Les systèmes industriels ont basculé en quelques années d’îlots isolés à des plateformes connectées, pilotées par des données et interfacées avec le cloud. Ce mouvement améliore la performance, mais expose aussi les chaînes de production à des cyberattaques qui, elles, ne restent pas théoriques.
Une intrusion sur un automate, un accès distant mal contrôlé ou une configuration réseau bâclée peuvent stopper une ligne, endommager un four ou dégrader une station de pompage. La cybersécurité OT n’est donc plus un supplément de confort, elle conditionne la continuité d’activité et la sécurité des personnes. L’enjeu n’est pas d’empiler les outils, mais de construire une sécurité opérationnelle solide, compatible avec le rythme d’une usine qui tourne.
Sur le terrain, les responsables méthodes, maintenance et IT se retrouvent au milieu d’un puzzle complexe où se croisent automates de 20 ans, capteurs IoT fraîchement installés, réseau industriel à moitié cartographié et exigences réglementaires qui montent en puissance. Les incidents récents sur des pipelines, des hôpitaux ou des opérateurs d’énergie ont remis la protection des infrastructures au premier plan, y compris pour les PME. La question n’est plus « pourquoi sécuriser l’OT ? », mais « par où commencer sans bloquer la production ? ». C’est là que des approches structurées, nourries par les normes IEC 62443 ou NIS2 et par le retour d’expérience d’usines bien réelles, deviennent précieuses.
L’objectif est clair : reprendre la main sur les systèmes industriels, maîtriser les réseaux industriels et installer une surveillance des systèmes qui voit les anomalies avant qu’elles ne se transforment en crise.
En bref
- La cybersécurité OT doit partir du terrain : cartographie précise, compréhension des procédés, contraintes de disponibilité et de sûreté intégrées dès le départ.
- Les automates et réseaux industriels sont vulnérables par conception : protocoles industriels non chiffrés, mots de passe par défaut, mises à jour difficiles à appliquer.
- NIS2 et IEC 62443 structurent la gestion des risques : gouvernance, documentation, détection des intrusions et suivi des prestataires deviennent des obligations.
- Segmentation, supervision passive et bastion d’accès offrent un socle robuste sans perturber la production si la mise en œuvre reste progressive.
- La formation des équipes OT/IT et l’alignement organisationnel sont aussi importants que les technologies de détection ou les protocoles industriels sécurisés.
Cybersécurité OT et Industrie 4.0 : une surface d’attaque industrielle qui explose
La promesse de l’Industrie 4.0 repose sur des machines connectées, des données de production remontées en temps réel et des algorithmes capables d’optimiser le moindre cycle. Ce socle numérique introduit une exposition nouvelle pour les systèmes industriels.
Chaque lien VPN pour la télémaintenance, chaque passerelle cloud pour la remontée de télémétrie élargit le périmètre à défendre. Dans beaucoup d’usines, cette ouverture s’est faite par couches successives, rarement selon un plan directeur de sécurité opérationnelle. Résultat : une surface d’attaque diffuse et mal connue.
Un bon exemple est celui d’une PME de plasturgie qui a déployé des capteurs de consommation énergétique sur ses presses d’injection. L’initiative était pertinente pour mesurer les dérives et réduire les arrêts. Sauf que les capteurs étaient joignables depuis Internet, avec un mot de passe identique sur toute la flotte. Personne ne l’avait vu avant un audit. Ce type de configuration existe encore en nombre dans des usines pourtant modernisées. Une simple requête automatique sur le web suffit à repérer ces équipements et à tester des accès, sans aucune sophistication.
La gestion des risques en OT commence par une évidence trop souvent négligée : l’inventaire. Tant que la direction n’a pas la liste des automates, passerelles, IHM, serveurs SCADA et objets connectés exposés, toute stratégie reste abstraite. Les équipes qui ont déjà construit une supervision IoT pour leurs sites voient l’avantage d’outils capables de scanner le réseau, de détecter les signatures de protocoles spécifiques (Modbus, Profinet, BACnet, etc.) et de consolider ces informations dans une base claire. Cette visibilité constitue la première brique de la protection des infrastructures.
Les projets OT modernes s’appuient souvent sur des technologies issues du monde IT : conteneurs, microservices, bases de données time-series. Les équipes qui ont déjà industrialisé des stacks Docker pour des applications métiers retrouveront des réflexes utiles côté usine. La logique décrite dans les retours d’expérience comme la mise en place de services avec Docker Compose aide à penser des architectures où les composants sont isolés, tracés et redémarrables, y compris pour la supervision industrielle.
