Le guide de l'ANSSI sur la cybersécurité des systèmes industriels (version 2 publiée le 10/03/2025) propose une méthode de classification des actifs du Système d’Information (SI) selon leur niveau de criticité face aux cybermenaces. Cette méthode permet d’identifier les éléments essentiels à protéger en fonction des risques potentiels, en s’appuyant sur une démarche structurée intégrant l’analyse de risque EBIOS RM1. Les risques sont classés selon quatre niveaux allant de l’impact faible à l’impact catastrophique.
Comme l’illustre l’étude de cas dans le domaine de l’eau proposée dans ce guide, le logiciel de supervision industrielle, aussi appelé logiciel SCADA2, occupe un rôle central au sein du SI industriel : interface clé de pilotage des procédés industriels, il permet aux opérateurs de contrôler les installations techniques en local ou à distance. Élément essentiel du système OT3, le SCADA est ainsi particulièrement exposé aux menaces (sabotage, prise de contrôle, déni de service, etc.). Il figure parmi les actifs classés à haut risque à sécuriser en priorité. Le guide souligne que la cybersécurité d’un actif tel que le logiciel SCADA ne peut se limiter à son isolement des réseaux (souvent aujourd’hui contradictoire avec les besoins d’exploitation) ou à l’usage de protocoles propriétaires, souvent vulnérables. Il doit s’inscrire dans une défense en profondeur intégrant les mises à jour, la surveillance, la détection d’incidents, la formation des personnels et la diminution de la surface d’exposition.
L’enjeu est de garantir la continuité et la sécurité des opérations industrielles dans un contexte où l’interconnexion croissante des systèmes augmente leur exposition aux cyberattaques.
En tant qu’éditeur majeur de logiciel de supervision industrielle avec sa solution Topkapi, AREAL s’engage à vos côtés pour vous accompagner dans la sécurisation de vos architectures de supervision. N’hésitez pas à prendre contact avec nous pour échanger sur vos besoins.
1 RM : Risk Management
2 SCADA : Supervisory Control and Data Acquisition
3 OT = Operational Technology (Technologies Opérationnelles)
