{"id":7602,"date":"2026-03-23T09:30:00","date_gmt":"2026-03-23T09:30:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-5537\/"},"modified":"2026-07-06T15:17:12","modified_gmt":"2026-07-06T15:17:12","slug":"quand-la-production-sarrete-pourquoi-la-mecanique-allemande-devient-une-cible-privilegiee-des-attaques-ot","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2026\/03\/23\/quand-la-production-sarrete-pourquoi-la-mecanique-allemande-devient-une-cible-privilegiee-des-attaques-ot\/","title":{"rendered":"Quand la production s\u2019arr\u00eate : pourquoi la m\u00e9canique allemande devient une cible privil\u00e9gi\u00e9e des attaques OT"},"content":{"rendered":"<p style=\"display:inline-block;background:#69d8ed;color:#fff;padding:4px 14px;border-radius:20px;font-size:0.85em;margin-bottom:18px;\">6 min de lecture<\/p>\n<p><strong>119 groupes de ransomwares ciblent les organisations industrielles en 2025  &#8211;  une hausse de 49 %. Dans 81 % des environnements OT, la segmentation avec l\u2019IT est insuffisante. La m\u00e9canique allemande est dans la ligne de mire, et la plupart des entreprises ne le savent pas.<\/strong><\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">L&rsquo;essentiel<\/h2>\n<ul>\n<li><strong>49 % de plus de groupes de ransomwares :<\/strong> Dragos a recens\u00e9 en 2025 un total de <a href=\"https:\/\/www.dragos.com\/ot-cybersecurity-year-in-review\" target=\"_blank\" rel=\"noopener\">119 groupes de ransomwares<\/a> ciblant des organisations industrielles  &#8211;  contre 80 l\u2019ann\u00e9e pr\u00e9c\u00e9dente.<\/li>\n<li><strong>81 % sans segmentation ad\u00e9quate :<\/strong> Dans quatre environnements OT sur cinq \u00e9valu\u00e9s, aucune s\u00e9paration claire n\u2019existe entre les r\u00e9seaux IT et OT (Dragos OT Cybersecurity Report 2026).<\/li>\n<li><strong>Plus des deux tiers issus de la production :<\/strong> Le secteur manufacturier repr\u00e9sente la majorit\u00e9 des victimes mondiales de ransomwares OT.<\/li>\n<li><strong>119 nouvelles vuln\u00e9rabilit\u00e9s par jour :<\/strong> Le BSI signale, dans son rapport de situation 2025, une augmentation de 24 % du nombre de nouvelles failles de s\u00e9curit\u00e9 d\u00e9couvertes chaque jour.<\/li>\n<li><strong>88 % sans aide externe :<\/strong> L\u2019\u00e9tude VDMA Industrial Security 2025 montre que pr\u00e8s de neuf entreprises industrielles sur dix g\u00e8rent la s\u00e9curit\u00e9 OT exclusivement en interne.<\/li>\n<\/ul>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Une nouvelle qualit\u00e9 de menace<\/h2>\n<p>Les ransomwares contre les entreprises industrielles ne sont pas nouveaux. Ce qui l\u2019est, c\u2019est la pr\u00e9cision avec laquelle les attaquants op\u00e8rent. Le <a href=\"https:\/\/www.dragos.com\/ot-cybersecurity-year-in-review\" target=\"_blank\" rel=\"noopener\">Dragos OT Cybersecurity Report 2026<\/a>, publi\u00e9 le 17 f\u00e9vrier 2026, documente un saut qualitatif : les attaquants cartographient activement le fonctionnement des syst\u00e8mes de contr\u00f4le. Ils comprennent o\u00f9 les commandes sont g\u00e9n\u00e9r\u00e9es, comment elles se propagent dans l\u2019installation, et o\u00f9 des effets physiques peuvent \u00eatre d\u00e9clench\u00e9s.<\/p>\n<p>Il s\u2019agit d\u2019une diff\u00e9rence fondamentale par rapport aux ransomwares classiques. Chiffrer des postes de travail bloque les \u00e9changes de courriels. Manipuler un syst\u00e8me de contr\u00f4le peut paralyser des lignes de production, saboter des processus qualit\u00e9, voire causer, dans le pire des cas, des dommages physiques aux machines et au personnel.<\/p>\n<p>Les chiffres illustrent l\u2019ampleur de la menace : 119 groupes distincts de ransomwares ont cibl\u00e9 des organisations industrielles en 2025  &#8211;  une hausse de 49 % par rapport \u00e0 2024. 