Un autre point rarement anticipé concerne l’interopérabilité sécurisée. Plus les projets avancent, plus les flux se croisent entre ERP, MES, plates-formes IoT et outillage de maintenance. Sans règles claires, les équipes finissent par ouvrir « temporairement » des flux permanents, souvent Any/Any, pour contourner un blocage. Le court terme gagne, la sécurité perd. Installer des points de passage obligés, avec des règles lisibles, n’est pas une coquetterie d’architecte : c’est ce qui, le jour d’un incident, évite à un malware de passer d’un poste bureautique à l’atelier en quelques minutes.
En résumé, l’Industrie 4.0 ne rime pas avec insécurité par nature, mais elle supprime la fiction du « réseau d’usine isolé ». Un site industriel qui ne mesure pas encore cette exposition navigue à vue. Le prochain sujet logique devient alors la vulnérabilité intrinsèque des automates et équipements OT, qui n’ont jamais été pensés pour être exposés.
Automates, SCADA et systèmes OT : des briques techniques robustes mais peu protégées
Les automates programmables industriels ont été conçus pour encaisser la chaleur, les vibrations, les coupures secteur, et pour tourner 24 heures sur 24 pendant des années. Cette robustesse physique masque un point faible : leur faible maturité en cybersécurité. Beaucoup utilisent encore des protocoles industriels sécurisés de façon partielle seulement, voire pas du tout. Les échanges se font en clair, sans authentification forte, et le changement de mot de passe administrateur n’est même pas systématique lors de l’installation.
Dans une laiterie, par exemple, des automates pilotent les températures de pasteurisation, la vitesse des pompes et la pression sur les lignes CIP. Un attaquant qui parviendrait à injecter de fausses commandes pourrait dégrader la qualité du produit, endommager des cuves ou, dans le pire des cas, provoquer un risque sanitaire. Cette différence entre le monde des données et le monde physique est majeure : la cybersécurité OT n’a pas seulement un impact financier, elle touche directement la sécurité des personnes et de l’environnement.
L’autre difficulté vient du cycle de vie de ces équipements. Là où un serveur applicatif est renouvelé tous les 5 à 7 ans, un automate reste souvent en place 15, 20 ans voire davantage. Les correctifs de sécurité sont rares, compliqués à appliquer et parfois inexistants. Une usine qui tourne encore avec un vieil OS sur ses postes d’ingénierie et des automates d’ancienne génération ne peut pas espérer atteindre le même niveau de protection qu’un data center moderne, sauf à placer des protections autour, comme un cocon de sécurité.
C’est ici que des dispositifs de type bastion prennent tout leur sens, en agissant comme des portes d’accès uniques et contrôlées. Les approches décrites dans des analyses sur le bastion et la gestion des accès à privilèges s’appliquent très bien en OT : forcer les connexions RDP, SSH ou propriétaires à passer par une « tour de contrôle » qui enregistre, filtre et limite les droits. Ce n’est pas une couche cosmétique, mais une barrière qui permet de limiter les dégâts si un compte est compromis.
Les équipes qui sous-estiment ce sujet se retrouvent un jour avec un incident « bête » : un prestataire réutilise le même mot de passe sur plusieurs sites, se fait voler ses identifiants et ouvre malgré lui une porte sur les réseaux industriels de ses clients. Dans ces conditions, le problème n’est plus de savoir si un attaquant peut entrer, mais à quelle vitesse il peut se déplacer une fois dedans.
Les automates, IHM et serveurs SCADA forment donc une base solide d’un point de vue process, mais fragile sur le plan cyber. La seule réponse raisonnable consiste à prendre ces limitations comme un point de départ, et à concevoir une architecture défensive qui protège ces composants sans les bousculer. Ce qui implique de réfléchir à la segmentation réseau.
Segmentation des réseaux industriels et détection des intrusions en environnement OT
La première erreur à corriger dans beaucoup d’usines tient en un mot : plat. Un réseau industriel plat, où les automates, IHM, serveurs d’historisation et postes bureautiques se côtoient sur le même plan d’adressage, transforme la moindre compromission en autoroute. La cybersécurité OT ne peut pas compenser une absence de cloisonnement. L’objectif n’est pas de construire une forteresse, mais de découper le site en zones qui jouent le rôle de compartiments étanches sur un bateau.
