Matthew Olney d'Integrity360 explique les tenants et les aboutissants de la sécurité informatique et opérationnelle, ainsi que l'importance de les sécuriser.

Des chaînes de fabrication aux services d’eau en passant par les centres de transport et les centrales énergétiques, la technologie opérationnelle (OT) est une cible privilégiée pour les cybercriminels et les acteurs étatiques.

Alors que les frontières entre technologies de l’information (TI) et OT s’estompent, il n’a jamais été aussi crucial de comprendre la différence entre les deux et de les sécuriser efficacement.

Sécurité informatique contre OT

Sécurité informatique est la pratique consistant à protéger les actifs informatiques d'une organisation, y compris les ordinateurs, les réseaux et les données, contre les accès non autorisés, les attaques et autres activités malveillantes. Cela implique l’utilisation d’une combinaison de technologies, de processus et de contrôles physiques pour garantir la confidentialité, l’intégrité et la disponibilité des informations. Un objectif clé est de prévenir les menaces telles que les violations de données, les logiciels malveillants et le phishing.

La sécurité OT, quant à elle, protège les systèmes physiques qui assurent le bon déroulement des opérations : machines, systèmes de contrôle et infrastructures critiques. Ici, les priorités changent : la disponibilité et la sécurité passent avant tout, car les temps d'arrêt ne coûtent pas seulement de l'argent ; cela peut arrêter la production ou mettre des vies en danger.

De nombreuses organisations industrielles traitent encore l’informatique et l’OT comme des domaines distincts – l’un régi par les équipes informatiques de l’entreprise, l’autre par les services d’ingénierie.

Historiquement, cette séparation avait du sens lorsque les systèmes OT fonctionnaient de manière isolée. Mais ce n'est plus le cas.

Aujourd’hui, près de 40 % des actifs OT sont connectés à Internet sans sécurité adéquate, et d’ici 2025, 70 % des systèmes OT devraient être intégrés aux réseaux informatiques.

Avec 72 % des incidents de cybersécurité industrielle provenant de l’environnement informatique avant d’infiltrer les systèmes OT, une approche unifiée et interfonctionnelle pour sécuriser les deux domaines gagne en importance.

Les attaquants exploitent une segmentation faible, un accès à distance non sécurisé et des systèmes existants qui n'ont jamais été conçus dans un souci de cybersécurité. Une fois à l’intérieur, ils peuvent arrêter la production, endommager les équipements, voire menacer la vie humaine ou causer des dommages environnementaux.

Les défis uniques des environnements OT :

Technologie héritée

De nombreux systèmes fonctionnent avec des logiciels obsolètes ou non pris en charge, parfois vieux de plusieurs décennies, qui ne peuvent pas être facilement corrigés sans interrompre les opérations.

Protocoles propriétaires

Les appareils OT utilisent des méthodes de communication spécifiques au fournisseur non reconnues par les outils informatiques standard.

Disponibilité plutôt que confidentialité

L’arrêt d’un processus pour des raisons de sécurité peut être plus dommageable que l’attaque elle-même.

Impact humain et sécurité

Un contrôleur industriel compromis pourrait affecter la sécurité des travailleurs ou les services publics.

Visibilité limitée

Sans inventaire ni surveillance des actifs, les intrusions peuvent passer inaperçues pendant des mois.

Faiblesses courantes trouvées dans les réseaux OT

Les experts d'Integrity360 découvrent régulièrement des problèmes récurrents dans les environnements industriels, notamment :

  • Mauvaise segmentation du réseau, permettant aux attaquants de passer de l'IT à l'OT.
  • Les systèmes non corrigés et les configurations par défaut restent inchangés.
  • Accès à distance faible ou non sécurisé utilisé par les fournisseurs et les sous-traitants.
  • Absence d’inventaire des actifs ou de surveillance en temps réel.
  • Aucune protection des points finaux contre la propagation des logiciels malveillants.

Ces faiblesses rendent les environnements OT particulièrement attrayants pour les acteurs malveillants qui recherchent une perturbation maximale.

Lorsque les opérations dépendent d’une disponibilité continue, une seule violation peut entraîner une perte de production, des risques pour la sécurité, une atteinte à la réputation et des sanctions réglementaires.

Par Matthieu Olney

Olney est un spécialiste du contenu et des communications en matière de cybersécurité possédant une vaste expérience dans la traduction de sujets de sécurité complexes en un contenu clair et engageant destiné à un public technique et exécutif. En tant que responsable du marketing de contenu et des médias sociaux chez Integrity360, il travaille en étroite collaboration avec les experts d'Integrity360 pour développer un leadership éclairé, des blogs techniques, des webinaires et des campagnes multicanaux qui aident les organisations à comprendre et à répondre aux cybermenaces émergentes.

Une version de cet article a déjà été publiée sur le site Web d'Integrity360.

Arthur
Arthur

Je suis Arthur, plume du monde des affaires pour Business World, où je déchiffre les dernières tendances et stratégies des grandes entreprises. Ma passion est d'analyser les réussites et les défis du secteur pour offrir à nos lecteurs une perspective complète et éclairée sur l'économie globale.

A lire également