Pour diverses raisons, cybersécurité et productivité notamment, les DSI de l’IT et les équipes de l’OT – Operational Technology – commencent à travailler ensemble.
On parle de convergence OT et IT depuis longtemps. Mais celle-ci tardait jusqu’ici à se concrétiser sur le terrain. Mais « cette tendance s’accélère avec l’industrie 4.0 », estime Pierre Paterni, expert Réseaux et Cybersécurité chez Rockwell Automation.
Sur le terrain, OT et IT doivent échanger beaucoup plus souvent qu’auparavant des données, par exemple, pour apporter de la souplesse à la production, voire aller jusqu’à « la production à la commande », ajoute Pierre Paterni.
Autre point sensible, la cybersécurité, et notamment la banalisation des technologies sans fil sur les sites industriels qui étend la surface d’attaque. Les deux domaines mais plus encore les deux équipes (IT et OT) doivent œuvrer de concert pour se protéger.
Si les motivations du rapprochement sont claires, voire impérieuses, plusieurs freins compliquent cette convergence.
Premier d’entre eux, les différences culturelles entre ces deux mondes demeurent profondes. Quand l’OT a l’habitude du temps réel, un impératif pour les équipements pris en charge, l’IT s’accommode sans peine de petites indisponibilités sur le réseau. Quelques secondes supplémentaires pour recevoir un email n’ont pas de conséquences sur les utilisateurs.
Autre différence, les projets OT sont souvent prévus pour durer des années quand l’IT parle de mise à jour continues.
Les technologies des deux mondes sont également différentes. Côté OT, la règle est l’hétérogénéité en particulier des protocoles, « encore souvent propriétaires », détaille Pierre Paterni.
Pour contourner tous ces freins, la première étape reste de mettre les équipes de deux mondes autour de la table, « de passer outre le firewall parfois en place entre les équipes », ajoute Pierre Paterni.
Une cartographie de l’existant s’impose également. Parce que la sécurité est devenue aujourd’hui cruciale et que les attaques peuvent concerner l’IT comme l’OT, une stratégie globale est indispensable. Une cartographie des flux et des assets autorisés doit donc être définie. « Si l’OT a besoin, par exemple, d’ajouter des capteurs sur un équipement, il s’agit de dresser une liste de fournisseurs autorisés fabriquant des équipements », illustre Pierre Paterni.
Quelles que soient les difficultés, la démarche s’impose, et, de fait, est initiée chez de nombreux industriels.
Pour en savoir plus:
Convergence IT – OT : Un rapprochement fructueux | Cigref
Êtes-vous prêt pour la convergence de l’IT et de l’OT? | Rockwell Automation France
À lire également :
Convergence entre OT et IT : nouveaux enjeux de cybersécurité ?
Comment superviser la convergence IT / OT / IIoT ?
5 stratégies pour sécuriser son réseau industriel face aux cyberattaques.
4 bonnes pratiques de cybersécurité OT
3 bonnes raisons pour les RSSI de s’intéresser à la sécurité de l’OT