Beaucoup considèrent encore la sécurité industrielle comme un problème de périmètre : ériger un mur, empêcher les menaces d’entrer, et partir du principe que l’intérieur est sûr. Or, dans la plupart des environnements de technologie opérationnelle (OT), ce qui se passe à l’intérieur du réseau n’est, au mieux, que partiellement visible. À l’échelle mondiale, moins de 10 % des réseaux OT disposent de la visibilité interne nécessaire pour détecter les menaces— un angle mort dangereux alors que les attaques prennent de plus en plus souvent leur source dans les réseaux informatiques d’entreprise.
96 % des incidents de sécurité OT sont désormais attribués à des réseaux informatiques d’entreprise compromis. Cette tendance se maintient depuis quatre années consécutives. À ce stade, la « barrière physique » ne reflète plus la réalité opérationnelle.
Les systèmes de contrôle industriels sont au cœur des infrastructures critiques et des chaînes d’approvisionnement mondiales, mais beaucoup restent exposés à des menaces qui se propagent latéralement depuis les environnements informatiques d’entreprise. Par conséquent, les organisations industrielles ne peuvent plus se contenter de miser uniquement sur la prévention. La résilience — limiter l’ampleur des dégâts, se remettre rapidement et maintenir les opérations — est devenue tout aussi importante que la prévention.
Cette urgence apparaît plus clairement lorsque l’on considère les enjeux. Lors d’une violation de la sécurité informatique d’une entreprise, les dommages se limitent souvent aux données. Dans un environnement OT, une seule faille peut arrêter la production, perturber les chaînes d’approvisionnement, endommager les équipements, contaminer l’eau ou provoquer une coupure d’électricité régionale.
Ces conséquences redéfinissent la manière dont les risques liés aux technologies opérationnelles (OT) sont gérés. Les conseils d’administration et les RSSI (responsables de la sécurité des systèmes d’information) considèrent de plus en plus cette question comme un enjeu commercial majeur, ayant des implications directes sur la disponibilité des systèmes, le chiffre d’affaires, la sécurité et la confiance du public. Il ne s’agit plus d’un problème que le service informatique peut gérer seul en toute discrétion.
La transformation numérique a fait de la connexion du matériel de production aux réseaux informatiques d’entreprise une nécessité opérationnelle, et non plus un simple atout. Si la convergence IT/OT génère une réelle valeur ajoutée, elle exposeégalement des systèmes opérationnels vieillissants et fragiles à des menaces auxquelles ils n’ont jamais été conçus pour résister.
L’informatique et les technologies opérationnelles (OT) sont des univers fondamentalement différents, et cette friction se manifeste de plusieurs façons récurrentes :
Les équipes informatiques accordent la priorité à l’intégrité des données, à la confidentialité et à l’itération rapide des logiciels. Les équipes OT optimisent la sécurité physique et la disponibilité, gérant souvent des machines conçues pour fonctionner en continu pendant des décennies. Lorsque ces priorités s’opposent, la continuité opérationnelle a tendance à l’emporter — et les contrôles de sécurité sont souvent assouplis dans la foulée.
Une grande partie de l’environnement OT actuel n’a jamais été conçue pour la connectivité moderne. Ces systèmes ne disposent souvent pas des fonctionnalités de base en matière d’authentification, de chiffrement et de journalisation.
Leur remplacement n’est pas une simple question de budget. La véritable contrainte est d’ordre opérationnel : mettre les systèmes hors ligne peut interrompre la production, perturber les chaînes d’approvisionnement ou retarder des services critiques. Par conséquent, de nombreuses organisations continuent de fonctionner avec des vulnérabilités connues, en s’appuyant sur des solutions de contournement pour maintenir la production.
L’approche traditionnelle pour les systèmes de contrôle industriels était simple : les segmenter et minimiser les changements. Ce modèle est de plus en plus remis en cause à mesure que le volume des menaces augmente et que les exigences en matière d’assurance se durcissent.
Erik Montcalm, notre vice-président senior des services de cybersécurité, note: « Nous n’avons désormais d’autre choix que d’appliquer des correctifs et/ou de connecter ces environnements de manière sécurisée afin de bénéficier de nouvelles fonctionnalités, de l’automatisation et des économies générées par la maintenance à distance. Le risque qu’un événement grave se produise parce qu’un système n’a pas reçu de correctif depuis des années l’emporte sur le faible risque que les attaquants puissent s’y introduire plus facilement. C’est un mal nécessaire. »
Les assureurs rehaussent leurs exigences en conséquence, exigeant des inventaires détaillés des actifs, des nomenclatures logicielles et des profils de risque complets avant d’accorder une couverture. Certains encouragent également la mise en place de contrôles spécifiques aux systèmes OT, tels que la surveillance continue et les architectures segmentées.