3 300 organisations dans le monde ont \u00e9t\u00e9 touch\u00e9es. Plus des deux tiers des victimes proviennent du secteur manufacturier. Pour la m\u00e9canique allemande, reconnue comme leader technologique mondial, il s\u2019agit d\u2019une menace directe.<\/p>\n<div style=\"margin:32px 0;border-radius:12px;overflow:hidden;\">\n<div style=\"background:linear-gradient(135deg,#1a3a4a 0%,#0d2733 100%);color:#fff;padding:36px 24px;text-align:center;\">\n<div style=\"font-size:0.75em;text-transform:uppercase;letter-spacing:2px;color:#69d8ed;margin-bottom:8px;\">Dragos OT Report 2026<\/div>\n<div style=\"font-size:clamp(2.2em,8vw,3.5em);font-weight:800;line-height:1;color:#fff;\">119<\/div>\n<div style=\"font-size:1.05em;margin-top:8px;color:#b0b8c4;\">groupes de ransomwares ciblent des organisations industrielles<\/div>\n<\/div>\n<div style=\"display:flex;flex-wrap:wrap;gap:0;\">\n<div style=\"flex:1;min-width:160px;background:#0d2733;color:#fff;padding:20px 16px;text-align:center;border-right:1px solid #1a3a4a;\">\n<div style=\"font-size:clamp(1.3em,4vw,1.8em);font-weight:800;color:#69d8ed;\">+49 %<\/div>\n<div style=\"font-size:0.8em;margin-top:6px;color:#b0b8c4;line-height:1.3;\">hausse par rapport \u00e0 2024<\/div>\n<\/div>\n<div style=\"flex:1;min-width:160px;background:#0d2733;color:#fff;padding:20px 16px;text-align:center;\">\n<div style=\"font-size:clamp(1.3em,4vw,1.8em);font-weight:800;color:#69d8ed;\">81 %<\/div>\n<div style=\"font-size:0.8em;margin-top:6px;color:#b0b8c4;line-height:1.3;\">sans segmentation IT\/OT ad\u00e9quate<\/div>\n<\/div>\n<\/div>\n<\/div>\n<p style=\"text-align:center;font-size:0.8em;color:#888;margin-top:-20px;\">Source : Dragos OT Cybersecurity Year in Review, f\u00e9vrier 2026<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Pourquoi la m\u00e9canique est particuli\u00e8rement vuln\u00e9rable<\/h2>\n<p>La m\u00e9canique allemande souffre d\u2019un probl\u00e8me structurel de s\u00e9curit\u00e9. Les installations de production sont con\u00e7ues pour durer. Une machine-outil fonctionne 15 \u00e0 20 ans, son logiciel de contr\u00f4le souvent tout autant. Les mises \u00e0 jour sont risqu\u00e9es, car elles peuvent interrompre les processus de production. Les correctifs sont report\u00e9s, car personne ne souhaite arr\u00eater une ligne en marche pour une mise \u00e0 jour logicielle.<\/p>\n<p>Le r\u00e9sultat : des r\u00e9seaux OT fonctionnant sous des syst\u00e8mes d\u2019exploitation obsol\u00e8tes, communiquant via des protocoles jamais con\u00e7us pour Internet, et g\u00e9r\u00e9s par des d\u00e9partements IT form\u00e9s \u00e0 l\u2019informatique bureautique. L\u2019<a href=\"https:\/\/unternehmen-cybersicherheit.de\/vdma-studie-maschinenbau-steigert-abwehr-gegen-cyberangriffe\/\" target=\"_blank\" rel=\"noopener\">\u00e9tude VDMA Industrial Security 2025<\/a> (r\u00e9alis\u00e9e conjointement avec Fraunhofer AISEC) quantifie le probl\u00e8me : 88 % des entreprises industrielles interrog\u00e9es g\u00e8rent la s\u00e9curit\u00e9 OT exclusivement en interne  &#8211;  sans sp\u00e9cialistes externes.<\/p>\n<p>Cela semble relever de la responsabilit\u00e9 propre, mais correspond souvent \u00e0 une surcharge. La s\u00e9curit\u00e9 OT exige un savoir-faire diff\u00e9rent de celui de la s\u00e9curit\u00e9 IT. Un administrateur de pare-feu ne peut pas automatiquement \u00e9valuer la s\u00e9curit\u00e9 d\u2019un syst\u00e8me SCADA. Les protocoles sont diff\u00e9rents (Modbus, OPC UA au lieu de TCP\/IP), les priorit\u00e9s sont diff\u00e9rentes (disponibilit\u00e9 avant confidentialit\u00e9), et les cons\u00e9quences d\u2019une erreur aussi (arr\u00eat de production plut\u00f4t que fuite de donn\u00e9es).