Les modèles comme Purdue ou les recommandations d’IEC 62443 donnent un cadre pour organiser ces zones : niveau terrain pour les capteurs/actuateurs, niveau contrôle pour les automates et HMI, niveau supervision pour les serveurs SCADA et MES, et enfin les couches IT classiques. Entre chaque niveau, des points de contrôle filtrent les flux. Dans la pratique, ce découpage doit rester pragmatique : on n’isole pas chaque machine derrière un pare-feu, mais on limite les liaisons transverses et les accès directs depuis le réseau bureautique.
Un cas concret parle souvent plus qu’un schéma. Sur un site agroalimentaire de taille moyenne, un simple travail de segmentation a consisté à créer trois VLAN dédiés : un pour les automates et capteurs, un pour les serveurs de supervision, un pour les postes d’ingénierie. Les flux ont été filtrés pour n’autoriser que les protocoles strictement nécessaires entre ces segments. Résultat : un poste de bureau infecté par un ransomware n’a plus la possibilité d’attaquer directement les API ou de scanner tout le réseau OT. Ce genre de mesure ne se voit pas au quotidien, mais prend toute son importance en cas d’incident.
Une fois la segmentation posée, la détection des intrusions peut se déployer de manière plus fine. En OT, cette détection se base souvent sur une analyse passive du trafic. Des sondes à l’écoute des réseaux industriels observent les trames, construisent un profil de comportement « normal » des échanges entre automates, IHM et serveurs, puis remontent des alertes en cas d’écart. Un nouvel automate qui apparaît, une écriture de registre inhabituelle, une modification de firmware hors fenêtre de maintenance deviennent des signaux faibles à examiner.
La particularité de ces solutions est leur capacité à comprendre les protocoles OT, là où un IDS IT généraliste verrait seulement du trafic binaire. Sur un réseau Modbus, par exemple, l’outil ne se contente pas de constater qu’un flux TCP augmente : il voit qu’une fonction d’écriture est envoyée sur un registre de consigne qui ne change jamais en temps normal. Cette granularité transforme une supervision réseau classique en vrai outil de surveillance des systèmes.
Pour aider les équipes à choisir des solutions et à organiser leur SOC, les cadres comme MITRE ATT&CK for ICS fournissent des catalogues de techniques d’attaque ciblant les environnements OT. En croisant ces scénarios avec la cartographie de l’usine, les responsables peuvent prioriser les règles de détection. Ce travail ne passionne pas toujours, mais il fait la différence entre un SIEM noyé sous les faux positifs et une supervision qui remonte les quelques événements vraiment inquiétants.
La table suivante illustre, de manière simplifiée, trois niveaux de maturité sur la cybersécurité OT des réseaux industriels :
| Niveau | Caractéristiques réseau | Surveillance et détection | Impact attendu en cas d’attaque |
|---|---|---|---|
| Basique | Réseau plat, peu ou pas de VLAN, accès bureautique direct aux automates | Journalisation limitée, pas de détection spécifique OT | Propagation rapide, arrêt possible de plusieurs lignes ou du site complet |
| Intermédiaire | Segmentation par zones, filtrage des flux critiques, VPN pour accès distants | Sondes passives sur segments clés, alertes basées sur signatures | Propagation limitée à quelques zones, temps de réaction réduit |
| Avancé | Zones et conduits IEC 62443, bastion pour les accès privilégiés, DMZ OT/IT | Analyse comportementale, corrélation OT/IT, scénarios MITRE ATT&CK for ICS | Incidents contenus, continuité partielle possible pendant la réponse |
Passer d’un niveau à l’autre ne se fait pas en un projet, mais par étapes. Chaque usine a son histoire, ses contraintes et ses priorités. Un point reste constant : sans cloisonnement ni vision fine du trafic, la protection des infrastructures repose sur l’espoir plus que sur des mécanismes mesurables. Une fois ce socle technique dessiné, la réglementation vient ajouter une couche de pilotage qui oblige à structurer la démarche.
Cybersécurité OT, NIS2 et IEC 62443 : transformer la contrainte réglementaire en levier industriel
La directive NIS2 a agi comme un électrochoc pour de nombreux industriels. Des secteurs qui n’étaient pas concernés par la première version se retrouvent désormais dans le périmètre, y compris des fabricants de composants, des sociétés de logistique ou des acteurs de la chimie non classés auparavant. Cette extension force les directions à considérer la gestion des risques cyber de leurs systèmes industriels non plus comme un sujet IT, mais comme une responsabilité globale d’entreprise.
