Cybersécurité OT : Au-delà de la conformité, un impératif pour la résilience des infrastructures critiques
Dans un monde où nos infrastructures les plus critiques, de la production d’énergie à la chimie, sont de plus en plus connectées, la cybersécurité n’est plus une option, c’est une nécessité absolue. Face à des menaces qui ciblent désormais le monde physique via le numérique, la sécurité des technologies opérationnelles (OT) s’impose comme la pierre angulaire de la protection industrielle. Diego Fernando Guerrero, expert OT chez Airbus Protect, nous éclaire sur ses enjeux et ses défis.
Fort d’une expérience de plus de 22 années dans le secteur de l’énergie, Diego Fernando Guerrero accompagne aujourd’hui les clients d’Airbus Protect sur l’ensemble du cycle de vie de la cybersécurité OT. Son approche vise à aider les industriels à surmonter leurs défis de manière pragmatique et significative, en gardant à l’esprit leurs ressources et leurs contraintes spécifiques.
Protéger le monde physique des menaces numériques.
La sécurité OT est un « art combinant méthodes, outils et solutions utilisé pour protéger les infrastructures les plus critiques », explique Diego Fernando Guerrero. Elle englobe les systèmes industriels responsables de la production, de la distribution et de la génération de biens essentiels à nos sociétés. Cependant, cet univers fait face à trois défis majeurs.
- Le premier est l’interaction croissante avec l’informatique (IT). « L’OT doit fournir des informations au business, mais cela ouvre également de nouveaux vecteurs d’attaque », souligne-t-il.
- Le second défi est la visibilité des actifs. Dans de nombreuses usines, « le réseau réellement construit n’est pas identique à celui qui a été conçu », ce qui empêche de protéger complètement l’environnement.
- Enfin, le troisième défi est la chaîne d’approvisionnement (supply chain), où « chaque étape du processus, des fournisseurs aux clients, ajoute un nouveau risque pour les composants ».
Un défi pour tout un écosystème industriel
Les enjeux de la cybersécurité OT sont multiples. Il s’agit de préserver la fiabilité et la disponibilité des processus opérationnels, mais la portée s’étend à un écosystème industriel interconnecté. « Nous devons également nous conformer à un défi nouveau et croissant : la standardisation et la réglementation imposées par les gouvernements », affirme Diego Fernando Guerrero, citant des exemples comme NIS 2 ou le Cyber Resilience Act (CRA).
Selon lui, cette « multiplication des exigences peut être très difficile à suivre pour nos clients ». Nous les aidons donc à naviguer dans ce paysage réglementaire dense et les accompagnons dans la planification de leur mise en conformité avec une véritable roadmap claire. Mais le véritable défi est de sécuriser un écosystème complexe où chaque maillon de la chaîne, du fabricant d’équipement au gestionnaire d’infrastructure, joue un rôle vital.
L’approche d’Airbus Protect : Un partenariat de confiance pour une résilience de bout en bout
Comment accompagner efficacement des acteurs industriels aussi variés ? Pour Diego Fernando Guerrero, la réponse réside dans une approche qui va bien au-delà de la simple application d’une check-list. « Nous soutenons nos clients sur l’ensemble du cycle de vie de la cybersécurité OT, en commençant par la gouvernance, puis l’analyse des risques, la conception de solutions, la maintenance et enfin la réponse aux incidents. »
Cette philosophie se traduit par un accompagnement qui s’appuie sur un avantage unique. « Ce qui nous distingue vraiment, c’est que la plupart de nos experts ont une très grande expérience des systèmes industriels. Ils ont été sur le terrain, avec les ingénieurs qui opèrent réellement les machines. » Il conclut : « De plus, nous faisons partie d’un écosystème qui a la fabrication dans son ADN. Si nous ne pouvons pas résoudre un problème en interne, nous pouvons nous tourner vers un collègue d’Airbus pour obtenir une solution ou un conseil. »
En conclusion, l’approche de Diego Fernando Guerrero et de ses équipes illustre une vision moderne de la cybersécurité OT : une démarche holistique, collaborative et profondément ancrée dans la réalité du terrain, où la conformité réglementaire n’est que la première étape vers une véritable culture de la résilience opérationnelle.