Le paysage de la cybersécurité dans les environnements industriels a profondément évolué au cours de la dernière décennie.

Un tournant majeur s’est produit en 2017, lorsque l’attaque du ransomware WannaCry a infecté plus de 200 000 ordinateurs dans plus de 100 pays. En exploitant des systèmes Windows non corrigés, cette attaque a révélé une vulnérabilité importante dans de nombreux environnements industriels : des infrastructures obsolètes et une visibilité ou un contrôle limité sur les réseaux opérationnels.

Pour les organisations exploitant des infrastructures critiques, cet incident a constitué un véritable signal d’alarme. Les environnements industriels reposent souvent sur des cycles de vie d’équipements longs et des systèmes hérités, ce qui les rend particulièrement difficiles à sécuriser. En conséquence, de nombreuses entreprises ont commencé à repenser la manière de mieux protéger leurs environnements de technologies opérationnelles (OT).

Un acteur majeur de l’industrie agricole française a réagi en lançant un programme mondial de sécurité ambitieux. L’objectif : sécuriser plus de 40 sites de production dans le monde tout en modernisant l’infrastructure réseau sous-jacente et en renforçant les contrôles de sécurité dans les environnements industriels.

Lancée en 2017, cette initiative de long terme s’étend sur près d’une décennie et repose sur deux priorités clés. La première consiste en une transformation à grande échelle de l’architecture des réseaux industriels, incluant le remplacement ou la mise à niveau des équipements obsolètes ainsi que l’introduction de capacités modernes de gestion et de segmentation réseau. La seconde concerne le déploiement de fonctions de sécurité avancées dans les environnements de production afin d’assurer une protection homogène sur l’ensemble des lignes de production.

Pour soutenir cette transformation, une équipe dédiée à la cybersécurité industrielle a été constituée, combinant une connaissance approfondie des processus industriels avec une expertise solide en réseau et en sécurité. En collaboration étroite avec les équipes locales de chaque site de production, elle veille au bon déroulement du projet tout en maintenant la continuité des opérations.

Dans ce type de projet, une sécurité réseau robuste et fiable joue un rôle essentiel. Des solutions de niveau industriel telles que celles proposées par Stormshield permettent aux organisations de sécuriser leurs infrastructures critiques tout en garantissant les performances et la stabilité nécessaires aux environnements OT.

Administration efficace des systèmes industriels, conforme aux meilleures pratiques

Pour renforcer la sécurité, le client a choisi de séparer les technologies OT et IT en utilisant des solutions Stormshield, reconnues pour leur forte orientation vers la cybersécurité industrielle et leur conformité aux normes ANSSI et IEC62443.

Chaque site de production a été équipé d’un cluster de pare-feu en haute disponibilité, garantissant des communications sécurisées à la fois vers l’extérieur et au sein du réseau industriel. Une segmentation réseau étendue a été mise en place à l’aide de centaines de VLAN par site, accompagnée d’un modèle d’architecture standardisé déployé de manière cohérente sur plus de 30 sites.

Les environnements IT et OT, y compris les automates programmables industriels (PLC), ont été segmentés conformément aux meilleures pratiques. Pour protéger les processus critiques, des protocoles industriels tels que Modbus ont été surveillés à l’aide de pare-feu SNi20 dotés d’une inspection approfondie des paquets, empêchant les commandes non autorisées et envoyant des journaux vers le SIEM pour analyse.

Conçus pour des environnements contraignants, ces pare-feu offrent une haute disponibilité et des fonctionnalités de bypass, garantissant la continuité des opérations et une disponibilité maximale des activités.

Des processus de déploiement et de maintenance rationalisés

Afin de simplifier le déploiement et de réduire la complexité, les équipes ont utilisé des outils de gestion centralisée. Cela leur a permis d’automatiser l’application des politiques, de limiter les erreurs de configuration et de maintenir une cohérence entre tous les sites.

La plateforme permet également une gestion flexible des règles, combinant des politiques globales avec des configurations spécifiques à chaque site. Aujourd’hui, elle continue de soutenir les opérations quotidiennes tout en libérant du temps pour des tâches de sécurité à plus forte valeur ajoutée.

Selon Vincent Nicaise, le résultat est une architecture performante et sécurisée qui réduit significativement les risques et garantit la continuité des activités sur l’ensemble des environnements de production.

À propos de Kappa Data

Chez Kappa Data, nous aidons nos partenaires à concevoir et à déployer des solutions réseau et cybersécurité sécurisées et pérennes. Avec un fort accent sur la sécurité OT et des fournisseurs de premier plan comme Stormshield, nous accompagnons les organisations dans la protection de leurs infrastructures critiques tout en garantissant performance et continuité.

Vous souhaitez renforcer votre stratégie de sécurité OT ? Nos experts sont là pour vous accompagner.