Pendant des décennies, les systèmes OT ont en effet fonctionné en vase clos, isolés des réseaux informatiques traditionnels. Cette séparation physique offrait une protection implicite. Aujourd'hui, l'impératif d'efficacité et de rentabilité pousse à l'interconnexion et à la digitalisation, exposant ces systèmes autrefois isolés à un éventail de menaces numériques. Le problème est aggravé par la longévité de ces infrastructures. Beaucoup d'entre elles reposent sur des technologies obsolètes, difficiles à mettre à jour et dépourvues des mécanismes de sécurité modernes. Ce décalage technologique crée un terrain de jeu idéal pour des cyberattaquants de plus en plus matures.
Les tendances 2025 qui exacerbent la cybermenace OT
Le contexte géopolitique tout d’abord alors que les infrastructures critiques, telles que les réseaux d'eau et d'énergie, deviennent des cibles privilégiées pour des acteurs malveillants cherchant à déstabiliser des nations ou à exercer une pression politique. L'espace, autrefois considéré comme un sanctuaire, est désormais lui aussi menacé. La dépendance croissante aux satellites pour les communications et les services essentiels expose les industries à des attaques potentiellement paralysantes. De même, l'utilisation croissante de drones, aussi bien dans le domaine civil que militaire, ouvre de nouvelles voies d'intrusion pour les cybercriminels. Ces appareils, souvent insuffisamment sécurisés, peuvent être détournés pour mener des attaques physiques ou numériques contre des infrastructures critiques.L'augmentation de la surface d'attaque des environnements industriels est une autre tendance préoccupante. La prolifération des objets connectés (IoT) et l'utilisation accrue des communications sans fil créent en effet de nouveaux points d'entrée pour les hackers. Parallèlement, le renforcement des défenses des environnements IT traditionnels pousse les attaquants à se tourner vers des cibles plus faciles, comme les systèmes OT.
L'expansion des entreprises non-OT sur le marché de la sécurité OT témoigne aussi de la prise de conscience croissante de ces enjeux. L'attrait d'un marché en pleine croissance incite ainsi les géants de la cybersécurité à investir dans des solutions spécifiques aux environnements industriels. Cette convergence des mondes IT et OT est une évolution positive, mais elle doit s'accompagner d'une compréhension approfondie des spécificités des systèmes industriels.
Face à ces défis, l'importance du renseignement sur les menaces (Threat Intelligence) est primordiale. En 2025, l'automatisation de la gestion du renseignement sur les menaces permettra d'accélérer l'analyse et de réduire les délais causés par les processus manuels. Des flux d'informations plus précis et spécifiques aux environnements IT et OT permettront aux équipes de sécurité de se concentrer sur les menaces réelles et d'agir
de manière proactive.
En conclusion, la convergence de plusieurs facteurs – le vieillissement des infrastructures, la sophistication des cyber attaquants, les tensions géopolitiques et l'expansion de la surface d'attaque – fait de la sécurité des systèmes OT un enjeu crucial pour nos sociétés. L'investissement dans des solutions de sécurité modernes, la formation du personnel et le partage d'informations entre les acteurs du secteur sont alors essentiels pour protéger ces infrastructures vitales et garantir la stabilité de nos économies.
Par Marc Coutelan, Directeur Commercial France, Espagne, Portugal & Israël chez Nozomi Networks
