[Cet article est initialement paru en décembre 2012] L’affaire Stuxnet a révélé au grand jour le risque qu’un ver informatique paralyse la chaîne de production, voire détruise les infrastructures productives d’une entreprise. Depuis, le nombre de failles découvertes sur les ICS (Industrial Control System) a littéralement explosé. Dans ce sillage, Stéphane Meynet, chef de projet systèmes industriels à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), évoque les enjeux associés à la résilience des systèmes industriels face aux cyber-menaces, mais étend sa réflexion au secteur du GTB (Gestion Technique de Bâtiment), cousin du secteur des ICS, et aux « smartsystems » qui démultiplient l’échelle des menaces. Après avoir rappelé les modalités d’appréhension d’une sécurité adéquate en matière de systèmes industriels, notamment au travers de bonnes pratiques, l’auteur recense des vulnérabilités (réseaux sans fil, télémaintenance, consoles de programmation, équipements piégés…) auxquelles doit faire face l’entreprise.