Cybersécurité

Minerais et métaux

Les menaces de cybersécurité évoluent et se propagent à une vitesse alarmante dans le secteur des minerais et métaux. Comprendre les risques actuels de cybersécurité et les menaces que représentent les nouvelles technologies est essentiel pour planifier des opérations fiables et résilientes.

L'accompagnement d’EY

Notre approche en matière de cybersécurité consiste à appliquer les principes de bonne gestion des risques. Nous commençons par reclasser les problèmes en tant que risques de cybersécurité. Nous évaluons les risques pour l’entreprise, les actifs critiques et les scénarios de risque potentiel. Puis, nous analysons l’exposition de l’organisation aux risques, l’environnement de contrôle, les contraintes de gouvernance et d’entreprise afin d’élaborer une structure et un programme de traitement des cybermenaces.

Quelle que soit la structure choisie, votre organisation doit adopter une approche adéquate basée sur les risques, en cherchant l’équilibre entre « protection » et « réaction » tout en répondant aux exigences de l’organisation.

Les cybermenaces progressent à une vitesse exponentielle partout dans le monde. Dans notre 20e Enquête mondiale sur la sécurité des informations 2017–18, plus de la moitié des participants du secteur Ressources et Energie signalent avoir subi un grave incident de cybersécurité au cours des douze derniers mois.

Avec la convergence des technologies opérationnelles et de l’information, les entreprises du secteur sont davantage exposées aux activités malveillantes. Aujourd’hui, toutes les sociétés minières sont passées au numérique. Le monde est de plus en plus connecté, la portée du numérique s’élargit, et chaque équipement détenu ou utilisé par une organisation constitue un nœud du réseau. Avec la hausse des investissements dans le numérique et la dépendance aux systèmes de contrôle pour assurer l’efficacité des opérations, les points faibles se multiplient.

Pour évaluer les risques de cybersécurité ainsi que les failles en matière de résilience et dues au facteur humain, le secteur des minerais et métaux doit profondément évoluer dans sa culture et sa sensibilisation aux cybermenaces.

Réaliser un état des lieux des cybermenaces est une première étape indispensable. Les entreprises du secteur minerais et métaux doivent établir un programme clair qui viendra s’intégrer à leur feuille de route numérique et à leur plan de gestion des risques.

Nous contacter

Contactez-nous pour en savoir plus.