Titre : Sécurisation de l’OT : les RSSI adoptent une approche pragmatique
La sécurité de l’OT (Opérations Techniques) est un enjeu crucial pour les entreprises qui utilisent des systèmes informatiques pour gérer leurs processus industriels. Cependant, selon un article publié sur CIO Online, de nombreux RSSI (Responsables de la Sécurité des Systèmes d’Information) avancent avec pragmatisme dans ce domaine, face à des défis de taille.
Un parc mal connu et des équipements obsolètes
Selon l’article, l’un des principaux défis pour la sécurisation de l’OT est le manque de connaissance du parc informatique. En effet, de nombreuses entreprises ont une visibilité limitée sur les équipements et les logiciels utilisés dans le cadre de leurs opérations techniques. Cela peut s’expliquer par le fait que ces systèmes sont souvent en place depuis de nombreuses années, voire des décennies, et qu’ils ont été mis en place par des équipes différentes de celles en charge de la sécurité informatique.
Cette méconnaissance du parc informatique peut rendre difficile la mise en place de mesures de sécurité efficaces, car il est difficile de protéger des systèmes que l’on ne connait pas.
Des équipements et logiciels obsolètes
Un autre défi majeur pour la sécurisation de l’OT est l’utilisation d’équipements et de logiciels obsolètes. Comme mentionné précédemment, de nombreux systèmes informatiques en place dans les entreprises sont en service depuis plusieurs années, voire plusieurs décennies. Il est donc fréquent de trouver des équipements et des logiciels qui ne sont plus supportés par les fournisseurs, et pour lesquels il n’existe plus de mises à jour de sécurité.
Cette situation peut rendre les systèmes vulnérables aux cyberattaques, car les failles de sécurité ne sont plus corrigées. De plus, il peut être difficile, voire impossible, de trouver des solutions de remplacement pour ces équipements obsolètes.
Une incapacité à patcher
Un autre défi majeur pour la sécurisation de l’OT est l’incapacité à patcher les systèmes. En effet, dans le domaine de l’OT, les mises à jour de sécurité doivent être planifiées et testées rigoureusement avant d’être appliquées, afin de garantir la continuité des opérations. Cela peut prendre beaucoup de temps et de ressources, ce qui peut rendre difficile la mise à jour régulière des systèmes.
Des fournisseurs pas toujours coopératifs
Enfin, l’article souligne que les fournisseurs de solutions pour l’OT ne sont pas toujours coopératifs en matière de sécurité. En effet, certains d’entre eux considèrent que la sécurité est avant tout la responsabilité de l’entreprise qui utilise leurs produits. De plus, les mises à jour de sécurité peuvent ne pas être incluses dans les contrats de maintenance, ce qui peut rendre difficile leur mise en place.
Une approche pragmatique pour faire face à ces défis
Face à ces défis, de nombreux RSSI adoptent une approche pragmatique pour la sécurisation de l’OT. Plutôt que de chercher à tout sécuriser à 100%, ils se concentrent sur les systèmes les plus critiques pour l’entreprise et mettent en place des mesures de sécurité adaptées à chaque cas particulier. Cela peut inclure la mise en place de solutions de sécurité spécifiques pour les équipements et logiciels obsolètes, ou encore la mise en place de procédures rigoureuses pour les mises à jour de sécurité.
En conclusion, la sécurisation de l’OT reste un défi de taille pour les entreprises, mais les RSSI avancent avec pragmatisme pour trouver des solutions adaptées à chaque situation. En adoptant une approche adaptée et en travaillant en étroite collaboration avec les équipes en charge de l’OT, il est possible de renforcer la sécurité des systèmes informatiques utilisés pour gérer les opérations techniques.