Quelle différence entre cybersécurité IT et OT ?

L'IT protège avant tout les données (confidentialité). L'OT protège les processus physiques et priorise la disponibilité et la sûreté : un arrêt de production ou un accident peuvent avoir des conséquences bien plus graves qu'une fuite de données.

Qu'est-ce qu'un système SCADA ?

Un système SCADA (Supervisory Control And Data Acquisition) supervise et contrôle à distance des procédés industriels. Il collecte les données des équipements et permet aux opérateurs de piloter l'installation.

La directive NIS2 concerne-t-elle mon entreprise ?

NIS2 élargit considérablement le périmètre des entités concernées par rapport à NIS1, incluant de nombreux industriels de taille moyenne. Il est recommandé de vérifier son éligibilité et ses obligations auprès d'un spécialiste.

Cybersécurité industrielle (OT) : protéger ses systèmes SCADA

La cybersécurité industrielle, ou cybersécurité OT (Operational Technology), protège les systèmes qui pilotent les processus physiques : automates, supervision SCADA, capteurs, réseaux d'atelier. À mesure que l'usine se connecte, sa surface d'exposition aux cyberattaques s'élargit. Or une attaque réussie sur un système industriel ne menace pas seulement des données : elle peut arrêter une production, endommager des équipements, voire mettre en danger des personnes.

OT et IT : deux mondes, deux logiques

Historiquement, les systèmes industriels (OT) étaient isolés du reste du système d'information (IT). La convergence IT/OT, moteur de l'Industrie 4.0, abolit cet isolement et expose des équipements souvent anciens, conçus à une époque où la cybersécurité n'était pas une préoccupation. Là où l'IT priorise la confidentialité des données, l'OT priorise la disponibilité et la sûreté des procédés : on ne peut pas arrêter une chaîne pour installer un correctif aussi facilement qu'on redémarre un serveur.

IEC 62443

La norme internationale de référence pour la cybersécurité des systèmes d'automatisation et de contrôle industriels.

Les menaces spécifiques au monde industriel

Les systèmes SCADA et les automates sont devenus des cibles. Des incidents historiques ont marqué le secteur, comme le ver Stuxnet visant des centrifugeuses, ou le malware Triton ciblant des systèmes de sécurité industriels. Plus largement, les rançongiciels qui paralysent l'IT se propagent désormais à l'OT, et l'ANSSI alerte régulièrement sur les vulnérabilités touchant les équipements industriels.

Les principes de protection

La segmentation réseau

Séparer les réseaux IT et OT, créer des zones et des conduits, mettre en place une zone démilitarisée industrielle (iDMZ) : la défense en profondeur limite la propagation d'une attaque.

La gestion des accès

Authentification forte, principe du moindre privilège, contrôle des accès distants des prestataires : l'humain reste un vecteur majeur.

La connaissance du parc

On ne protège que ce que l'on connaît. Cartographier les équipements, leurs versions et leurs vulnérabilités est un préalable. Cette visibilité rejoint l'enjeu de continuité de la donnée industrielle.

La surveillance

Détecter les comportements anormaux sur les réseaux OT, via des sondes adaptées aux protocoles industriels (Modbus, Profinet, OPC-UA).

Le cadre réglementaire se renforce

La directive européenne NIS2 élargit le périmètre des entités soumises à des obligations de cybersécurité, dont de nombreux industriels. La norme IEC 62443 fournit un référentiel complet pour sécuriser les systèmes d'automatisation. Se mettre en conformité devient une nécessité autant qu'une obligation, et nourrit la demande pour les prestataires spécialisés.

Une démarche continue

La cybersécurité OT n'est pas un projet ponctuel mais un processus permanent : veille sur les vulnérabilités, mise à jour maîtrisée, sensibilisation des équipes, plan de réponse aux incidents. À l'heure de l'usine connectée, elle conditionne la résilience de l'outil de production.