Sur le terrain, cela se traduit par des obligations concrètes : inventaire des actifs, analyse de risques formalisée, plan de traitement, procédures de notification d’incident, vérification des prestataires. Les responsables maintenance et les automaticiens se retrouvent sollicités pour décrire les architectures, expliciter les flux, documenter les scénarios d’arrêt. Certains y voient une surcharge administrative, d’autres une opportunité pour mettre noir sur blanc ce qui fonctionnait jusque-là au feeling. Dans les usines où cette mise à plat a été faite sérieusement, la valeur ajoutée est claire : les priorités apparaissent, les angles morts aussi.
La norme IEC 62443 va plus loin en proposant un cadre pour structurer la sécurité opérationnelle des systèmes de contrôle. Elle permet de définir des niveaux de sécurité recherchés, des exigences pour les fournisseurs d’équipements, des règles de segmentation en zones et conduits. Les équipes qui l’utilisent comme grille de lecture découvrent souvent qu’un investissement modeste dans une DMZ OT/IT bien configurée ou dans un bastion change plus la posture de sécurité qu’un catalogue de boîtes noires vendues comme miracles.
Pour les PME industrielles, le sujet peut paraître intimidant. Beaucoup n’ont pas de RSSI, encore moins de SOC. Pourtant, des approches graduées existent. Un audit de sécurité structuré, mené par un cabinet qui connaît les réalités terrain, permet de poser les bases sans verser dans le jargon ni les présentations conceptuelles. Le point clé consiste à relier chaque recommandation à un risque concret : « si ce poste d’ingénierie reste sans authentification forte, alors un ransomware reçu par mail peut immobiliser le site en 20 minutes ».
La réglementation a aussi un effet indirect utile : elle oblige à clarifier le partage des responsabilités entre IT et OT, et à définir qui décide quoi en cas d’incident. Trop d’usines fonctionnent encore avec un flou complet : qui a le droit de couper un lien VPN suspect vers un fournisseur ? Qui valide l’arrêt d’urgence numérique d’une ligne si un automate se met à envoyer des ordres incohérents ? Mettre ces sujets sur la table, les documenter, les tester via des exercices de crise ne demande pas de gros budget, juste du temps et de la bonne volonté.
La montée des formations spécialisées, y compris en ligne, aide aussi les équipes à s’approprier ce vocabulaire sans y passer des années. Les parcours dédiés à la formation en cybersécurité permettent à un responsable maintenance, par exemple, de comprendre ce que son partenaire IT lui propose, de challenger les choix, et d’éviter les effets de mode coûteux. Un industriel qui comprend ce qu’il achète, et pourquoi, réduit mécaniquement le risque d’empiler des couches qui ne se parlent pas.
Au final, NIS2 et IEC 62443 ne résolvent aucun problème à la place des usines, mais elles fournissent un langage commun, des repères et parfois un prétexte utile pour engager des budgets. L’essentiel reste d’utiliser ces cadres comme des outils pour améliorer la réalité opérationnelle, pas comme des cases à cocher pour un audit de compliance. Une fois cet état d’esprit posé, la question revient sur le terrain : comment protéger les automates, capteurs et passerelles sans gripper la production ?
Protéger les automates, capteurs et machines connectées sans arrêter l’usine
La cybersécurité OT se heurte toujours à la même contrainte : la production ne s’arrête pas pour faire plaisir aux équipes sécurité. Une cimenterie ne coupe pas un four pour installer un correctif système tous les mois. Un atelier de mécanique de précision ne reprogramme pas ses automates en pleine haute saison. La sécurité opérationnelle doit donc s’adapter à un environnement où les fenêtres de maintenance sont rares, et où chaque heure d’arrêt se calcule en milliers d’euros.
Face à ce contexte, les stratégies efficaces reposent généralement sur quatre leviers. D’abord, le contrôle des accès. Interdire par défaut et autoriser par exception peut sembler rigide, mais sur les réseaux industriels, c’est souvent la seule méthode pour garder la main. Comptes nominatifs, authentification multifacteur pour les accès distants, revues régulières des droits, enregistrement des sessions sensibles : tout cela forme une ligne de défense sans toucher aux automates eux-mêmes.
