Comprendre l'OT et l'IT
Pour comprendre la convergence OT-IT, il est essentiel de faire la distinction entre les deux :L'OT concerne les systèmes et technologies utilisés pour surveiller et contrôler des processus physiques tels que des lignes de fabrication, des centrales électriques et des équipements industriels. La fiabilité, le traitement en temps réel, et la stabilité sont des critères essentiels pour les systèmes OT.
L'IT comprend les systèmes informatiques et de gestion des données utilisés pour les opérations administratives et commerciales. La flexibilité, l'évolutivité, les systèmes de traitement des données et la capacité de fournir des services sur le même réseau à différents groupes organisationnels et de manière indépendante sont au cœur des systèmes informatiques.
La traditionnelle séparation entre l'OT et l'IT est liée à leurs objectifs, exigences et technologies distincts. Les systèmes OT mettent l'accent sur la stabilité et la continuité des processus physiques, tandis que les systèmes IT se concentrent sur le traitement des données, l'analyse et la connectivité. Néanmoins, la convergence des deux domaines redéfinit le fonctionnement des organisations.
Les forces de la convergence OT-IT
Plusieurs facteurs motivent la convergence de l'OT et de l'IT :- Efficacité et réduction des coûts : La fusion des systèmes OT avec les systèmes IT peut rationaliser l'efficacité opérationnelle, réduire les temps d'arrêt et entraîner des économies. Par exemple, la gestion à distance et l'analyse des données optimisent les processus industriels, en réduisant les déchets et la consommation d'énergie.
- Prise de décision basée sur les données : L'intégration de l'OT aux systèmes IT permet aux organisations de collecter et d'analyser en temps réel des volumes importants de données issues des processus opérationnels. Ces données contribuent à améliorer la prise de décision, à faciliter la maintenance prédictive, à renforcer le contrôle qualité, et à optimiser la gestion de la chaîne d'approvisionnement. Dans le domaine de l'énergie et des services publics, les opérateurs énergétiques sont en mesure d'utiliser des capteurs et d'autres dispositifs pour collecter des données sur les performances, puis de les utiliser pour optimiser les processus de distribution.
- Innovation : La capacité de connecter des appareils et des capteurs sur le terrain avec des systèmes IT favorise l'innovation. Cela permet le développement de produits intelligents et de nouvelles fonctionnalités, comme les véhicules autonomes, tout en offrant les avantages de la surveillance et du contrôle à distance. Cette approche peut être particulièrement bénéfique pour les organisations opérant dans des environnements dangereux et dans des situations de mobilité.
- Avantage concurrentiel : les entreprises qui réussissent à faire converger l'OT et l'IT peuvent en tirer un avantage concurrentiel en accélérant leurs processus, en s'adaptant plus rapidement aux évolutions du marché, en répondant promptement aux demandes des clients, et en créant de nouvelles sources de revenus.
Les défis de la convergence OT-IT
Même si les avantages sont nombreux, il faut reconnaître que la convergence de domaines traditionnellement séparés induit une multitude de défis et de vulnérabilités en raison de la connectivité accrue.L'un des défis majeurs à relever est lié à la cybersécurité et consiste donc à devoir assurer la protection des processus industriels nouvellement connectés.
L’intégration de systèmes OT traditionnellement isolés dans le réseau informatique les expose à des cybermenaces auxquelles les systèmes informatiques classiques sont habitués. Elles ont un impact opérationnel direct, comme l’activation d’un appareil ou la mise sous/hors tension d’un système. Conjointement, ils peuvent contaminer le réseau informatique. Ces risques de cybersécurité sont amplifiés en raison de l’augmentation de la surface concernée. Ces attaques ne se limitent pas à la perte de données sensibles, mais peuvent aussi entraîner des risques de dommages physiques.
Il est également crucial de prendre en compte la manière dont les équipements existants s'intègrent dans la convergence OT-IT : de nombreux systèmes OT reposent sur du matériel et des logiciels obsolètes en termes de cybersécurité. Le remplacement ou la mise à jour de ces systèmes peuvent être complexes et chronophages, créant de nouvelles vulnérabilités sur ce laps de temps. La convergence OT-IT exige un saut technologique, où tous les systèmes se supportent pour assurer le lien entre les différents protocoles et interfaces des systèmes OT et IT.
Minimiser les menaces de cybersécurité
Les organisations doivent trouver un juste équilibre entre réduire les risques de cybersécurité et poursuivre leur transformation numérique. Il est essentiel de réaliser une analyse approfondie des risques pour identifier les menaces potentielles, les vulnérabilités et la criticité des différents actifs. La priorisation des mesures de sécurité pour les systèmes OT renforce la protection des processus et des actifs les plus essentiels.La protection en matière de cybersécurité est comparable aux couches d’un oignon, chacune offrant une protection spécifique. L'utilisation d'outils de sécurité IT traditionnels tels que l'authentification, le cryptage, les pare-feux, les systèmes de détection d'intrusion et les contrôles d'accès renforce cette stratification. Elle permet de mettre en œuvre de manière appropriée la segmentation et, très probablement, la micro-segmentation. Une approche proactive pour identifier les vulnérabilités mise en place le plus tôt possible assure la viabilité du système.
Il est primordial de mettre l'accent sur la couche d'accès du réseau, là où les capteurs et les systèmes OT se connectent aux systèmes IT, que ce soit directement ou via des passerelles. Là où l'OT utilise généralement un commutateur d'accès simple mais non gérable, l'utilisation d'un commutateur d'accès cybersécurisé est recommandée. Il s’agit des premières lignes de défense pour l'ensemble du système. Rien ne doit accéder au réseau sans être surveillé et autorisé. Un audit régulier des activités est essentiel pour détecter tout comportement non autorisé ou suspect, constituant ainsi une étape clé dans la prévention.
Relever de nouveaux défis
L'intégration des systèmes OT et IT ne cessant d'évoluer, il est devenu crucial pour les organisations de créer des équipes transversales capables de collaborer de manière optimale. Ces équipes joueront un rôle essentiel pour garantir une intégration efficace des systèmes OT et IT, tout en maintenant leur alignement sur les objectifs et missions stratégiques de l'organisation, et sans compromettre la sécurité.La formation des employés et le développement de leurs compétences sont tout aussi importants que la sécurisation des processus : les organisations devront assurer une continuité de sensibilisation à chaque étape pour gérer efficacement la convergence entre l'OT et l'IT, et ce, même si elles s’appuient sur un prestataire externe.
Un futur prometteur
L'avenir de la convergence OT-IT est sans aucun doute prometteur avec un potentiel d'innovation, d'efficacité, de productivité et de connectivité accru. Cependant, pour atténuer les risques et relever les défis, une approche holistique et proactive est nécessaire.Un changement de culture d'entreprise est nécessaire. Il devra conforter l'importance des alignements technologiques pour encourager l'innovation et assurer la sécurité dans tous les aspects des opérations. Cela nécessite l'adoption de solutions techniques, l'élaboration de stratégies, et la formation des utilisateurs au sein d'équipes transversales.
Malgré les complexités et les cybermenaces associées, la convergence OT-IT représente une réelle avancée dans la transformation numérique, et ceux qui sauront s’adapter seront bien positionnés pour en tirer tous les avantages tout en préservant la sécurité de leurs infrastructures critiques.
Par Roch Muraine, Directeur du secteur transport au niveau mondial chez Alcatel-Lucent Enterprise