Face à un monde numérique de plus en plus complexe, la dépendance accrue des organisations à la technologie les expose davantage aux cybermenaces.
À travers nos blogs, nous vous informons régulièrement sur les cyberrisques émergents, les moyens de les atténuer (outils et stratégies), les impératifs de conformité, et nous partageons également des expériences clients concrètes relatives à ces défis quotidiens.
Bien que ces informations soient utiles, elles se concentrent généralement sur l'infrastructure informatique (IT). Pourtant, de nombreuses organisations s'appuient également sur les technologies opérationnelles (OT), souvent au cœur de leur production et de leur prestations de services. Pour ces entreprises, la sécurité OT n'est pas facultative ; elle est essentielle. Il est donc temps d'inclure systématiquement la sécurité OT dans les discussions sur la cybersécurité.
IT
Toute organisation s’appuie sur les technologies de l’information (IT), qui assurent la gestion et la sécurité de fonctions critiques telles que la messagerie électronique, les transactions financières, les ressources humaines (RH), ainsi qu’un large éventail d’applications hébergées dans des centres de données ou dans le cloud.
L'IT se concentre principalement sur les activités liées à l'information. Le service informatique assure sa gestion, en garantissant la sécurité des applications sensibles et des données confidentielles, ainsi que leur disponibilité. Cette infrastructure englobe divers équipements, tels que des serveurs, des postes de travail et les réseaux qui les interconnectent.
OT
Par contre, la technologie opérationnelle (OT) fait référence aux systèmes utilisés pour connecter, surveiller, gérer et sécuriser les opérations industrielles d’une organisation. Elle est particulièrement cruciale pour les entreprises des secteurs de la fabrication, de l’exploitation minière, des services publics, de la logistique et d’autres industries similaires, dont l'activité repose davantage sur l'OT que celle des entreprises du secteur tertiaire.
Des exemples de technologies OT incluent les robots, les systèmes de contrôle industriel (ICS), les automates programmables industriels (PLC), ainsi qu’une variété d’autres systèmes spécialisés.
Bien que couramment déployées dans les environnements de production et les ateliers, les technologies opérationnelles (OT) sont également présentes dans des espaces publics, comme par exemple les parcmètres, les distributeurs automatiques de billets, les bornes de recharge pour véhicules électriques, et bien d’autres. Contrairement à l’informatique, centrée sur les systèmes d’information en front-end, les technologies opérationnelles soutiennent les opérations en back- end : machines, équipements de production et objets connectés (IoT).
La responsabilité des équipements et de l'infrastructure industrielle des sites opérationnels incombe au département OT. Son action est centrée sur la production — les résultats concrets de la chaîne de fabrication — ainsi que sur la sécurité des employés. Dans ces environnements, la disponibilité des systèmes est un impératif. Une défaillance peut stopper l'ensemble des processus métiers, occasionnant des pertes financières directes et potentiellement considérables.
En outre, les machines sont une source fréquente de données précieuses. Ces informations doivent être stockées et analysées pour assurer la surveillance des processus industriels. L'analyse de ces données soutient des prises de décision éclairées, facilite la maintenance prédictive et augmente l’efficacité des opérations.
Exemples d’appareils IT et OT
Les appareils informatiques (IT) sont généralement faciles à entretenir, rapidement remplaçables et utilisent des systèmes d’exploitation courants tels que Windows, iOS ou Linux. Votre ordinateur portable en est un parfait exemple.
En revanche, les appareils OT sont conçus pour une fonction unique et spécialisée. Ils utilisent des logiciels dédiés, spécifiquement adaptés à leur tâche, et sont prévus pour une utilisation prolongée — souvent sur plusieurs décennies. Pilotant des infrastructures critiques, leur fonctionnement continu est une priorité essentielle.
Cependant, les systèmes OT présentent des défis intrinsèques. Ils peuvent receler de nombreuses vulnérabilités logicielles, et leur gestion s’avère souvent complexe et délicate. Des mises à jour logicielles mineures peuvent avoir des conséquences importantes sur les processus opérationnels. Les actifs OT comprennent une vaste gamme d’équipements, incluant les machines de remplissage ou d’injection, les pompes, les systèmes de conditionnement, les réseaux de distribution, les éoliennes, les bornes de recharge pour véhicules électriques ou encore les bornes de billetterie.
Quelles sont les différences entre les réseaux OT et IT ?
Bien que les infrastructures réseau OT et IT partagent certains composants communs — tels que les commutateurs, les routeurs ou les technologies sans fil — leur conception, leur fonction et leurs environnements d’exploitation diffèrent de manière significative. Pourtant, les pratiques de gestion et de sécurisation des réseaux développées pour l’IT se sont également révélées précieuses pour les environnements OT.
Il convient toutefois de noter plusieurs différences majeures.
- Format et flexibilité : Les équipements réseau OT sont généralement plus compacts et
modulaires, ce qui permet de les installer de diverses manières : sur des rails, des murs, des
lampadaires, à l’intérieur de véhicules ou intégrés à d’autres machines.
- Durabilité : L’infrastructure OT est conçue pour résister à des environnements industriels
exigeants. Elle doit être capable de supporter les chocs, les vibrations, l’humidité, les
températures extrêmes, les atmosphères corrosives et l’exposition à des produits chimiques
— des conditions rarement rencontrées dans les environnements informatiques traditionnels.
- Connectivité et protocoles : Les équipements réseau OT assurent l’interconnexion des
capteurs IoT et des machines, et doivent être compatibles avec une grande diversité de
protocoles de communication, y compris des protocoles industriels spécifiques.
- Réseaux spécialisés : Selon leur usage, les équipements OT peuvent s’appuyer sur des réseaux spécialisés tels que LoRaWAN, Sigfox, RPMA, Weightless, NB-IoT ou Wi-SUN pour assurer la connectivité de l’Internet industriel des objets (IIoT). À l’inverse, les systèmes informatiques (IT) utilisent généralement des technologies standard comme les réseaux LAN, PAN, WAN ou VPN.
Comprendre les cybermenaces concrètes au sein des technologies opérationnelles
Vous vous interrogez sur les types de cybermenaces susceptibles d'impacter votre environnement OT ? Voici quelques scénarios concrets :
- Arrêt de service inattendu : Une cyberattaque visant votre réseau OT interrompt
brusquement la production. Étant donné que la durée moyenne d’interruption suite à une
attaque par rançongiciel s’élève à 11,6 jours, les répercussions financières et opérationnelles
peuvent être substantielles.
- Altération des réglages des machines : Des cybercriminels modifient les réglages de vos
équipements, causant la production de biens non conformes ou des dégâts matériels. Ceci
peut engendrer des accidents industriels, des blessures, exposer votre entreprise à des actions
en justice, et mettre en péril aussi bien les employés que les utilisateurs finaux.
- Soustraction de données et espionnage : Vos données opérationnelles ou informations confidentielles sont dérobées lors d’une intrusion, puis cédées à des concurrents. Les conséquences ? Perte d’avantage concurrentiel, dommage à la réputation et impact commercial négatif.
Lire dans le prochain blog ce que vous devez prendre en compte pour renforcer votre sécurité en matière d'OT.
OT-Security vs IT-Security