<\/p>\n<p>S\u2019ajoute une incertitude r\u00e9glementaire. L\u2019\u00e9tude VDMA r\u00e9v\u00e8le que 30 % des PME interrog\u00e9es ne savent pas si elles rel\u00e8vent des exigences du CRA (Cyber Resilience Act) ou de NIS2. Cette incertitude conduit \u00e0 la passivit\u00e9  &#8211;  or, dans le contexte actuel de menace, la passivit\u00e9 est la strat\u00e9gie la plus dangereuse.<\/p>\n<blockquote style=\"margin:32px 0;padding:24px 28px;border-left:4px solid #69d8ed;margin:32px 0;padding:20px 24px;background:#fafafa;border-radius:0 8px 8px 0;font-size:1.1em;line-height:1.6;color:#333;font-style:italic;\"><p>\u00ab La menace a atteint un nouveau niveau de maturit\u00e9 en 2025. Les attaquants cartographient le fonctionnement des syst\u00e8mes de contr\u00f4le  &#8211;  o\u00f9 les commandes sont g\u00e9n\u00e9r\u00e9es, comment elles se propagent, et o\u00f9 des effets physiques peuvent \u00eatre d\u00e9clench\u00e9s. Les organisations industrielles sous-estiment massivement l\u2019\u00e9tendue des ransomwares dans les environnements OT, car elles continuent de traiter le sujet comme un simple probl\u00e8me IT. \u00bb<br \/>\n<cite style=\"display:block;margin-top:12px;font-size:0.8em;color:#888;font-style:normal;\">Robert M. Lee, PDG et cofondateur de Dragos (OT Cybersecurity Report, f\u00e9vrier 2026)<\/cite><\/p><\/blockquote>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Trois nouvelles menaces ciblant les environnements OT<\/h2>\n<p>Le rapport Dragos identifie trois nouvelles menaces qui, en 2025, ont pour la premi\u00e8re fois attaqu\u00e9 de mani\u00e8re cibl\u00e9e des infrastructures KRITIS. Ces groupes se distinguent des acteurs classiques de ransomware par leur approche m\u00e9thodique : ils \u00e9voluent pendant des semaines sans \u00eatre d\u00e9tect\u00e9s dans les r\u00e9seaux OT, cartographient les boucles de contr\u00f4le et collectent des informations sur les processus physiques avant de frapper.<\/p>\n<p>Cela concerne directement les entreprises de production allemandes, car l\u2019Allemagne figure en bonne place dans les donn\u00e9es g\u00e9ographiques des syst\u00e8mes OT expos\u00e9s. La combinaison d\u2019une infrastructure industrielle 4.0 connect\u00e9e, d\u2019un haut degr\u00e9 d\u2019automatisation et de concepts de s\u00e9curit\u00e9 parfois obsol\u00e8tes rend le site particuli\u00e8rement attractif pour les attaquants souhaitant provoquer des effets physiques.<\/p>\n<p>Un autre r\u00e9sultat du rapport Dragos illustre la faiblesse op\u00e9rationnelle : dans 82 % des organisations \u00e9valu\u00e9es, des crit\u00e8res clairs font d\u00e9faut pour d\u00e9terminer \u00e0 partir de quel moment une anomalie de fonctionnement doit d\u00e9clencher une enqu\u00eate cyber. Cela signifie que, m\u00eame en cas d\u2019attaque, les entreprises concern\u00e9es pourraient ne pas la d\u00e9tecter  &#8211;  parce que personne n\u2019a d\u00e9fini ce qu\u2019est un comportement suspect dans l\u2019environnement de production.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">La perspective du BSI : 119 nouvelles vuln\u00e9rabilit\u00e9s par jour<\/h2>\n<p>Le <a href=\"https:\/\/www.bsi.bund.de\/DE\/Service-Navi\/Presse\/Pressemitteilungen\/Presse2025\/251111_BSI-Jahresbericht_2025.html\" target=\"_blank\" rel=\"noopener\">Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/a> confirme cette menace dans son rapport annuel 2025. En moyenne, 119 nouvelles vuln\u00e9rabilit\u00e9s dans les syst\u00e8mes IT ont \u00e9t\u00e9 r\u00e9pertori\u00e9es chaque jour durant la p\u00e9riode analys\u00e9e  &#8211;  une croissance de 24 % par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente. Le BSI cite explicitement la production d\u2019\u00e9nergie et la fabrication automobile comme secteurs \u00e0 haut risque.