Passer au contenu principal
SPIE Suisse
Carrière

VISIBLE. PROTÉGÉE. RÉSILIENTE.

Cybersécurité OT

L'Office fédéral de la cybersécurité (OFCS) a confirmé ce que les exploitants industriels pressentaient déjà : les attaques visant les environnements de technologies opérationnelles (OT) augmentent en fréquence, en sophistication et en impact opérationnel. Les cybercriminels ne se contentent plus de viser les données. Ils s'attaquent directement aux processus industriels, dans le but de perturber les opérations et de causer des dommages physiques. Protéger votre environnement OT n'est pas un investissement discrétionnaire, mais une exigence de continuité d'activité.

Parlez à un expert
Défis

Pourquoi la cybersécurité OT exige une expertise spécialisée

Les environnements de technologies opérationnelles n'ont pas été conçus en tenant compte de la cybersécurité. Les systèmes de contrôle industriels, les automates programmables (PLC), les plateformes SCADA et les interfaces homme-machine (IHM) fonctionnent sur des protocoles propriétaires, des logiciels existants et des équipements qui ne peuvent pas être corrigés ou redémarrés selon un calendrier de sécurité standard, sans risquer une interruption de la production. Les outils de sécurité informatique classiques sont incompatibles avec les environnements OT et peuvent déclencher les perturbations mêmes qu'ils sont censés prévenir.

Le profil de risque est également fondamentalement différent. Dans l'IT, une violation signifie une exposition de données. Dans l'OT, une violation peut entraîner un arrêt de production, des dommages matériels sur les équipements physiques, des incidents de sécurité affectant le personnel, ainsi que des conséquences réglementaires en vertu de la Loi sur la sécurité de l'information (LSI) pour les exploitants d'infrastructures critiques.

Les exploitants d'infrastructures critiques, les fournisseurs d'énergie, les industriels et les services publics réglementés en Suisse font face à une convergence croissante des surfaces d'attaque IT et OT. Répondre à cette convergence exige une expertise combinant une connaissance approfondie des contraintes des systèmes de contrôle industriels et une compréhension claire des obligations réglementaires suisses.

Périmètre des prestations

Deux piliers de service. Une protection OT à spectre complet.

Notre pratique en cybersécurité OT s'articule autour de deux piliers complémentaires. Le conseil construit la gouvernance, le cadre de gestion des risques et la fondation technique d'un environnement OT sécurisé. Les services de sécurité managés assurent ensuite une protection opérationnelle continue, une fois cette fondation en place.

Conseil

Gouvernance et conformité

Naviguez en toute confiance dans les exigences réglementaires applicables à votre environnement OT. Nous vous accompagnons dans la mise en conformité avec la Loi sur la sécurité de l'information (LSI), NIS2 et le règlement européen sur la cyber-résilience (CRA), développons des politiques de sécurité spécifiques à l'OT qui concilient protection et continuité opérationnelle, et évaluons la posture de cybersécurité de l'ensemble de votre chaîne d'approvisionnement, y compris les fournisseurs tiers et les fabricants d'équipements d'origine (OEM).

  • Naviguez en toute confiance dans les réglementations, notamment la LSI, NIS2 et le CRA
  • Développez des politiques de sécurité spécifiques à l'OT qui privilégient à la fois la sécurité et la disponibilité
  • Évaluez et renforcez la cybersécurité de l'ensemble de votre chaîne d'approvisionnement, y compris les fournisseurs tiers et les OEM

Architecture et ingénierie

Concevez des architectures réseau OT sécurisées et évolutives, basées sur le modèle Purdue, offrant une segmentation claire entre les environnements IT et OT sans perturber la continuité de la production. Nous mettons en œuvre des architectures Zero-Trust pour un accès à distance contrôlé et sécurisé, et vous guidons dans le choix d'outils de sécurité natifs OT adaptés à votre environnement industriel spécifique.