À mesure que les environnements OT se connectent à des outils d’accès à distance, des plateformes de maintenance prédictive, des tableaux de bord cloud, des portails fournisseurs et des opérations hybrides, la frontière entre l’IT et l’OT continue de s’estomper. Cette connectivité crée de nouveaux points d’entrée pour les attaquants. Une fois à l’intérieur des systèmes informatiques de l’entreprise, ceux-ci peuvent pivoter vers les environnements OT et se déplacer latéralement avec une facilité croissante. Pour se défendre contre cela, il faut appliquer une discipline de sécurité digne de l’informatique, avec une contrainte essentielle : les temps d’arrêt sont rarement envisageables.
Les environnements industriels sont désormais confrontés à un large éventail de menaces, allant du phishing et des scripts malveillants à la compromission de la chaîne d’approvisionnement, en passant par les logiciels malveillants spécialement conçus pour l’OT et les mouvements latéraux ciblés de l’IT vers l’OT. Les attaquants utilisent également l’automatisation et l’IA pour accélérer la reconnaissance, le vol d’identifiants et l’exploitation au sein des systèmes industriels.
Comme les menaces actuelles franchissent par défaut les frontières des réseaux, les organisations doivent passer d’une approche purement préventive à une véritable résilience.
La sécurité traditionnelle vise à empêcher les attaquants d’entrer. La cyber-résilience part du principe qu’une intrusion finira par se produire et se concentre plutôt sur le maintien d’une continuité opérationnelle sécurisée pendant une attaque. Cela redéfinit ce que signifie « sécurisé » dans la pratique : même si un attaquant compromet un compte de messagerie d’entreprise, l’architecture doit contenir la zone d’impact avant qu’elle n’atteigne l’usine.
Un tel niveau de résilience est impossible lorsque la sécurité de l’entreprise et les opérations de l’usine fonctionnent en silos. Il nécessite que les équipes IT et OT s’alignent autour d’une approche unifiée de gestion des risques plutôt que de stratégies parallèles.
Le modèle « Zero Trust » en constitue le fondement. Dans les environnements OT, le principe reste le même que dans l’informatique : ne faire confiance à rien par défaut. Mais la mise en œuvre diffère. Chaque connexion informatique/OT, chaque session à distance et chaque portail fournisseur devient un point de contrôle.
La segmentation met ce modèle en œuvre en limitant la portée des déplacements d’un attaquant une fois qu’il a pénétré dans l’environnement. L’accès à distance sécurisé le renforce grâce à des contrôles d’identité stricts et à un accès limité dans le temps pour chaque connexion.
Mais ces principes ne se traduisent par une réduction des risques que lorsqu’ils s’appuient sur des contrôles opérationnels fondamentaux. Dans la pratique, les réductions les plus importantes des risques OT sont corrélées à:
En effet, une tendance se dessine de plus en plus parmi organisations matures consiste à délaisser les outils de surveillance spécifiques à l’OT au profit d’une standardisation informatique stricte. Plutôt que de déployer des plateformes industrielles passives et spécialisées, certaines entreprises imposent l’harmonisation des terminaux. Par exemple, elles exigent que tous les actifs OT exécutent le même logiciel de détection et de réponse aux incidents sur les terminaux (EDR) que celui utilisé sur le réseau informatique. En obligeant les fournisseurs d’équipements OT à prendre en charge nativement les outils de sécurité informatique standard, elles indiquent qu’une console unifiée, offrant une vue d’ensemble, l’emporte sur les risques liés à l’installation de logiciels informatiques dans l’usine.
Pourtant, qu’une organisation opte pour des plateformes industrielles spécialisées ou pour la standardisation informatique, elle ne peut pas assurer sa résilience avec des outils seuls. La technologie n’est efficace que lorsqu’elle s’appuie sur une solide coordination opérationnelle.
Une réponse efficace aux incidents nécessite une planification conjointe entre les équipes de sécurité, d’ingénierie et d’exploitation. Une architecture défendable réduit la surface d’attaque et limite les mouvements latéraux grâce à la segmentation. La gestion des vulnérabilités basée sur les risques donne la priorité aux problèmes activement exploités par les attaquants plutôt que d’appliquer des correctifs de manière aveugle.
Au-delà de ces stratégies relatives aux terminaux et à la surveillance, les organisations standardisent également les contrôles d’identité de base dans l’ensemble de l’environnement OT. Elles imposent notamment l’authentification multifactorielle pour tous les accès administratifs et à distance.
Le rapport Dragos 2026 sur la cybersécurité des systèmes OT/ICS met en évidence une lacune systémique qui continue d’entraver une véritable résilience dans les environnements industriels.
En 2025, 30 % des interventions de Dragos ont été déclenchées parce que des opérateurs avaient remarqué un comportement anormal, et non parce que des outils de surveillance avaient déclenché une alerte. Sans visibilité tenant compte des protocoles, les équipes peinent à distinguer les défaillances opérationnelles des intrusions en cours.
La segmentation plate entre IT et OT reste l’une des vulnérabilités les plus courantes, apparaissant dans 81 % des rapports de Dragos Services. Une architecture défendable ne fonctionne pas comme un périmètre ; elle définit des voies contrôlées et surveillées qui limitent les mouvements latéraux et contiennent les incidents sans interrompre les opérations. Pourtant, de nombreuses organisations s’appuient encore sur la détection sans application des mesures de sécurité, en partie à cause d’outils incapables d’interpréter à grande échelle les protocoles spécifiques à l’OT.
