Tous les secteurs qui opèrent des infrastructures critiques ou des systèmes industriels sont exposés, mais certains concentrent l’essentiel des menaces — soit parce qu’ils sont stratégiquement sensibles, soit parce que leur niveau de maturité cyber est encore faible.

1. Énergie (électricité, pétrole, gaz, nucléaire)

Pourquoi ? Infrastructures critiques nationales, forte dépendance sociétale, cibles privilégiées des attaques étatiques.
Incidents majeurs : Ukraine (2015, 2016), Colonial Pipeline (2021), attaques sur des raffineries.
Risques spécifiques : Coupures électriques massives, sabotage de production, rupture d’approvisionnement énergétique.

2. Eau et assainissement (water utilities)

Pourquoi ? Systèmes anciens, budgets limités, impact sanitaire direct, exposition croissante (télégestion).
Incidents majeurs : Tentative d’empoisonnement à Oldsmar (Floride, 2021), multiples ransomwares.
Risques spécifiques : Contamination, rupture d’approvisionnement, dégâts environnementaux.

3. Industries manufacturières (automobile, agroalimentaire, chimie, pharma)

Pourquoi ? Chaînes de production automatisées, legacy massif, pression économique (uptime critique).
Incidents majeurs : Norsk Hydro (2019), JBS Foods (2021), attaques ransomware sur l’automobile Jaguar Land Rover (2025)
Risques spécifiques : Arrêt de lignes (coût énorme), vol de propriété intellectuelle, sabotage qualité.

4. Transports (ferroviaire, aérien, maritime, métros)

Pourquoi ? Systèmes de signalisation et de contrôle fortement connectés, sécurité des passagers en jeu.
Incidents majeurs : Cyberattaque contre la Deutsche Bahn (2023), systèmes de métro compromis.
Risques spécifiques : Accidents, paralysie de la mobilité, impacts économiques massifs.

5. Santé (hôpitaux, production pharmaceutique)

Pourquoi ? Équipements médicaux connectés (IRM, scanners, pompes à perfusion), systèmes de gestion des bâtiments.
Incidents majeurs : Ransomwares hospitaliers (patients redirigés, opérations annulées).
Risques spécifiques : Mise en danger de vies humaines, arrêt de production de médicaments critiques.

Tendance transverse : La convergence IT/OT accélère partout. 70% des systèmes OT sont désormais connectés, et 22% des entreprises OT ont déjà subi un incident cyber en 2024. Aucun secteur n’est épargné.

Un PLC (Programmable Logic Controller), ou automate programmable industriel, est un ordinateur durci conçu pour contrôler en temps réel des machines, des chaînes de production ou des processus industriels. C’est le cerveau des opérations : il reçoit des données de capteurs, exécute une logique de contrôle programmée, et envoie des commandes à des actionneurs (moteurs, vannes, convoyeurs…).

Où trouve-t-on des PLC ? Partout dans l’industrie : lignes d’assemblage automobile, systèmes de conditionnement agroalimentaire, centrales électriques, stations de traitement d’eau, raffineries, machines-outils, ascenseurs, systèmes CVC…

Caractéristiques des PLC :

• Temps réel : réponse en millisecondes, tolérance zéro à la latence
• Environnements extrêmes : température, vibrations, poussière
• Durée de vie : 15 à 30 ans, souvent sans mise à jour logicielle
• Protocoles spécifiques : Modbus, Profinet, EtherNet/IP, S7comm (Siemens), selon les fabricants

Pourquoi les PLC sont-ils vulnérables ?

