ACTUALITÉ 22/01/2020

Sécurité industrielle : évitez les pièges de la digitalisation

L’automatisation a profondément changé le visage de l’industrie au cours des dernières années. Les frontières entre l’IT et l’opérationnel s’estompent un peu plus chaque jour, les constructeurs de machines et les producteurs peuvent intervenir à distance sur les lignes de fabrication, et l’utilisation des « doubles digitaux » et des standards ouverts se généralise peu à peu.

Mais il y a un revers à la médaille : les cyberattaques se multiplient elles aussi. C’est pourquoi il est essentiel de sécuriser votre réseau IT – mais aussi de protéger suffisamment votre environnement de production.

Une protection à trois niveaux

Une protection industrielle digne de ce nom, comme le concept de sécurité Defense in Depth de Siemens, offre une protection extensive et approfondie à trois niveaux : intégrité des systèmes, sécurisation des réseaux et protection physique. La norme internationale ISA 99/IEC 62443 relative à l’automatisation industrielle fournit des orientations utiles à cet égard.

Il est possible de mettre en place une série de processus concrets, par exemple :

• Des systèmes d’identification intelligents pour interdire l’accès des personnes non autorisées à certaines zones critiques de votre site de production.
• La segmentation de votre réseau en plusieurs sous-réseaux séparés par des pare-feux tels que les switches SCALANCE S. La mise en place d’une zone démilitarisée (DMZ) entre les environnements IT et OT procure une protection supplémentaire.
• L’utilisation d’un VPN pour sécuriser les transferts de données.