En 2024, les attaques par ransomware ciblant les organisations industrielles ont progressé de plus de 87 %, selon le rapport annuel Dragos OT/ICS Cybersecurity Year in Review. 75 % de ces incidents ont provoqué des arrêts partiels des systèmes OT, et 25 % des arrêts complets. Les systèmes de supervision industrielle (SCADA, IHM, historiens) sont devenus des cibles prioritaires : connectés aux réseaux IT, accessibles à distance, critiques pour la continuité de production. Une intrusion n’arrête plus seulement un poste de travail. Elle peut paralyser une usine, contaminer un réseau d’eau ou déclencher une alarme de sûreté.
La cybersécurité industrielle recouvre l’ensemble des pratiques, architectures et outils mis en œuvre pour protéger les systèmes de contrôle-commande (OT) contre les menaces numériques. Elle se distingue de la cybersécurité IT classique par ses contraintes propres : disponibilité absolue, protocoles propriétaires, équipements avec des cycles de vie de 15 à 20 ans, et tolérance zéro aux interruptions non planifiées.
Pourquoi les systèmes SCADA sont des cibles de choix
Les plateformes de supervision industrielle concentrent trois caractéristiques qui en font des cibles attractives pour les attaquants. Elles pilotent des processus physiques critiques — une commande malveillante peut provoquer des dommages matériels réels. Elles sont de plus en plus connectées aux réseaux d’entreprise dans le cadre de la convergence IT/OT. Et elles font tourner des systèmes d’exploitation souvent anciens, difficiles à patcher sans arrêt de production.
Un cas représentatif : l’attaque par ransomware sur Colonial Pipeline en 2021 a conduit l’opérateur à couper préventivement son système SCADA par précaution, provoquant des pénuries de carburant sur la côte Est américaine pendant plusieurs jours. Ce n’est pas le SCADA lui-même qui a été compromis, c’est le réseau IT adjacent. La leçon est claire : la frontière entre IT et OT est devenue la principale surface d’attaque.
Les vecteurs d’intrusion les plus fréquents en environnement OT
Les attaques sur les systèmes de supervision industrielle empruntent rarement des vecteurs techniques sophistiqués. Dans la majorité des cas documentés par l’ANSSI dans ses rapports annuels sur la menace cyber, l’intrusion initiale exploite des failles connues et non corrigées, des accès distants mal sécurisés, ou des identifiants compromis.
Les quatre vecteurs les plus fréquents sont les connexions VPN sans authentification multifacteur (MFA), les interfaces de télémaintenance exposées directement sur Internet, les clés USB introduites par des prestataires, et les rebonds depuis le réseau IT vers le réseau OT faute de segmentation. Ce dernier point est structurel : dans de nombreuses installations industrielles, le réseau de supervision n’est séparé du réseau bureautique que par une règle de pare-feu, insuffisante face à un attaquant ayant déjà pied dans le SI corporate.
Segmentation réseau IT/OT : le premier rempart opérationnel
La segmentation réseau est le socle de toute architecture de cybersécurité industrielle robuste. Elle consiste à isoler physiquement ou logiquement le réseau OT du réseau IT, en ne permettant les échanges de données qu’au travers de passerelles contrôlées et auditées. Le modèle de référence est le modèle de Purdue, qui organise les équipements industriels en niveaux hiérarchiques avec des zones de confiance distinctes.
En pratique, la segmentation se traduit par des DMZ industrielles (zones démilitarisées), des diodes de données pour les flux unidirectionnels, et des règles de filtrage applicatif sur les protocoles OT (Modbus, OPC-UA, DNP3). Sur un site disposant de Panorama E2, cela signifie que la station SCADA ne doit jamais être directement accessible depuis le réseau bureautique, les remontées de données vers les outils IT transitent obligatoirement par une couche d’échange contrôlée. Cette architecture réduit drastiquement la surface d’attaque sans compromettre les échanges de données opérationnels.
Panorama E2 et la certification ANSSI CSPN : ce que ça change concrètement
Panorama E2 est le seul logiciel SCADA français certifié CSPN (Certification de Sécurité de Premier Niveau) par l’ANSSI. Cette certification n’est pas un label marketing : elle atteste qu’un laboratoire accrédité a évalué le produit selon un référentiel de sécurité précis, en analysant le code, les mécanismes d’authentification, la gestion des sessions et la robustesse face aux attaques courantes.
Pour un responsable IT industriel ou un DSI, choisir une plateforme certifiée CSPN présente des avantages concrets. Cela réduit la charge de justification lors des audits de sécurité internes ou réglementaires. Cela garantit que les fonctions de sécurité (gestion des droits, journalisation des accès, cloisonnement des rôles) ont été vérifiées par un tiers indépendant. Et cela positionne l’organisation en conformité avec les exigences croissantes de la directive NIS2, transposée en droit français depuis 2024, qui impose des obligations de cybersécurité renforcées aux opérateurs d’infrastructures critiques et à leurs prestataires.
La directive NIS2 élargit significativement le périmètre des entités soumises à des obligations de cybersécurité en Europe. Elle couvre désormais les secteurs de l’énergie, des transports, de l’eau, de la santé, de l’agroalimentaire et de la fabrication industrielle. Les obligations portent sur la gestion des risques cyber, la déclaration des incidents sous 24 heures, la sécurisation de la chaîne d’approvisionnement et la responsabilité personnelle des dirigeants. Pour les exploitants qui s’appuient sur des systèmes de supervision, le choix d’une plateforme qualifiée ANSSI devient un argument de conformité directement auditable.
Bonnes pratiques pour sécuriser un système de supervision
La cybersécurité industrielle ne se résume pas à un produit ou une certification. Elle repose sur une hygiène opérationnelle rigoureuse, appliquée en continu. Voici les mesures les plus efficaces, par ordre de priorité d’implémentation.
La gestion des accès privilégiés est la première ligne de défense : chaque intervenant (opérateur, intégrateur, prestataire de maintenance) doit disposer d’un compte nominatif avec des droits limités à son périmètre. Les comptes génériques partagés sont une faiblesse systémique. Sur Panorama E2, la gestion granulaire des rôles et des droits permet d’appliquer ce principe sans friction opérationnelle.
La journalisation et la supervision des événements constituent le deuxième pilier. Un système de supervision qui ne logue pas les accès, les commandes et les modifications de configuration est aveugle face à une intrusion. La corrélation de ces journaux avec un SIEM (Security Information and Event Management) permet de détecter des comportements anormaux avant qu’ils ne se transforment en incident.
La gestion des mises à jour, enfin, reste le point de friction le plus difficile en environnement OT. Les patches de sécurité ne peuvent pas être appliqués aussi rapidement qu’en IT, faute de fenêtres de maintenance suffisantes. La stratégie recommandée consiste à tester les mises à jour sur un environnement de staging avant déploiement en production, et à prioriser les correctifs sur les composants exposés (interfaces distantes, serveurs OPC).
La cybersécurité industrielle n’est plus un sujet périphérique réservé aux DSI des opérateurs d’importance vitale. Elle est devenue une exigence opérationnelle pour tout exploitant qui connecte ses systèmes de supervision au reste de son infrastructure numérique. Segmentation réseau, gestion des accès, certification ANSSI et conformité NIS2 forment un cadre cohérent, à condition de l’appliquer avec rigueur et de s’appuyer sur des plateformes dont la sécurité a été vérifiée de manière indépendante.
Découvrez comment Panorama E2 répond aux exigences de cybersécurité industrielle et les certifications ANSSI qui le distinguent.