1. Conçus sans cybersécurité : pas d’authentification, pas de chiffrement, firmwares modifiables sans contrôle
2. Legacy impossible à patcher : les mettre à jour peut casser la production — beaucoup d’entreprises préfèrent le risque cyber au risque opérationnel
3. Connectivité croissante : autrefois isolés, ils sont désormais connectés aux réseaux IT pour la supervision, la maintenance à distance, l’IoT industriel
4. Documentation publique : les protocoles et vulnérabilités sont largement documentés, accessibles aux attaquants

Risques cyber concrets :

• Modification de logique : un attaquant peut réécrire le programme du PLC pour altérer le comportement des machines (ex: Stuxnet)
• Arrêt brutal : commande de mise à l’arrêt, destruction de configurations
• Espionnage industriel : extraction de la logique métier, des recettes de production
• Attaques physiques : commandes malveillantes provoquant surchauffe, surpression, collision mécanique

Comment sécuriser les PLC ? Impossible de les patcher ? Alors il faut compenser : segmentation réseau stricte (modèle Purdue), surveillance comportementale des communications, whitelist des commandes légitimes, accès restreints et tracés. La protection doit être externe et non-intrusive pour ne jamais interférer avec le temps réel.

Un système SCADA (Supervisory Control and Data Acquisition) est une plateforme de supervision centralisée qui permet de surveiller et de contrôler des infrastructures industrielles distribuées géographiquement. On le trouve dans les réseaux électriques, les pipelines, les stations d’épuration, les réseaux de distribution d’eau, les systèmes de transport ou encore les sites de production d’énergie.

Composants d’un système SCADA :

• Serveurs SCADA : collecte et traitement des données
• IHM (Interfaces Homme-Machine) : visualisation et commande pour les opérateurs
• RTU (Remote Terminal Units) et PLC : équipements de terrain qui remontent les données et exécutent les commandes
• Historiens : bases de données temps réel
• Réseaux de communication : protocoles industriels (Modbus, DNP3, OPC, etc.)

Pourquoi les SCADA sont-ils des cibles privilégiées ?

1. Exposition croissante : 44% des dispositifs OT sont exposés sur Internet — souvent sans protection adaptée
2. Legacy et vulnérabilités : systèmes conçus il y a 20-30 ans, jamais patchés, avec des protocoles non chiffrés
3. Impact maximal : compromettre un SCADA permet de prendre le contrôle d’infrastructures critiques entières
4. Visibilité opérateur : les SCADA concentrent toute la vue sur le process — les compromettre rend les opérateurs aveugles

Risques cyber concrets :

• Sabotage : modification de paramètres critiques (pressions, températures, débits) pouvant causer des dommages physiques
• Arrêt de production : commandes malveillantes bloquant l’exploitation
• Vol de données sensibles : plans industriels, procédés, données opérationnelles
• Mouvements latéraux : le SCADA comme pivot vers d’autres systèmes OT ou IT

Comment protéger un SCADA ? Segmentation réseau stricte, surveillance comportementale passive, durcissement des accès, détection d’anomalies sur les protocoles industriels, et surtout : une approche qui ne perturbe jamais la disponibilité 24/7.

La directive NIS2 (Network and Information Security 2) est le nouveau cadre européen de cybersécurité, entré en vigueur en janvier 2023, avec une transposition obligatoire dans les États membres. Elle remplace et renforce la directive NIS1, en élargissant considérablement son périmètre — notamment aux infrastructures OT et aux chaînes d’approvisionnement.

Qui est concerné ? NIS2 s’applique aux entités essentielles et entités importantes dans 18 secteurs, dont :

• Énergie (électricité, pétrole, gaz, hydrogène)
• Transports (aérien, ferroviaire, maritime, routier)
• Santé
• Eau potable et eaux usées
• Infrastructures numériques
• Alimentation
• Industrie manufacturière (chimie, dispositifs médicaux, électronique…)

Obligations spécifiques pour l’OT :

• Analyse de risque couvrant explicitement les systèmes OT et cyber-physiques (CPS)
• Mesures de cybersécurité adaptées à l’état de l’art : gestion des actifs, segmentation réseau, détection d’incidents, plans de continuité
• Gestion de la chaîne d’approvisionnement : sécuriser les relations avec les fournisseurs et sous-traitants ayant accès aux systèmes critiques
• Notification d’incidents : déclaration sous 24h (alerte précoce), puis rapports détaillés à 72h et sous 1 mois
• Gouvernance : implication de la direction, formation du management, supervision directe par les organes de direction

Sanctions : jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires mondial pour les entités essentielles.

