Cybersécurité industrielle

Sécurisation de l’OT : suivre les principes Secure by design

Sarah Kolberg
02.11.2025
Mots clés associés
OT
Cybersécurité
Partager
Les concepts Secure by design offrent de nombreuses possibilités d’améliorer la sécurité, la fiabilité et la continuité des systèmes OT. Ils tiennent compte de la sécurité tout au long du cycle de vie des logiciels ou du matériel.

 

Dans de nombreux composants logiciels et matériels OT actuels, des mesures et des concepts de sécurité sont ajoutés à la fin de la chaîne de processus, une fois qu’un produit est en service. Cette lacune peut causer des problèmes considérables dans les environnements OT.

 

Comment vous assurez-vous que la sécurité OT est prise en compte dès le début du développement logiciel et matériel, plutôt qu’après coup ?

 

« Secure by design » est un concept qui promeut la sécurité dès le début. En d'autres termes, la sécurité d'un produit est prise en compte à toutes les phases du processus de développement et tout au long de son cycle de vie, de la réflexion initiale à la fin de vie.

 

L’idée de Secure by design offre de nombreuses possibilités d’améliorer la sécurité, la fiabilité et la continuité des systèmes OT.

 

Mise en œuvre d’une sécurité intégrée et durable

Secure by design est l’une des exigences établies dans la loi européenne sur la cyber-résilience (CRA) pour les produits comportant des éléments numériques dans le marché unique européen. Son objectif est de mettre en œuvre une architecture de sécurité appropriée dans les produits eux-mêmes afin qu’ils présentent moins de vulnérabilités lorsqu’ils sont mis sur le marché.

 

Cet état de sécurité est maintenu tout au long du cycle de vie du produit grâce aux mises à jour de sécurité proposées par le fabricant.

 

Comment un produit devient « Secure by design »

Il existe de nombreuses façons pour un fabricant d’intégrer la sécurité dans son matériel et/ou ses logiciels. En voici quelques exemples :

  • Minimiser la surface d’attaque en omettant les composants superflus et en appliquant le principe du moindre privilège

  • Mettre en œuvre un chiffrement des données qui sécurise le trafic de données envoyées et reçues par le produit

  • Garantir l’authentification sécurisée des utilisateurs du produit via l’authentification multifacteur

  • Isoler et séparer les zones de sécurité

  • Effectuer des tests réguliers pendant le cycle de vie du développement pour identifier et atténuer les risques

  • Mettre régulièrement à jour la sécurité en installant des mises à jour et des correctifs du fabricant

 

Pourquoi les concepts de Secure by design sont essentiels dans l’OT

Secure by design est un concept particulièrement important pour les systèmes OT. Dans le domaine des technologies opérationnelles, en particulier dans les infrastructures critiques, les cyberattaques et les défaillances de systèmes ont généralement des conséquences considérables. Des systèmes robustes et fiables sont nécessaires pour assurer un fonctionnement cyber-résilient continu. En définissant et en testant les exigences de sécurité tout au long du processus de développement, la cybersécurité n'est plus considérée comme un complément, mais comme une partie intégrante d'un produit.

 

Les dispositifs de l’Internet des objets (IoT) et de l’Internet industriel des objets (IIoT) sont de plus en plus utilisés dans les usines industrielles, les hôpitaux et d’autres services publics essentiels. Ils promettent des processus plus efficaces et une nouvelle création de valeur. Dans le même temps, ils constituent souvent une passerelle pour les attaquants, en particulier lorsque les fabricants n’intègrent pas de précautions de sécurité dans le processus de développement.

 

Par conséquent, les dispositifs IoT et IIoT présentent parfois des failles de sécurité qui doivent être compensées par la mise en œuvre de solutions de sécurité une fois les dispositifs utilisés.

 

Les avantages de Secure by design

Il y a de nombreux avantages à investir dans des logiciels et du matériel qui suivent des pratiques Secure by design.

 

  1. En matière d'OT, les cycles de vie des machines, des installations et des systèmes sont souvent longs. Les concepts Secure by design intègrent la sécurité dans les produits dès le départ. Des analyses de risques sont effectuées et des exigences correspondantes sont définies.


  2. Suivre des pratiques Secure by design signifie développer des produits robustes avec des précautions de sécurité à jour et comprendre la sécurité comme une caractéristique de qualité. Les vulnérabilités dans l’architecture et le code des produits sont minimisées et offrent une faible surface d’attaque.


  3. Tenter d’améliorer la sécurité après l’utilisation des appareils peut entraîner des coûts élevés et avoir de lourdes conséquences. L'intégration de la sécurité dans la conception peut réduire le coût total de possession, en particulier dans les technologies de l'information, car elle crée une base sécurisée pour une utilisation fiable des produits en fonctionnement.

 

Belden s’engage à suivre une approche Secure by design. Nous intégrons la sécurité à chaque étape de notre processus de développement, de la conception initiale à la solution finale.

 

Découvrez nos solutions de cybersécurité industrielle.

 

Liens associés :

 

Article précédent Ce qu'une enquête récente révèle sur la sécurité OT et sur la manière dont elle peut être améliorée
Article suivant Établir des liens entre la sécurité IT et OT pour dynamiser les opérations de l’usine

À propos de l'auteur

Portrait de Sarah Kolberg

Sarah Kolberg

Responsable Marketing

Sarah Kolberg a rejoint l’équipe Belden en tant que responsable marketing de contenu logiciel en avril 2023. Basée en Allemagne, elle participe à la production de contenus sur la cybersécurité industrielle.