<\/p>\n<p>La pr\u00e9sidente du BSI, Claudia Plattner, r\u00e9sume la situation en une phrase : toute institution ou personne accessible depuis Internet est fondamentalement menac\u00e9e. Pour les entreprises de production, qui connectent de plus en plus leurs installations, cette d\u00e9claration n\u2019est pas un avertissement abstrait. Elle d\u00e9crit leur r\u00e9alit\u00e9 op\u00e9rationnelle quotidienne.<\/p>\n<p>Selon le BSI, des acteurs russes attaquent activement les infrastructures IT d\u2019entreprises, de collectivit\u00e9s et de particuliers allemands. La dimension g\u00e9opolitique accro\u00eet la pression sur les entreprises qui pensaient jusqu\u2019ici ne pas \u00eatre suffisamment int\u00e9ressantes pour des attaquants motiv\u00e9s par l\u2019\u00c9tat. Avec les attaques massives, ce ne sont plus seulement les grands groupes qui sont vis\u00e9s.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">La convergence IT\/OT, un risque pour la s\u00e9curit\u00e9<\/h2>\n<p>L\u2019Industrie 4.0 a rapproch\u00e9 les mondes autrefois herm\u00e9tiquement s\u00e9par\u00e9s de l\u2019IT et de l\u2019OT. La maintenance pr\u00e9dictive n\u00e9cessite des donn\u00e9es de production dans le cloud. Le contr\u00f4le qualit\u00e9 par IA exige le transfert de flux vid\u00e9o des cam\u00e9ras de la ligne de fabrication vers les centres de donn\u00e9es. L\u2019optimisation de la cha\u00eene d\u2019approvisionnement relie les syst\u00e8mes ERP aux commandes des machines. Chacune de ces connexions constitue une porte d\u2019entr\u00e9e potentielle.<\/p>\n<p>Le probl\u00e8me ne r\u00e9side pas dans la connectivit\u00e9 elle-m\u00eame  &#8211;  elle apporte des gains r\u00e9els de productivit\u00e9. Il r\u00e9side dans la mani\u00e8re dont elle est mise en \u0153uvre. Dans de nombreuses entreprises, les liens entre IT et OT ont \u00e9t\u00e9 cr\u00e9\u00e9s de fa\u00e7on ad hoc : un tunnel VPN ici, un partage de fichiers l\u00e0, une connexion bureau \u00e0 distance pour le technicien de maintenance externe. Chaque connexion \u00e9tait pragmatique prise isol\u00e9ment. Dans leur ensemble, elles forment un r\u00e9seau qu\u2019aucun architecte de s\u00e9curit\u00e9 n\u2019aurait con\u00e7u ainsi.<\/p>\n<p>Continental a v\u00e9cu en 2022 \u00e0 quelle vitesse une attaque IT peut frapper toute la cha\u00eene de valeur. M\u00eame si les installations de production n\u2019\u00e9taient pas directement touch\u00e9es, l\u2019incident a montr\u00e9 \u00e0 quel point les entreprises industrielles connect\u00e9es sont vuln\u00e9rables. Depuis, le sujet a gagn\u00e9 en importance au plus haut niveau de direction  &#8211;  mais la mise en \u0153uvre op\u00e9rationnelle reste en retard par rapport \u00e0 la prise de conscience.<\/p>\n<p>Un aspect particuli\u00e8rement critique : les acc\u00e8s \u00e0 la maintenance \u00e0 distance. De nombreux constructeurs de machines proposent une maintenance \u00e0 distance via Internet. Ces acc\u00e8s fonctionnent souvent via des protocoles propri\u00e9taires, ni surveill\u00e9s par l\u2019\u00e9quipe IT ni compris par l\u2019\u00e9quipe OT. Un acc\u00e8s \u00e0 distance compromis donne \u00e0 un attaquant un acc\u00e8s direct \u00e0 la technique de commande  &#8211;  contournant compl\u00e8tement la p\u00e9riph\u00e9rie de s\u00e9curit\u00e9.<\/p>\n<p>La solution ne r\u00e9side pas dans l\u2019isolement, mais dans l\u2019ouverture contr\u00f4l\u00e9e. Les principes Zero Trust, devenus standard dans le monde IT, doivent \u00eatre transpos\u00e9s aux environnements OT. Chaque connexion est authentifi\u00e9e, chaque flux de donn\u00e9es v\u00e9rifi\u00e9, chaque acc\u00e8s enregistr\u00e9. Cela n\u00e9cessite des investissements en technologie et en savoir-faire  &#8211;  mais l\u2019alternative est une surface d\u2019attaque qui s\u2019\u00e9largit avec chaque nouvelle initiative Industrie 4.0.