Impact concret pour l’OT : NIS2 impose une maturité cyber mesurable sur les environnements industriels. Elle s’appuie sur des standards comme l’IEC 62443 et oblige à traiter l’OT avec le même niveau d’exigence que l’IT — tout en respectant ses spécificités.

La cybersécurité OT (Operational Technology), également appelée cybersécurité industrielle, désigne la protection des systèmes qui contrôlent et supervisent les infrastructures physiques et les processus industriels. Contrairement à la cybersécurité IT qui protège les données et les systèmes d’information, la cybersécurité OT protège les équipements qui font tourner vos usines, vos réseaux électriques, vos stations d’eau ou vos chaînes de production.

Ces systèmes incluent :

• SCADA (Supervisory Control and Data Acquisition) : plateformes de supervision centralisées
• PLC/Automates programmables : contrôleurs qui pilotent les machines
• DCS (Distributed Control Systems) : systèmes de contrôle distribués
• IHM (Interfaces Homme-Machine) : interfaces opérateur
• SIS (Safety Instrumented Systems) : systèmes de sûreté
• RTU, historiens, protocoles industriels (Modbus, Profinet, OPC UA, DNP3)

Pourquoi la cybersécurité OT est-elle critique ? Parce qu’une cyberattaque sur l’OT ne vole pas seulement des données — elle peut arrêter la production, endommager des équipements, mettre en danger des vies humaines et coûter des millions en downtime. 40% des incidents de cybersécurité OT entraînent un arrêt d’activité.

Avec 70% des systèmes OT désormais connectés aux réseaux IT et à Internet, la surface d’attaque explose — alors que ces infrastructures n’ont jamais été conçues pour être exposées. La cybersécurité OT est devenue une priorité stratégique pour tous les opérateurs d’infrastructures critiques et industrielles.

La cybersécurité IT et la cybersécurité OT protègent deux univers différents, avec des objectifs et des contraintes  distincts. Voici les différences fondamentales :

Pourquoi cette distinction est-elle essentielle ? Parce qu’appliquer les outils IT à l’OT peut provoquer des arrêts de production, générer des faux positifs massifs (53% des alertes en OT) et rester incompréhensible pour les équipes terrain. Un firewall IT peut bloquer une commande critique à un automate. Un scan réseau actif peut faire planter un PLC vieux de 20 ans.

La convergence IT/OT impose une nouvelle approche : des solutions pensées nativement pour l’OT, non-intrusives, qui parlent le langage des automaticiens et respectent les contraintes de disponibilité 24/7.

La norme IEC 62443 est le référentiel international de cybersécurité pour les systèmes industriels (IACS — Industrial Automation and Control Systems). Développée par l’International Society of Automation (ISA) puis standardisée par l’IEC, elle définit un cadre complet pour sécuriser l’OT tout au long de son cycle de vie — de la conception à l’exploitation.

Structure de la norme :

• Partie 1 : Concepts généraux et modèles (zones, conduits, Defense in Depth)
• Partie 2 : Exigences pour les exploitants et intégrateurs (politiques, procédures, gestion du risque)
• Partie 3 : Exigences techniques pour les systèmes (durcissement, surveillance, réponse aux incidents)
• Partie 4 : Exigences pour les fabricants de composants et produits (développement sécurisé)

Les niveaux de sécurité (Security Levels – SL) : L’IEC 62443 définit 4 niveaux de sécurité (SL 1 à SL 4) qui correspondent à différents profils d’attaquants — du script kiddie aux menaces étatiques avancées. Chaque organisation doit évaluer son niveau cible en fonction de ses risques métier.

Pourquoi l’IEC 62443 est devenue incontournable ?

• Référence réglementaire : citée par NIS2, la Directive CER, et imposée dans de nombreux secteurs (énergie, nucléaire, défense)
• Langage commun : entre exploitants, intégrateurs, fabricants et auditeurs
• Approche pragmatique : elle reconnaît les contraintes OT (legacy, disponibilité) et propose une démarche progressive par zones

Se conformer à l’IEC 62443, c’est structurer sa cybersécurité OT de manière industrielle — pas avec des rustines IT, mais avec une architecture défendable, auditable et résiliente.