  • Concevez des réseaux OT robustes, conformes au modèle de Purdue, pour une sécurité maximale et une perturbation minimale
  • Déployez des architectures Zero-Trust pour un accès à distance sécurisé et contrôlé
  • Sélectionnez les meilleurs outils et solutions de sécurité natifs OT, guidés par notre expertise

Évaluation et gestion des risques

Évaluez votre posture de sécurité OT par rapport aux normes IEC 62443 et NIST SP 800-82, les référentiels de référence pour la sécurité des systèmes de contrôle industriels. Nous identifions et évaluons les vulnérabilités au sein de vos environnements OT, automates (PLC), SCADA et IHM, et menons des analyses de risque basées sur les conséquences, qui traduisent les vulnérabilités techniques en impacts financiers et opérationnels concrets, avant que les incidents ne surviennent.

  • Évaluez votre sécurité par rapport aux référentiels de référence, notamment IEC 62443 et NIST SP 800-82
  • Identifiez et corrigez les vulnérabilités de vos environnements OT, PLC, SCADA et IHM
  • Menez des analyses de risque basées sur les conséquences, pour comprendre les impacts financiers et opérationnels réels avant que les menaces ne deviennent des incidents

Planification de la réponse aux incidents OT

Développez la capacité opérationnelle à répondre aux incidents OT avant qu'ils ne surviennent. Nous formons les opérateurs de site à reconnaître les techniques d'ingénierie sociale et les comportements anormaux des équipements, élaborons des plans de réponse aux incidents spécifiques à l'OT qui placent la sécurité et la continuité opérationnelle en priorité, et organisons des exercices de simulation (table top exercise) qui réunissent les équipes IT et ingénierie sous une structure de réponse unifiée.

  • Formez les opérateurs de site à reconnaître les techniques d'ingénierie sociale et à détecter les comportements anormaux des équipements
  • Créez des plans de réponse aux incidents pratiques et spécifiques à l'OT, plaçant la sécurité et la disponibilité en priorité
  • Simulez des incidents réels grâce à des exercices de simulation qui unifient vos équipes IT et ingénierie

Services de sécurité managés

Découverte et maintenance des actifs

Maintenez un inventaire automatisé et continuellement mis à jour de l'ensemble de vos systèmes OT et appareils connectés. Recevez des alertes structurées sur les nouvelles CVE et les vulnérabilités activement exploitées pertinentes pour votre environnement industriel, vous permettant de prendre des décisions de correction et de mitigation éclairées et priorisées, sans perturber vos opérations.

  • Maintenez un inventaire actuel et automatisé de l'ensemble de vos systèmes OT
  • Recevez rapidement des alertes sur les nouvelles vulnérabilités (CVE) et les vulnérabilités activement exploitées connues (KEV) affectant votre environnement industriel

Surveillance continue et détection des menaces

  • Bénéficiez d'une visibilité en temps réel sur votre réseau OT grâce à une surveillance passive et non intrusive, qui n'interfère ni avec les protocoles industriels ni avec les processus de production. Détectez les anomalies de protocole, les communications non autorisées et les indicateurs précoces d'attaque, avant qu'ils n'atteignent vos actifs critiques.
  • Bénéficiez d'une visibilité en temps réel grâce à une surveillance réseau passive et non intrusive
  • Repérez les anomalies de protocole en amont, avant que les attaquants n'atteignent vos actifs critiques

Gestion de l'infrastructure et mitigation des risques

Confiez la gestion et l'audit régulier de vos firewalls et gateways industriels sécurisées à nos spécialistes en sécurité OT. Nous mettons en œuvre des contrôles ciblés pour bloquer les vecteurs d'attaque actifs et validons régulièrement les sauvegardes système, garantissant une reprise rapide et fiable en cas de besoin.

  • Gérez et auditez vos  firewalls et gateways industriels
  • Mettez en œuvre des contrôles ciblés pour bloquer activement les tentatives d'attaque
  • Validez régulièrement les sauvegardes système, garantissant une reprise rapide en cas de besoin

Prochaine étape

Évaluez votre posture de sécurité OT

Nous proposons une consultation initiale en sécurité OT pour évaluer votre exposition actuelle, identifier les lacunes les plus critiques de votre environnement OT, et définir une feuille de route priorisée vers la protection et la conformité. Ces consultations sont adaptées à votre secteur, à vos obligations réglementaires et à vos contraintes opérationnelles.

Vos informations
Newsletter
Protection des données 
Parlez à un expert