La télémétrie OT étant transitoire, les attaquants peuvent cartographier les actifs industriels en temps réel et passer inaperçus jusqu’à ce qu’ils soient prêts à passer à l’action. Les organisations bénéficiant d’une forte visibilité détectent et contiennent les ransomwares en cinq jours en moyenne, contre 42 jours pour celles qui en sont dépourvues.
Ces conditions donnent lieu à une tendance constante dans le secteur : une grande confiance côtoie des faiblesses structurelles. Les RSSI font état d’une posture de sécurité OT solide tout en évoquant des pénuries de talents, des contraintes liées aux systèmes hérités et une couverture limitée des correctifs. Beaucoup décrivent l’intégration entre systèmes hérités et modernes comme efficace, même si les systèmes hérités restent leur principal défi en matière de sécurité. Presque toutes disposent de politiques formelles, mais la plupart sont encore confrontées à des incidents. La visibilité continue de s’améliorer, mais la mise en application reste à la traîne.
Les organisations accordent la priorité à la continuité des systèmes OT, et les RSSI définissent la réussite en termes de disponibilité et de stabilité plutôt qu’en fonction du nombre d’incidents. Cette approche crée des angles morts, où des menaces non perturbatrices s’installent durablement ou permettent un impact différé.
De nombreuses organisations manquent d’expertise spécifique aux systèmes OT et de connaissance approfondie des protocoles industriels. En conséquence, les partenaires externes jouent désormais un rôle central dans les opérations de sécurité des systèmes OT:
Ensemble, ces tendances mènent à une seule conclusion : les entreprises ne peuvent pas assurer leur résilience uniquement grâce à la visibilité ou aux outils. Elles ont besoin d’architectures qui imposent la segmentation, limitent les mouvements et transforment les informations en actions concrètes dans les environnements informatiques et OT.
Combler ces lacunes nécessite une expertise approfondie en OT, dont la plupart des équipes informatiques internes ne disposent pas. Un MSSP spécialisé comme SecureOps apporte une expertise approfondie en sécurité industrielle sans imposer de modèles axés sur l’informatique à des environnements qui ne peuvent tolérer aucune perturbation.
Un partenaire MSSP spécialisé aligne les priorités d’ingénierie et de sécurité, en faisant le lien entre les exigences de sécurité opérationnelle et les impératifs de gestion des risques de l’entreprise afin de construire un modèle de sécurité unifié et applicable.
Un MSSP adapté assure une surveillance continue et adaptée aux protocoles, qui permet de constituer un inventaire dynamique des automates programmables (PLC), des systèmes de contrôle de supervision et d’acquisition de données (SCADA), des interfaces homme-machine (IHM) et des connexions aux fournisseurs. Cela comble l’une des lacunes de visibilité les plus persistantes dans les environnements OT.
La plupart des environnements OT ne peuvent pas prendre en charge d’agents ni de balayages actifs. Un partenaire MSSP conçoit des contrôles passifs et non perturbateurs qui renforcent la sécurité sans affecter la disponibilité ni la stabilité opérationnelle.
À mesure que la connectivité s’étend, un MSSP spécialisé applique des contrôles d’identité stricts, des accès limités dans le temps et des voies d’accès fournisseurs réglementées, réduisant ainsi l’exposition liée aux voies d’accès non gérées ou oubliées.
Un MSSP spécialisé aide à définir et à tester des plans d’intervention qui reflètent la réalité opérationnelle — contraintes de sécurité, procédures d’arrêt contrôlé et reprise par étapes — et non des guides génériques issus du domaine informatique.
Un partenaire de sécurité compétent met en œuvre une segmentation IT/OT pour limiter les mouvements latéraux et applique les principes du « Zero Trust » à chaque connexion, garantissant ainsi qu’une compromission de l’entreprise n’ait pas de répercussions sur le site de production.
Un MSSP spécialisé garantit que la résilience inclut des sauvegardes vérifiées, hors ligne et immuables des configurations OT critiques et des systèmes d’entreprise, permettant une restauration rapide en cas de perturbation.
L’objectif n’est pas une défense parfaite. Il s’agit d’assurer la continuité opérationnelle sous pression : savoir ce qui existe, faire respecter les limites, surveiller en permanence, contrôler les accès et se rétablir rapidement lorsque la prévention échoue.
Si votre organisation s’appuie encore sur une « zone de sécurité » (air gap) supposée ou sur des outils de visibilité qui observent mais n’imposent pas de restrictions, le risque est déjà présent. La seule question est de savoir si vous y remédiez selon vos propres conditions ou après qu’un incident vous y ait contraint.
Contactez SecureOps pour comprendre où en est votre environnement OT aujourd’hui — et ce qu’il faudra faire pour combler les failles avant qu’elles ne se transforment en incidents.