La sécurité OT exige plus qu’une approche IT

Alors que la transformation numérique devient la norme, la cybersécurité est devenue une priorité absolue. Mais alors que de nombreuses entreprises se concentrent principalement sur la sécurité de leur infrastructure IT, la sécurité des technologies opérationnelles (OT) reste souvent négligée. Pourtant, le besoin d’une sécurité OT robuste est plus urgent que jamais, et la protection des deux systèmes nécessite des approches différentes.

Bien que l’environnement OT (pensez aux chaînes de production, aux contrôleurs industriels et aux réseaux SCADA) soit le cœur battant de nombreuses entreprises industrielles, seule une minorité d’entre elles parviennent pour l’instant à le protéger suffisamment. Les chiffres montrent en effet que pas moins de 61 % des usines intelligentes ont déjà subi au moins un cyberincident. L’environnement OT représente un tiers de toutes les cyberattaques ciblées. Ce n’est pas un hasard : bon nombre de ces systèmes sont obsolètes ou difficiles à corriger sans perturber la production.

Conséquences graves 

« Ne pas donner la priorité à la sécurité OT peut toutefois avoir de graves conséquences pour les entreprises », prévient Koen Pauwelyn, responsable des Services de Cybersécurité Industrielle chez Siemens Belgique. « Une cyberattaque qui perturbe la production peut entraîner des arrêts importants, des pertes de production et le gaspillage de produits défectueux, ce qui peut à son tour générer de graves pertes financières. La propriété intellectuelle peut être volée et vendue sur le marché noir, ce qui nuit à l’avantage concurrentiel et à la réputation d’une entreprise. Les retards de livraison peuvent entraîner l’annulation de commandes, ce qui affecte encore davantage la confiance des clients et les revenus. » Le défi consiste à toujours traiter les données de manière optimale et sécurisée.

Convergence

« Parallèlement, nous constatons une convergence croissante entre l’IT et l’OT. C’est une bonne chose, car cela permet aux données de circuler verticalement, des équipements de terrain et des capteurs vers l’edge computing et le cloud », poursuit Koen Pauwelyn. En appliquant les méthodes de développement de l’IT et des logiciels au monde de l’OT et en collectant, contextualisant et utilisant les données OT avec des mécanismes IT, une production modulaire, flexible, sûre et durable devient une réalité. Mais si cette connexion croissante entre les réseaux de production et les réseaux de bureau présente de nombreux avantages, elle augmente également le risque de cybermenaces. « Alors que les environnements IT sont de mieux en mieux protégés contre les attaques sophistiquées, les systèmes OT restent vulnérables. Dans l’urgence, les organisations se tournent souvent vers leurs équipes IT pour obtenir de l’aide, mais la sécurité OT nécessite des connaissances spécialisées, des outils et une approche qui font défaut aux équipes IT traditionnelles. »

Une approche globale

Une sécurité OT efficace commence par une approche holistique, qui mise non seulement sur la prévention, mais aussi sur la détection précoce des menaces, une réponse rapide en cas d’incident et une protection durable à long terme. « Dans les environnements industriels, une visibilité continue sur l’état de la cybersécurité est essentielle pour gérer les risques et protéger les investissements. Siemens traduit cette vision en une stratégie de sécurité intégrée de bout en bout, qui s’étend de l’usine au cloud. Cette approche est profondément ancrée dans notre propre expérience pratique : dès la phase de conception, tous nos produits sont protégés contre les vulnérabilités potentielles et sont équipés de mesures de sécurité dès leur sortie d’usine, ce qui les protège contre d’éventuelles failles. Notre connaissance pratique acquise sur nos propres sites de production constitue la base d’une offre étendue de solutions de sécurité, allant du conseil et de l’analyse des risques à la mise en œuvre, la surveillance et l’optimisation. »

Une protection complète à tous les niveaux

Le principe « Défense en profondeur » est au cœur de cette approche : une architecture de sécurité multicouche soutenue par les principes Zero Trust, qui met l’accent sur la sécurité de l’usine, la protection du réseau et l’intégrité du système. Siemens offre ainsi aux entreprises non seulement des outils individuels, mais aussi un ensemble cohérent qui assure une protection complète et actualisée à tous les niveaux de l’infrastructure opérationnelle.