Réseaux IT-OT : les raisons d’une convergence délicate

Convergence OT / IT : les défis cybersécurité des systèmes industriels | Stormshield

Portée par l’industrie du futur, la convergence des réseaux industriels (OT) et des réseaux informatiques (IT) est à l’œuvre dans le monde industriel. Ce phénomène met en lumière les spécificités de ces infrastructures et dévoile certains risques, notamment en matière de cybersécurité.

Maintenance prédictive, production au plus près des attentes des consommateurs, les promesses de cette industrie 4.0 liées à la convergence des réseaux informatiques et industriels abondent. Or, le rapprochement de ces deux types d’infrastructures très différents est plus complexe qu’il n’y paraît.

« L’industrie du futur vient rajouter une dimension de données, collectées par les machines ou auprès des utilisateurs. La convergence des réseaux IT/OT permet de les utiliser pour réduire les temps de maintenance, anticiper les pannes ou encore diminuer les coûts environnementaux », expose Stéphane Prévost, Product Marketing Manager Stormshield.

Une évolution des infrastructures IT et OT à deux vitesses

Depuis plusieurs années déjà, l’industrie a vu s’estomper la frontière entre IT et OT. L’informatique, régulièrement renouvelée dans les postes de contrôle au sein des ateliers, côtoie un parc de machines à la durée de vie et d’amortissement beaucoup plus élevées. À l’image du convertisseur USB/RS232 qui permettait à une machine qui parle un langage (USB pour un PC) d’être comprise par une autre (RS232 pour la machine industrielle), le défi des équipes OT était donc d’arriver à relier ces deux mondes qui n’évoluent pas au même rythme.

« L’outil industriel a son propre tempo et son propre système pour connecter les différents éléments actifs du réseau : le bus terrain. Il a été créé lors de la deuxième révolution industrielle et a permis la production de masse. Il a ensuite survécu à la troisième révolution industrielle, celle qui a permis l’automatisme, mais la cohabitation avec l’ère informatique est plus compliquée », explique Stéphane Prévost. En effet, à l'heure d'Internet, les commandes des protocoles industriels toujours présents dans les ateliers et sur les consoles requièrent désormais un transfert par TCP/IP.

Réseaux informatiques et réseaux industriels : des contextes de conception aux antipodes

Les divergences fondamentales en matière de sécurisation des réseaux IT et OT remontent à leur conception.

Les réseaux informatiques ont vocation à transporter des données en grande quantité. Nés dans un environnement ouvert, l’interaction est au cœur de leur fonctionnement et leurs protocoles disposent de version sécurisée. À l’inverse, les réseaux industriels sont dédiés à l’acheminement des commandes pour assurer la bonne gestion du processus industriel. Généralement conçus de façon autonome d’un atelier à un autre, ces réseaux n’ont pas fait l’objet d’une sécurisation spécifique car ils étaient considérés comme isolés et déjà protégés par la politique de sécurité des usines qui les abritent.

« L’informatique s’est dotée dès le départ de protocoles de données sécurisés (https pour la navigation internet, SMTPS pour les échanges d’e-mails, etc.) alors que dans le cas des réseaux opérationnels, la sécurité a été pensée au niveau du site industriel : il n’a pas été jugé utile de rajouter une couche de protection à des réseaux développés dans un environnement confiné et sécurisé », complète Stéphane Prévost.

Réseaux industriels : une gestion singulière

Jusque récemment, les industries n’avaient pas besoin de centraliser la gestion de leur infrastructure OT : ces réseaux, indépendants les uns des autres et peu exposés d’un point de vue cybersécurité, « tombaient en marche » grâce à l’ingéniosité des équipes sur le terrain !

À mesure que la convergence progresse, le risque augmente et provoque une prise de conscience. Beaucoup d’industriels mettent en place une gouvernance pour bénéficier d’une meilleure visibilité sur leurs réseaux. C’est d’autant plus important que chaque réseau industriel est unique. « La singularité des réseaux industriels complexifie la mise en place d’une politique de sécurité commune », résume Stéphane Prévost.

Finalement, le principal défi de la convergence des réseaux IT et OT est d’ordre humain : comment les équipes informatiques et opérationnelles peuvent-elles apprendre à se comprendre et s’adapter à leurs contraintes respectives ? Le dialogue entre les équipes IT, fortes de leur expérience en cybersécurité, et les équipes OT, spécialistes de leur réseau industriel, est en effet la clé d’une meilleure sécurité de l’infrastructure globale.

Charge à elles, ensemble, de mieux identifier, analyser les risques et faciliter la mise en place d’une politique de sécurité globale IT/OT.

Partager sur

Cet article reprend le 1e épisode d’une série de 3 webinaires. Pour en savoir plus sur les risques liés à la convergence IT/OT et les solutions pour les limiter, inscrivez-vous aux prochains rendez-vous ou accédez aux replays !
Pour assurer la protection des réseaux informatiques et industriels, la gamme de produits Stormshield Network Security (SNS) offre une réponse performante en totale adéquation avec les besoins d’une politique globale IT/OT.

A propos de l'auteur

Khobeib Benboubaker
Responsable de la Business Line Industrie, Stormshield

Formé au sein de l’École d’Ingénieur du CESI et titulaire d’un MBA de l’ESCP Europe, Khobeib a débuté sa carrière au sein d’Alcatel Lucent dans l’entité Submarine Network. Ses premiers amours : la conception des systèmes par fibre optique permettant l’intercommunication entre les pays et opérateurs. Ingénieur R&D, formateur international, ingénieur d'affaires, puis Directeur de Business Unit : Khobeib a connu plusieurs casquettes techniques et business pendant une dizaine d'années, avant d'arriver chez Stormshield. Et après un premier poste comme Business Developper de l’offre sécurité industrielle, il est désormais responsable de la Business Line dédiée au secteur industriel pour accompagner les ambitions stratégiques de l'entreprise en matière de cybersécurité IT/OT.