Ensuite, la protection des postes d’ingénierie et des serveurs de supervision. Ces machines jouent un rôle disproportionné : si elles sont compromises, elles deviennent l’outil idéal pour piloter une attaque ciblée. Les durcir (chiffrement, gestion fine des privilèges, politique de mises à jour encadrée) est plus simple que de tenter de corriger des dizaines d’automates anciens. Les bonnes pratiques Linux ou Windows, décrites par exemple dans des guides détaillés sur le durcissement d’un système Linux, se transposent avec quelques adaptations sur ces environnements industriels.
Troisième levier, les correctifs et mesures compensatoires. Dans un monde idéal, tous les firmwares seraient à jour. Dans la réalité, une partie importante du parc reste figée, pour des raisons de certification, de compatibilité ou de disponibilité. C’est là que des mécanismes de « virtual patching » via des pare-feux applicatifs ou des règles de filtrage ciblées prennent le relais. Bloquer une fonction vulnérable au niveau réseau ou vérifier la signature des paquets avant d’autoriser une action critique donne du temps, sans toucher à la configuration d’origine.
Quatrième levier, la télésurveillance des comportements. Une usine qui surveille déjà ses courbes de températures, de consommations et de débits via des dashboards Grafana comprend vite l’intérêt d’ajouter une couche cyber sur les mêmes données. Une remontée inhabituelle de commandes d’arrêt, une série de connexions nocturnes depuis un pays inhabituel, une modification silencieuse d’un fichier de configuration deviennent des alertes utiles. Les plates-formes de surveillance IoT avec alertes offrent un socle technique qui peut être adapté aux indicateurs de sécurité.
Pour garder une vision claire, beaucoup d’équipes utilisent une liste de priorités simple pour chaque nouveau projet de machine connectée :
- Cartographier la machine, ses interfaces réseau, ses dépendances et ses données sensibles.
- Limiter les accès distants à un canal unique contrôlé (VPN, bastion) avec authentification forte.
- Isoler la machine dans une zone réseau dédiée, avec des règles de flux explicites et documentées.
- Surveiller quelques indicateurs clés : connexions, changements de programme, anomalies de trafic.
- Tester au moins un scénario de panne ou d’attaque simulée pour vérifier la procédure de retour à la normale.
Cette grille n’a rien de magique, mais elle évite les angles morts les plus fréquents. Elle permet surtout d’aligner tous les acteurs autour d’un minimum commun : automaticiens, IT, prestataires et direction voient ce qu’ils doivent faire, dans quel ordre, et pourquoi. Reste un point souvent sous-estimé : les personnes qui manipulent ces systèmes au quotidien.
Former les équipes OT/IT et ancrer une culture de cybersécurité industrielle
Les technologies de détection des intrusions et les protocoles sophistiqués ne valent pas grand-chose si les personnes en première ligne ne sont pas à l’aise avec ces sujets. Dans un environnement industriel, ce sont souvent les opérateurs, les automaticiens et les techniciens de maintenance qui repèrent la première anomalie. Un message inhabituel sur un pupitre, une séquence de redémarrage étrange, une alarme qui se déclenche sans raison évidente : ces signaux faibles n’apparaîtront dans aucun tableau de bord si personne ne les remonte.
Les formations efficaces en cybersécurité OT ne se limitent pas à dérouler des slides sur les ransomwares. Elles partent des gestes quotidiens : clé USB retrouvée sur un poste de travail, demande de connexion urgente d’un prestataire, mail étrange envoyé au chef de quart. Les ateliers qui confrontent directement les équipes à des scénarios simples, presque banals, marquent beaucoup plus que les grands discours. L’idée n’est pas de transformer chaque opérateur en expert, mais de lui donner les bons réflexes et le bon réflexe de signalement.
Un point de friction fréquent concerne la relation entre IT et OT. Pendant longtemps, ces deux mondes se sont ignorés, voire opposés : d’un côté la culture du patch mensuel, de l’autre celle du « on ne touche pas à ce qui tourne ». Ce fossé culturel alimente une méfiance réciproque qui ne rend service à personne. Les ateliers mixtes, où l’on démonte ensemble une architecture existante, où chacun explique ses contraintes, ont un effet très concret. Quand un automaticien comprend pourquoi un administrateur réseau insiste sur la séparation des VLAN, et qu’en retour l’IT mesure les impacts d’un redémarrage impromptu d’automate, les discussions changent de ton.
