Face à la numérisation croissante des méthodes (conception, production, maintenance, vente…) et au développement de la connectivité des produits, les risques liés aux cyberattaques sont très élevés.
- La cybersécurité est critique à tous les stades de la chaîne de valeur, tant au niveau des produits que des process et des pratiques informatiques usuelles des collaborateurs au quotidien. Elle conditionne désormais le maintien sur les marchés existants (exploitation de la donnée numérique, solutions globales…).
- La gestion de la cybersécurité est critique sur toute la chaîne de valeur et particulièrement pour les PME ou ETI qui sont exposées à l’exigence de mise en place de solutions comme aux risques cyber au même titre que les grandes entreprises, sans nécessairement disposer de ressources dédiées en interne.
- Véritable enjeu de souveraineté, la cybersécurité doit être maîtrisée pour éviter de constituer une porte pour une intrusion externe (maillon faible ; une problématique renforcée avec la 5G, tant pour l’échange de données entre sites industriels que pour les objets connectés). Elle est dès lors critique à l’échelle d’un écosystème et un levier de confiance dans une chaîne si elle est maîtrisée à bon niveau (pour le partage de données, la continuité numérique, la maquette numérique..).
- L’activité est également critique au regard des ressources disponibles. Les formations à la cybersécurité sont abondantes mais la concurrence entre les secteurs économiques est forte pour capter ces ressources expertes. Par ailleurs, l’ensemble des collaborateurs doit être sensibilisé à la cybersécurité dans les gestes du quotidien. La diffusion d’une « culture cybersécurité » est critique pour minimiser les risques.
- Le développement du télétravail accentue par ailleurs la criticité des enjeux de cybersécurité. Le travail à distance, sur des réseaux potentiellement non sécurisés, est une source de risque, notamment pour les activités à caractère souverain.
Les activités concernées sont :
- Gestion de la cybersécurité