Les fabricants sont invités à sécuriser des environnements opérationnels qui n'ont jamais été conçus pour la cybersécurité, sous une pression réglementaire croissante et avec une responsabilité directe au niveau de la direction.

Dans le même temps, les systèmes de production sont de plus en plus connectés, dépendants des fournisseurs et difficiles à modifier en toute sécurité. Dans ce contexte, de nombreuses initiatives en matière de cybersécurité OT échouent non pas à cause des attaquants, mais parce que les mesures de sécurité elles-mêmes introduisent une instabilité opérationnelle.

Ce modèle révèle une vérité méconnue de nombreux responsables industriels : sécuriser les systèmes est en soi une forme de changement, et le changement est le moment le plus risqué.

Ce livre blanc a été rédigé afin de combler cette lacune.

Il présente un modèle de sécurité axé sur l'OT, façonné par des environnements de fabrication réels, où la stabilité, la sécurité et la continuité ne peuvent être compromises, et où la cybersécurité doit être introduite de manière délibérée.

Ce que ce livre blanc aide à clarifier

Ce document ne fait pas la promotion d'outils ni ne prescrit de solutions universelles. Il propose plutôt une approche structurée pour réfléchir à la cybersécurité OT dans des environnements où le changement lui-même comporte des risques.

Vous obtiendrez des réponses claires sur :

• Pourquoi les approches traditionnelles de sécurité centrées sur l'informatique peinent à s'imposer dans les environnements OT

• Comment la visibilité, la segmentation, le contrôle d'accès et la gouvernance se comportent différemment dans les systèmes de production

• Pourquoi le séquençage est plus important que la vitesse lors de la mise en place de contrôles de sécurité

• Comment réduire l'exposition et limiter le rayon d'action sans déstabiliser les opérations

• Comment la cybersécurité OT peut évoluer vers une discipline gouvernable et vérifiable, alignée sur la responsabilité réglementaire

Ces questions influencent déjà la manière dont de nombreux fabricants abordent aujourd'hui la sécurité OT, même lorsqu'aucun incident ne s'est produit.

‍

Ce qui différencie le modèle de sécurité OT-First

Le modèle de sécurité OT-First repose sur une réalité à laquelle sont confrontés la plupart des responsables de production : dans les environnements industriels, le moment où la sécurité touche à la production est souvent celui où la confiance diminue, et non celui où le contrôle s'améliore.

Le modèle met donc l'accent sur :

• Visibilité sans interruption

• Le confinement plutôt que la perfection

• Accès avec responsabilité

• Une gouvernance qui s'étend à toutes les usines et toutes les régions

La manière dont ces fondements sont présentés est tout aussi importante.

Plutôt que de partir du principe que les architectures sont propres ou que la documentation est complète, le modèle se base sur la réalité dans laquelle opèrent la plupart des usines aujourd'hui, et part de là pour aller de l'avant.

‍

À qui s'adresse ce livre blanc ?

Ce document s'adresse aux responsables de la fabrication qui assument la responsabilité en cas de défaillance de la sécurité OT, notamment :

• Responsables de la sécurité des systèmes d'information et responsables de la cybersécurité chargés de la sécurité des systèmes d'exploitation

• Directeurs de l'exploitation, vice-présidents des opérations et responsables de la fabrication

• Directeurs informatiques et responsables de la fabrication numérique

• Directeurs d'usine et directeurs de site dans les organisations multi-sites

Il est également pertinent pour les responsables seniors de la sécurité opérationnelle et industrielle qui influencent les décisions en matière d'architecture et d'exécution.