Sécurité OT dans les PME : pourquoi la production est la prochaine cible

1 min de lecture

Les groupes de ransomware ont une nouvelle cible privilégiée : les installations de production. La logique est simple – celui qui paralyse la fabrication obtient un paiement plus rapidement que par le chiffrement des données. Pourtant, la plupart des entreprises manufacturières de taille moyenne n’ont pas encore intégré la sécurité OT à leurs priorités. La séparation entre IT et OT n’existe plus, en pratique, depuis longtemps.

L’essentiel

• Rapport Dragos 2025 : +72 % d’attaques OT par rapport à l’année précédente
• Coût moyen des pannes liées aux incidents OT : 1,2 million d’euros par jour (Claroty)
• NIS2 s’applique désormais aussi aux entreprises manufacturières comptant au moins 50 salariés
• La segmentation entre IT et OT fait défaut chez 60 % des PME

Pourquoi l’OT est désormais dans le viseur

La convergence entre IT et OT a considérablement élargi la surface d’attaque de la production. Des machines autrefois isolées sont aujourd’hui accessibles via des accès à distance pour la maintenance, des capteurs IoT ou des connexions cloud. Un réseau IT compromis n’est souvent qu’à un seul saut de la commande de production.

Pour les groupes de ransomware, l’OT représente une cible particulièrement attrayante : le seuil de tolérance aux interruptions est très bas (chaque heure d’arrêt coûte six chiffres), la volonté de payer est élevée, et la maturité en matière de cybersécurité reste faible. LockBit, BlackCat et d’autres groupes ciblent délibérément les entreprises manufacturières.

La faille de segmentation

En théorie, IT et OT reposent sur des réseaux distincts. En pratique, on observe des réseaux plats sans segmentation, des accès distants aux systèmes SCADA via Remote Desktop, et des domaines Active Directory partagés. Chez 60 % des entreprises manufacturières de taille moyenne, aucune séparation efficace entre IT et OT n’est mise en œuvre.

Le modèle Purdue (ISA 95) définit des zones clairement délimitées ainsi que des points de transition rigoureux entre IT et OT. Son déploiement ne nécessite aucun re-câblage – la segmentation définie par logiciel et les pare-feu industriels (Fortinet, Palo Alto, Claroty) permettent une zonification rétroactive.

NIS2 touche les PME

Avec NIS2, les entreprises manufacturières employant au moins 50 personnes entrent pour la première fois dans le champ réglementaire – dès lors qu’elles opèrent dans l’un des secteurs définis. Construction de machines, production alimentaire, industrie chimique et fournisseurs automobiles figurent parmi les catégories les plus concernées.

Les exigences de NIS2 couvrent l’ensemble de l’infrastructure IT – y compris l’OT. La gestion des risques, la réponse aux incidents et la sécurité de la chaîne d’approvisionnement doivent désormais intégrer l’environnement de production. Les entreprises ayant jusqu’ici exclu l’OT de leur stratégie de cybersécurité doivent impérativement rattraper leur retard.

Gains rapides pour la sécurité OT dans les PME

Cinq mesures immédiates : Premièrement, établir un inventaire exhaustif des actifs OT – on ne peut protéger ce que l’on ne connaît pas. Deuxièmement, mettre en place une segmentation stricte entre les réseaux IT et OT. Troisièmement, sécuriser tous les accès distants (VPN renforcé par authentification multifacteur, interdiction des connexions RDP directes). Quatrièmement, concevoir une stratégie de sauvegarde robuste pour les configurations SCADA et HMI. Cinquièmement, étendre le plan de réponse aux incidents aux scénarios spécifiques à l’OT.

Ces actions sont réalisables avec un budget maîtrisé et répondent aux vecteurs d’attaque les plus courants. Les solutions spécialisées en sécurité OT (Nozomi, Claroty, Dragos) interviennent à une phase ultérieure.

Key Facts

Croissance des attaques : +72 % d’attaques OT en 2025 (Dragos)

Coûts de panne : 1,2 million d’euros par jour lors d’incidents liés à la production

Segmentation : Absente chez 60 % des entreprises manufacturières de taille moyenne

Questions fréquentes

Dois-je mettre à jour les systèmes OT ?

Idéalement oui, mais la mise à jour des systèmes OT est complexe : les exigences de disponibilité continue, les validations obligatoires des fabricants et les procédures de test rendent les mises à jour fréquentes peu pratiques. Des mesures compensatoires – segmentation renforcée, systèmes de détection d’intrusion (IDS), correctifs virtuels – constituent souvent la solution la plus pragmatique.

Ai-je besoin d’outils de sécurité OT spécialisés ?

Oui, pour assurer la visibilité complète et détecter les anomalies. Les outils classiques de sécurité IT ne comprennent pas les protocoles industriels (Modbus, S7, OPC-UA). Nozomi Networks, Claroty et Dragos sont les plateformes de référence en matière de sécurité OT.

NIS2 s’applique-t-il aussi aux fournisseurs ?

Oui, via la clause relative à la chaîne d’approvisionnement. Même si un fournisseur ne remplit pas à lui seul les seuils de NIS2, ses clients soumis à la directive peuvent imposer contractuellement des exigences équivalentes. En pratique, les fournisseurs automobiles et les constructeurs de machines sont de plus en plus contraints d’intégrer la sécurité OT dans leurs processus.

Articles connexes

• Tendances de la cybersécurité 2026 : les 7 évolutions que les décideurs en sécurité doivent connaître
• Checklist NIS2 2026 : ce que les entreprises doivent mettre en œuvre maintenant
• NIS2 et responsabilité des dirigeants : pourquoi la cybersécurité est désormais une affaire de chefs

Plus du réseau MBF Media

• Cloud Magazin – Cloud, SaaS & IT-Infrastruktur
• myBusinessFuture – Digitalisierung, KI & Business
• Digital Chiefs – C-Level Thought Leadership

Source de l’image : Pexels / Sonny Vermeer

À propos de l'auteur: Tobias Massow

Plus d'articles de Tobias Massow