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Cinq mesures imm\u00e9diates pour les entreprises de production<\/h2>\n<p><strong>1. Appliquer strictement la segmentation IT\/OT :<\/strong> Le r\u00e9seau de production doit \u00eatre s\u00e9par\u00e9 physiquement ou logiquement du r\u00e9seau bureautique. Un pare-feu entre les segments est le minimum. Mieux encore : une zone d\u00e9militaris\u00e9e (DMZ) avec des points de transfert contr\u00f4l\u00e9s pour les donn\u00e9es devant circuler entre les deux mondes.<\/p>\n<p><strong>2. Mettre en place une d\u00e9tection d\u2019anomalies :<\/strong> D\u00e9finir ce qu\u2019est un comportement normal dans l\u2019environnement de production. Toute d\u00e9viation  &#8211;  connexions inattendues, protocoles inhabituels, acc\u00e8s \u00e0 des heures inhabituelles  &#8211;  doit d\u00e9clencher une enqu\u00eate. Des outils comme Nozomi Networks, Claroty ou la plateforme Dragos offrent une d\u00e9tection d\u2019anomalies sp\u00e9cifique \u00e0 l\u2019OT.<\/p>\n<p><strong>3. Cr\u00e9er un inventaire des \u00e9quipements :<\/strong> On ne peut pas prot\u00e9ger ce qu\u2019on ne conna\u00eet pas. De nombreuses entreprises n\u2019ont pas une vision compl\u00e8te de tous les appareils connect\u00e9s dans leur production. Un inventaire \u00e0 jour des \u00e9quipements, incluant les versions de firmware, les connexions r\u00e9seau et l\u2019\u00e9tat des correctifs, est la base de toute strat\u00e9gie de s\u00e9curit\u00e9 OT.<\/p>\n<p><strong>4. \u00c9laborer un plan de r\u00e9ponse aux incidents OT :<\/strong> Le plan de r\u00e9ponse aux incidents IT ne s\u2019applique pas \u00e0 l\u2019OT. Lorsqu\u2019une installation de production est attaqu\u00e9e, les priorit\u00e9s changent : s\u00e9curit\u00e9 humaine d\u2019abord, puis protection des \u00e9quipements, puis sauvegarde des donn\u00e9es. Chaque entreprise de production doit disposer d\u2019un plan de r\u00e9ponse aux incidents OT sp\u00e9cifique, coordonn\u00e9 avec l\u2019exploitation des installations.<\/p>\n<p><strong>5. Clarifier la conformit\u00e9 r\u00e9glementaire :<\/strong> V\u00e9rifier si l\u2019entreprise rel\u00e8ve de NIS2 ou du Cyber Resilience Act. En cas de doute, la r\u00e9ponse est probablement oui  &#8211;  les d\u00e9finitions des secteurs concern\u00e9s sont volontairement larges. Mieux vaut entamer d\u00e8s maintenant des mesures de conformit\u00e9 pr\u00e9ventives que de devoir les corriger sous pression plus tard.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Conclusion<\/h2>\n<p>La situation mena\u00e7ante pour la m\u00e9canique allemande est grave, mais pas d\u00e9sesp\u00e9r\u00e9e. Les mesures \u00e0 prendre sont connues, les outils disponibles, les exigences r\u00e9glementaires d\u00e9finies. Ce qui manque, c\u2019est la mise en \u0153uvre. 81 % sans segmentation ad\u00e9quate, 88 % sans expertise externe en s\u00e9curit\u00e9 OT, 30 % incertains sur leurs obligations r\u00e9glementaires  &#8211;  ce ne sont pas des probl\u00e8mes techniques. Ce sont des d\u00e9cisions de management qui ne sont pas prises.<\/p>\n<p>Le rapport Dragos 2026 montre : les attaquants ont augment\u00e9 leur niveau. Ils comprennent mieux les installations de production que nombre d\u2019entreprises qui les exploitent. Celui qui ne comble pas cet \u00e9cart risque non seulement la perte de donn\u00e9es, mais aussi l\u2019arr\u00eat de production. Dans la m\u00e9canique allemande, o\u00f9 la fiabilit\u00e9 des livraisons et la qualit\u00e9 sont les principaux facteurs de diff\u00e9renciation, une seule attaque OT r\u00e9ussie peut menacer l\u2019existence m\u00eame de l\u2019entreprise.