La direction joue aussi un rôle clé. Dans les sites où la cybersécurité est abordée ouvertement lors des réunions de production, où les incidents (même mineurs) sont partagés sans chercher des coupables, la qualité des retours du terrain explose. À l’inverse, là où chaque alerte conduit à une enquête disciplinaire, les équipes finissent par se taire. Une politique claire, des canaux de remontée simples et une communication honnête pendant et après un incident font partie intégrante de la protection des infrastructures.
Enfin, il ne faut pas négliger les partenaires extérieurs : intégrateurs, OEM, sociétés de maintenance, éditeurs de solutions. Leur niveau de maturité varie énormément. Inclure des clauses de cybersécurité dans les contrats, demander des preuves concrètes (versions de firmware supportées, processus de gestion des vulnérabilités, modes dégradés en cas d’indisponibilité du cloud) et refuser les boîtes noires opaque ne sont pas des caprices, mais des garde-fous. Les industriels qui assument cette exigence finissent souvent par construire un écosystème plus sain et plus robuste.
Cette dimension humaine ne remplacera jamais les mécanismes techniques de surveillance des systèmes, de segmentation ou de tunnelisation. Elle les complète. Une alerte qui tombe dans un SOC où personne ne connaît les contraintes de l’atelier ne sera pas traitée correctement. Un opérateur qui sait repérer un comportement anormal et alerter au bon endroit peut, au contraire, déclencher à temps l’investigation nécessaire. La cybersécurité OT s’installe alors dans le quotidien de l’usine, ni dramatisée ni minimisée, simplement intégrée aux réflexes métiers.
Quelle est la principale différence entre cybersécurité OT et cybersécurité IT ?
La cybersécurité IT se concentre surtout sur la confidentialité et l’intégrité des données, alors que la cybersécurité OT place la disponibilité des processus physiques et la sécurité des personnes au premier plan. En environnement industriel, une coupure intempestive ou une commande erronée sur un automate peut provoquer des dégâts matériels ou humains. Les méthodes doivent donc respecter les contraintes temps réel et les exigences de sûreté, ce qui exclut certains réflexes habituels de l’IT comme les redémarrages fréquents ou les mises à jour systématiques en production.
Par où commencer pour sécuriser des systèmes industriels existants ?
Le premier pas consiste à établir un inventaire des actifs OT et des flux critiques : automates, IHM, serveurs SCADA, passerelles, accès distants. À partir de cette cartographie, il devient possible de segmenter le réseau, de sécuriser les accès privilégiés (bastion, VPN, authentification forte) et de déployer une surveillance passive sur les segments sensibles. Un audit ciblé permet de prioriser les actions sans perturber la production et d’identifier quelques mesures à fort impact comme la suppression de mots de passe par défaut ou l’isolement des postes d’ingénierie.
Les petites et moyennes usines sont-elles vraiment ciblées par des attaques OT ?
Oui, les PME industrielles sont régulièrement touchées, souvent par des attaques opportunistes qui partent d’un phishing ou d’un ransomware classique et se propagent ensuite vers les réseaux industriels. Elles disposent rarement d’un SOC ou d’équipes dédiées, ce qui en fait des cibles attractives. L’enjeu n’est pas de déployer des moyens de grande entreprise, mais de mettre en place quelques fondamentaux : segmentation minimale, sauvegardes vérifiées, contrôle des accès distants et sensibilisation du personnel.
Comment concilier mises à jour de sécurité et impératif de production en OT ?
La clé réside dans une planification fine et dans l’usage de mesures compensatoires. Les correctifs sont testés en environnement de préproduction ou sur un banc dédié, puis appliqués pendant des fenêtres de maintenance validées avec la production. Quand une mise à jour n’est pas possible, on ajoute des protections autour de l’équipement (filtrage réseau, règles de virtual patching, restriction d’accès). L’objectif est de réduire le risque sans sacrifier la stabilité des procédés.
Faut-il absolument adopter IEC 62443 pour être bien protégé ?
La norme IEC 62443 n’est pas obligatoire partout, mais elle offre un cadre très utile pour structurer une démarche de cybersécurité OT dans la durée. Elle aide à définir des niveaux de sécurité, à segmenter les architectures, à clarifier les exigences vis-à-vis des fournisseurs et à formaliser les processus internes. Même sans viser une conformité complète, s’en inspirer permet d’éviter bon nombre d’erreurs de conception et de parler un langage commun avec les intégrateurs, éditeurs et auditeurs.