Cyber résilience OT à l’ère NIS2 : fiabiliser les données terrain
Avec la directive NIS2, la cybersécurité industrielle se transforme. Les organisations doivent maintenant garantir l’intégrité de leurs données terrain face à des attaques pouvant altérer la réalité des opérations. Ce changement souligne l’importance d’un retour aux sources physiques pour maintenir la confiance et la continuité d’activité.
Historiquement, la cybersécurité industrielle s’est concentrée sur la prévention des intrusions. Cependant, dans les environnements opérationnels (OT), aucune protection n’est infaillible. L’augmentation des connexions et des dépendances numériques, combinée à une hausse exponentielle des cyberattaques, rend cette approche obsolète.
Adoptée en 2022, la directive NIS2 remplace et renforce NIS1 de 2016, jugée insuffisante face à l’accroissement des menaces. NIS2 élargit le périmètre des organisations concernées et introduit une approche de cyber résilience, affirmant qu’une attaque est désormais inévitable. L’accent est mis sur la capacité à détecter, gérer des crises, se rétablir et asr la continuité des activités.
Les enjeux opérationnels se multiplient : il est crucial de détecter avec précision une attaque, d’identifier les impacts réels et de maintenir l’activité malgré un environnement dégradé. Ces capacités sont fragiles si les données de supervision ne sont pas fiables.
Aujourd’hui, les cyberattaques industrielles sont souvent discrètes, modifiant progressivement des commandes et falsifiant des états machine. Le véritable danger réside dans la confiance accordée à des systèmes compromis. Dans de nombreux environnements, la supervision repose sur des données retraitées par des automates ou des informations déclaratives, ce qui peut conduire à des erreurs de qualification d’incidents et à des décisions risquées.
Pour faire face à ces défis, il est essentiel de revenir à une source de vérité indépendante, c’est-à-dire aux signaux bruts et aux données physiques des équipements industriels. Cette approche permet de vérifier l’intégrité des opérations et d’identifier des dérives ou des attaques, assurant ainsi des données fiables pour maintenir l’activité.
À l’ère de NIS2, les organisations doivent non seulement bloquer les attaques, mais aussi distinguer le fonctionnement réel de celui déclaré. Cette capacité à qualifier correctement une situation dégradée est cruciale pour maintenir les opérations avec des données dont l’intégrité est maîtrisée.
Source : Frédéric Breussin, fondateur d’AIoTrust.
