièrement
vos employés à la cybersécurité
4. Mise à Jour et ‘patch management’ → Maintenez tous les systèmes,
logiciels et équipements à jour avec les derniers correctifs de
sécurité.

21. Bonnes pratiques en matière de cybersécurité
5. Segmentation réseau → Isolez les systèmes critiques en utilisant la
segmentation réseau.
6. Surveillance en temps réel → Mettez en place des systèmes de
surveillance en temps réel
7. Plan de gestion des incidents → Développez un plan de gestion des
incidents détaillé qui décrit comment réagir en cas d'attaque
8. Sécurité des fournisseurs → Assurez-vous que vos fournisseurs
respectent également des normes de cybersécurité élevées

22. Bonnes pratiques en matière de cybersécurité
9. Chiffrement et authentification forte → Utilisez le chiffrement pour
protéger les données sensibles en transit et au repos
10.Tests de pénétration et simulation d’attaques → Effectuez
régulièrement des tests de pénétration

23. linkedin.com/company/cetic
info@cetic.be
+32 71 159 362
twitter.com/@CETIC
twitter.com/@CETIC_be
www.cetic.be
Aéropole
Avenue Jean Mermoz 28
6041 Charleroi - Belgique
26
Merci

24. PAGE 27
EXTRA Cyber

25. PAGE 28
le coût moyen
d’une cyberattaque
25.000€
des attaques commencent
par
un mail de phishing
90%
des entreprises
ont déjà subies
une cyberattaque
43%
Quelques chiffres

26. PAGE 29
cas n°1 :
Production

27. PAGE 30
cas n°1 : Production
Administrateur

28. PAGE 31
Ensemble du parc informatique à jour
Politique de mot de passe fort
Processus d’accueil
cas n°1 : Solution
Votre identité
SVP

29. PAGE 32
cas n°2 :
Attaque d’une entreprise
alimentaire

30. PAGE 33
cas n°2 : Attaque d’une
entreprise alimentaire

31. PAGE 34
cas n°2 : Solution
Outils de scan sur l’externe
Politique de backup stricte
(backup physique)

32. PAGE 35
cas n°3 :
Entreprise alimentaire

33. PAGE 36
cas n°3 : Entreprise
alimentaire
Administrateur

34. PAGE 37
cas n°3 : Solution
Pouvoir isoler les systèmes trop anciens (qu’on
ne sait pas mettre à jour)
Mettre à jour
le système d’exploitation

35. PAGE 38
cas n°4 :
Entreprise brassicole

36. PAGE 39
cas n°4 : Entreprise
brassicole
Administrateur

37. PAGE 40
Sensibiliser
Double authentification
cas n°4 : Solution
Prestataire externe
Fournisseurs

38. PAGE 41
Chèques entreprise

39. PAGE 43
Les bonnes pratiques

40. PAGE 44
Quelques bonnes pratiques
Mot de passe
● Appliquez des mots de passe de
minimum 14 caractères contenant
majuscules, minuscules, chiffres et
caractères spéciaux
● Utilisez un gestionnaire de mot de
passe (ex : 1password, Lastpass,...)

41. PAGE 45
Quelques bonnes pratiques
Authentification
multifactorielle
● Activez l’authentification multifactorielle (2FA)
quand elle est disponible (ex : Authenticator)
● Ne stockez pas votre mot de passe sur un
post-it ou dans un fichier de votre ordinateur.
● Assurez-vous que vos utilisateurs utilisent un
mot de passe différent pour chaque compte,
site web ou rôle.

42. PAGE 46
Quelques bonnes pratiques
Mise à jour système et
logicielle
● Vérifiez régulièrement les mises à jours de vos équipements :
■ Mise à jour de sécurité
■ Mise à jour de fonctionnalité
■ Mise à jour de qualité
● Redémarrer vos ordinateurs afin d’appliquer les MAJ au système
● Quand une mise à jour est disponible donnez vous 48h au plus
pour l'exécuter
● Téléchargez vos logiciels depuis des sources officielles

43. PAGE 47
● Sauvegardez régulièrement vos données
● N’utilisez que le(s) système(s) fourni(s) par
votre entreprise
● Oubliez, définitivement, la clé USB
Quelques bonnes pratiques
Sauvegarde (backup)

44. PAGE 48
Quelques bonnes pratiques
Se protéger
(en déplacement)
● Protégez vos informations lors de déplacement
● Voyage professionnel
● Voyage personnel
● Goodies
● Wifi de l'hôtel ou d’un événement
● VPN
● Chiffrement

45. PAGE 49
● Être aussi prudent avec son smartphone ou
sa tablette qu’avec son ordinateur
● Être vigilant lors d’un paiement sur Internet
● Formez votre personnel
● Séparer les usages personnels des usages
professionnels
● Faites un audit récurrent
Quelques bonnes pratiques
Divers

46. PAGE 50
Résultats

47. PAGE 51
Résultats
nombre d’entreprises concernées
D-marc
(analyse globale)
00 / 15
CVE 00 / 15
Données fuitées 00 / 15

48. PAGE 52
Merci

49. Pistes de financement
Mons - 19 octobre 2023

50. F i n a n c e m e n t
Aides/subsides AAP/POC Financement/prêt
• Easy-up
• Easy-green
• Vos partenaires
financiers (banque,
invests, etc.)
• IA : Tremplin IA
• IdF PoC
• Eco. Circu. AAP/PoC
• …
• Start & Tremplin IA
• Chèques entreprises
• Numérique
• Relance

51. I A : S t a r t e t Tr e m p l i n
https://www.digitalwallonia.be/ia/
START IA = Tour d’horizon
Accompagnement de 40H pour mesurer le
potentiel de vos données et identifier les
opportunités de l’IA et préparer un plan
d’actions
Financement de 70% : 3500€/5000€
Conditions : Localisation en wallonie
Tremplin IA = PoC - tester
Accompagnement pour tester la faisabilité
d’un projet et évaluer « concrètement » la
performance de l’IA sur vos données.
Financement de 70% : 40.000/28.000€
Conditions : Localisation en wallonie
Accessible pour
les grandes
entreprises

52. E a s y - U p / E a s y G r e e n
https://www.wallonie-entreprendre.be/fr/financements/pret/
Easy-up = transformation numérique
Soutenir les entreprises dans leur
transformation numérique (ex. Idf 4.0) :
digitalisation des process, infrastructure,
stratégie commerciale. Ex: Acquisition ERP
Prêt subordonné (max 500K) – 40%
Pas de garantie + poss. franchise
Easy-green = transition énergétique
Réduction des factures énergétiques, du
CO2, projet éco-innovants, eau, groupe
froid, gaz fluoré, panneaux solaires,
transition bas carbone, gestion intelligente
de l’énergie, plus circulaire, etc.
Prêt subordonné CT,LT (max 1.000K) + poss.
franchise
Pas de garantie + poss. franchise
Financement (prêt et garantie) + accompagnement
Bientôt
accessible pour
les grandes
entreprises

53. C h è q u e s E n t r e p r i s e
Type de chèques Chèques entreprises
Taux
d'interventio
n
Plafond
Montant
max sur 3
ans
Durée
Relance par
le
numérique
- Diagnostic 90% 1.900 € 1.900 € 3 ans
- Plan d'actions stratégiques 90% 5.700 € 5.700 € 3 ans
- Implémentations stratégiques 90% 7.400 € 7.400 € 3 ans
Numérique - Cybersécurité 75% 50.000 € 50.000 € 3 ans
- Maturité numérique 50% 50.000 € 50.000 € 3 ans
https://www.cheques-entreprises.be/