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Questions fr\u00e9quentes<\/h2>\n<p class=\"st-faq-hint\">Chaque question est verrouill\u00e9e. Un clic d\u00e9verrouille la r\u00e9ponse.<\/p>\n<details>\n<summary><strong>Quelle est la diff\u00e9rence entre s\u00e9curit\u00e9 IT et s\u00e9curit\u00e9 OT ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">La s\u00e9curit\u00e9 IT prot\u00e8ge les donn\u00e9es et les processus m\u00e9tiers. La priorit\u00e9 est la confidentialit\u00e9. La s\u00e9curit\u00e9 OT prot\u00e8ge les processus physiques et les \u00e9quipements. La priorit\u00e9 est la disponibilit\u00e9. Une attaque par ransomware sur l\u2019IT paralyse les courriels. Une attaque sur l\u2019OT peut arr\u00eater des lignes de production ou endommager des machines.<\/p>\n<\/details>\n<details>\n<summary><strong>Comment savoir si mon entreprise rel\u00e8ve de NIS2 ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">NIS2 concerne les entreprises de 18 secteurs d\u00e9finis ayant au moins 50 employ\u00e9s ou un chiffre d\u2019affaires annuel de 10 millions d\u2019Euro. La m\u00e9canique rel\u00e8ve du secteur \u00ab fabrication \u00bb et entre donc dans le champ d\u2019application. En cas de doute, il est conseill\u00e9 de consulter un expert juridique sp\u00e9cialis\u00e9 dans NIS2.<\/p>\n<\/details>\n<details>\n<summary><strong>Combien co\u00fbte une segmentation OT ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Pour une PME typique avec un ou deux sites de production, les co\u00fbts se situent entre 50 000 et 200 000 Euro pour le mat\u00e9riel, la mise en \u0153uvre et la configuration initiale. Des co\u00fbts op\u00e9rationnels r\u00e9currents pour la surveillance et la maintenance s\u2019ajoutent. L\u2019alternative  &#8211;  un arr\u00eat de production d\u00fb \u00e0 une attaque OT  &#8211;  co\u00fbte un multiple de ce montant.<\/p>\n<\/details>\n<details>\n<summary><strong>Puis-je couvrir la s\u00e9curit\u00e9 OT avec mon \u00e9quipe IT existante ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Pour des mesures de base, oui  &#8211;  inventaire des \u00e9quipements, segmentation r\u00e9seau, gestion des correctifs. Pour des t\u00e2ches sp\u00e9cialis\u00e9es comme les tests d\u2019intrusion OT, les \u00e9valuations de s\u00e9curit\u00e9 SCADA ou la r\u00e9ponse aux incidents dans des environnements de production, la plupart des entreprises ont besoin d\u2019expertise externe. L\u2019\u00e9tude VDMA montre que 88 % travaillent en interne  &#8211;  cela ne signifie pas que cela soit optimal.<\/p>\n<\/details>\n<details>\n<summary><strong>Quels outils de s\u00e9curit\u00e9 OT sont adapt\u00e9s aux PME ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Pour la surveillance r\u00e9seau : Nozomi Networks Guardian ou Claroty CTD comme solution de monitoring passive. Pour la gestion des \u00e9quipements : Langner OT-Base ou SecurityBridge pour les environnements SAP. Pour la segmentation : pare-feux industriels de Fortinet (FortiGate Rugged) ou Palo Alto (PA-Series Rugged). Le point de d\u00e9part doit \u00eatre la surveillance r\u00e9seau  &#8211;  elle r\u00e9v\u00e8le les risques les plus importants sans intervention op\u00e9rationnelle.<\/p>\n<\/details>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Pour approfondir<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/03\/22\/chaine-dapprovisionnement-logicielle-sous-pression-comment-glassworm-a-compromis-plus-de-400-outils-de-developpement\/\">La cha\u00eene d\u2019approvisionnement logicielle attaqu\u00e9e : comment GlassWorm a touch\u00e9 400+ d\u00e9veloppeurs<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/03\/20\/obligation-de-sinscrire-au-nis2-manquee-la-check-list-pratique-selon-larticle-30-bsig\/\">Obligation de registre NIS2 manqu\u00e9e ? La check-list pratique<\/a><\/li>\n<\/ul>\n<p style=\"font-weight:700;color:#e6e3da;font-size:1.05em;margin:48px 0 16px;\">Plus d\u2019actualit\u00e9s du r\u00e9seau MBF Media<\/p>\n<div style=\"display:flex;flex-direction:column;gap:14px;margin-bottom:40px;\"><a href=\"https:\/\/www.cloudmagazin.com\/fr\/2026\/03\/23\/platform-engineering-2026-interne-developer-plattformen\/\" class=\"st-net-card\" style=\"display:block;padding:16px 18px;background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;\"><span style=\"display:block;margin-bottom:6px;font-size:0.72em;font-weight:700;letter-spacing:0.06em;text-transform:uppercase;color:#0bb7fd;\">cloudmagazin<\/span><span style=\"display:block;color:#e6e3da;line-height:1.45;\">Platform Engineering 2026 : pourquoi les entreprises doivent maintenant cr\u00e9er des IDPs (cloudmagazin)<\/span><\/a><a href=\"https:\/\/www.digital-chiefs.de\/cfo-tech-stratege-digitalisierung\/\" class=\"st-net-card\" style=\"display:block;padding:16px 18px;background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;\"><span style=\"display:block;margin-bottom:6px;font-size:0.72em;font-weight:700;letter-spacing:0.06em;text-transform:uppercase;color:#d65663;\">Digital Chiefs<\/span><span style=\"display:block;color:#e6e3da;line-height:1.45;\">Le CFO en tant que strat\u00e8ge technologique (Digital Chiefs)<\/span><\/a><a href=\"https:\/\/mybusinessfuture.com\/cyber-resilience-act-cra-hersteller-pflichten-2026\/\" class=\"st-net-card\" style=\"display:block;padding:16px 18px;background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;\"><span style=\"display:block;margin-bottom:6px;font-size:0.72em;font-weight:700;letter-spacing:0.06em;text-transform:uppercase;color:#aa8ac2;\">MyBusinessFuture<\/span><span style=\"display:block;color:#e6e3da;line-height:1.45;\">Cyber Resilience Act : ce que les fabricants doivent faire maintenant (MyBusinessFuture)<\/span><\/a><\/div>\n<p style=\"text-align:right;\"><em>Source de l&rsquo;image : g\u00e9n\u00e9r\u00e9e par IA (Juli 2026)<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"119 groupes de ransomwares ciblent les organisations industrielles en 2025 &#8211; une hausse de 49 %. Dans 81 % des environnements OT, la segmentation avec l\u2019IT est insuffisante. La m\u00e9canique allemande est dans la ligne de mire, et la plupart des entreprises ne le savent pas. L&rsquo;essentiel 49 % de plus [&hellip;]","protected":false},"author":55,"featured_media":20387,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"m\u00e9canique allemande","_yoast_wpseo_title":"Quand la production s\u2019arr\u00eate : pourquoi la m\u00e9canique allemande devient une cible","_yoast_wpseo_metadesc":"M\u00e9canique allemande : prot\u00e9gez vos syst\u00e8mes OT vuln\u00e9rables face aux cyberattaques en hausse \u2013 Agissez maintenant pour s\u00e9curiser votre production.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-5537"],"footnotes":""},"categories":[219],"tags":[],"class_list":["post-7602","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-case-studies"],"evm_reading_time_minutes":13,"wpml_language":"fr","wpml_translation_of":5537,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7602","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=7602"}],"version-history":[{"count":8,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7602\/revisions"}],"predecessor-version":[{"id":20393,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7602\/revisions\/20393"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/20387"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=7602"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=7602"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=7602"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}