Accueil

Microsegmentation OT : de la stratégie à l’échelle opérationnelle

Avec l'évolution rapide de la sécurité, l'accent du leadership passe de la simple prévention à la limitation et à la résilience, faisant de la microsegmentation une priorité essentielle au niveau du conseil d'administration.
5 min de lecture
Neha Garg

Author

Neha Garg
Leader de pratique, sécurité OT, cybersécurité, HCLTech
5 min de lecture
Microsegmentation OT : De la stratégie à l’échelle opérationnelle

Au cours des dernières années, le paysage des technologies opérationnelles (TO) a subi une transformation fondamentale. Autrefois isolés dans des réseaux « air gap », ces environnements sont désormais de véritables écosystèmes hyperconnectés intégrés à l’informatique d’entreprise, aux plateformes infonuagiques et aux canaux OEM. Bien que cette connectivité procure une efficacité et une visibilité inégalées, elle a également considérablement élargi la surface d’attaque des entreprises. Les leçons tirées des récents incidents de cybersécurité en TO révèlent une réalité préoccupante : les brèches surviennent rarement parce que les organisations manquent d’outils sophistiqués. Le plus souvent, les adversaires tirent profit de failles architecturales fondamentales et se déplacent latéralement, passant d’un accès initial à l’informatique à des systèmes TO essentiels à la mission. En l’absence de contrôles précis est-ouest entre les IHM, les postes d’ingénierie et les réseaux d’automates programmables (PLC), un seul compromis peut entraîner une perturbation opérationnelle majeure. Ainsi, le mandat des responsables de la sécurité évolue : on passe de la prévention périmétrique à la résilience et à la capacité de confinement, faisant de la microsegmentation une priorité stratégique au niveau du conseil d’administration.

Pourquoi la segmentation conventionnelle échoue sur le plancher des usines modernes

De nombreux environnements industriels s’appuient encore sur les VPN traditionnels, les pare-feux par zones et la segmentation classique du modèle Purdue. Bien que ces contrôles gardent leur valeur, ils sont souvent trop statiques et grossiers pour la réalité opérationnelle d’aujourd’hui. Ils n’ont pas été conçus pour prendre en charge une connectivité dynamique, les flux de travail d’ingénierie à distance ou l’ajout fréquent de nouveaux actifs. Dans de nombreux cas, les environnements informatiques et TO ne sont séparés que par une seule couche de pare-feu appliquée via des règles larges et statiques. Cette approche limite la visibilité et n’offre pas un contrôle réel et précis du trafic est-ouest au sein de l’environnement TO. Le risque s’accentue davantage lorsque l’accès à distance dépend fortement des VPN sans MFA (authentification multifacteur), permettant aux attaquants d’exploiter des identifiants volés ou faibles pour obtenir facilement un premier accès.

La microsegmentation permet un contrôle granulaire fondé sur des politiques. Plutôt que de définir l’accès à l’échelle d’une vaste zone, elle permet à l’organisation de :

  • Contrôler la communication entre des actifs et des applications précis
  • Restreindre le trafic est-ouest au niveau de la charge de travail ou de l’actif individuel
  • Surveiller et valider en continu les flux de communication
  • Améliorer la visibilité et les contrôles réseau
  • Adopter une approche zéro confiance, où l’accès est vérifié à chaque étape
  • Respecter les exigences de conformité et de réglementation grâce à des contrôles plus clairs et à la traçabilité

D’un point de vue technique, cela réduit significativement la surface d’attaque interne, un avantage décisif dans les environnements TO où les déplacements latéraux peuvent rapidement se traduire par des impacts opérationnels ou de sécurité tangibles.

Par exemple, les postes d’ingénierie peuvent être autorisés à communiquer uniquement avec certains automates programmables (PLC), alors que les systèmes IHM peuvent être limités à des serveurs d’applications précis. Dans les environnements TO hétérogènes, ces restrictions fines peuvent être appliquées même à des actifs de différents fournisseurs (par exemple, Schneider, Honeywell) partageant le même VLAN, ce qui permet de bloquer par défaut les communications de type pair-à-pair non autorisées. C’est à ce stade que la sécurité à grande échelle, au-delà de la simple stratégie, devient essentielle.

Combler l’écart entre sécurité et production

En TO, la sécurité efficace dépasse la simple visibilité. Elle exige la prise en charge native des protocoles industriels et un mode de déploiement respectant l’exigence absolue de disponibilité continue sur le plancher de production. Unir cybersécurité et opérations industrielles nécessite un mélange d’expertise de domaine approfondie et de solutions technologiques conçues sur mesure afin d’assurer la protection sans induire de latence ou d’instabilité opérationnelle.

Faire face à ces complexités nécessite plus qu’un logiciel : cela prend un partenaire stratégique. L’équipe de sécurité TO de HCLTech combine une expérience sectorielle mondiale à une expertise pointue en ingénierie des procédés pour traduire les exigences techniques de sécurité en gains d’affaires. En intégrant l’excellence opérationnelle de HCLTech à la microsegmentation brevetée, sans agent, OT/IoT de Zscaler, les organisations peuvent efficacement « délimiter » les systèmes de supervision critiques. Ce modèle zéro confiance remplace la confiance implicite par un accès authentifié basé sur l’identité, ce qui réduit le risque d’interruptions, de préjudices réputationnels et de sanctions réglementaires à la suite d’une brèche.

La mise en œuvre de la microsegmentation en TO exige aussi une visibilité approfondie préalable à toute application de contrôles. Il faut bien comprendre les dépendances entre processus pour s’assurer que les contrôles ne nuisent pas à la production. Une approche structurée de segmentation TO comprend généralement :

  • Évaluation complète de l’environnement : Documenter l’architecture, le contexte opérationnel, les sites et les parties prenantes clés.
  • Découverte des actifs et cartographie du trafic : Établir une référence des échanges légitimes entre les zones et les actifs critiques.
  • Simulation et validation des politiques : Tester les politiques de segmentation en « mode surveillance » pour vérifier la continuité opérationnelle avant leur application forcée.
  • Mise en application graduelle : Passer de la visibilité à l’application contrôlée en étapes successives pour minimiser le risque et assurer la stabilité.

HCLTech et Zscaler : Notre approche conjointe

À l’ère de l’Industrie 4.0, la philosophie zéro confiance n’est plus facultative : elle est devenue une condition essentielle à la résilience. Pourtant, de nombreuses initiatives de segmentation piétinent parce qu’elles nécessitent des mises à niveau coûteuses ou la refonte complète du réseau. HCLTech et Zscaler aident à accélérer la transformation industrielle en éliminant ces obstacles. Ensemble, nous offrons une protection complète grâce à une plateforme sans agent, agnostique au réseau et facile à utiliser. Notre solution conjointe permet un déploiement rapide, sans pause opérationnelle, tout en protégeant les réseaux critiques de commande industrielle et en préservant la disponibilité et la cadence de production.

Offrir une valeur mesurable aux entreprises

À mesure que la modernisation brouille les frontières entre TI et TO, notre offre conjointe de microsegmentation permet de maintenir une séparation critique, sans sacrifier la productivité. En combinant l’expertise en TO de HCLTech et sa capacité d’implantation avec la segmentation OT/IoT de Zscaler, reposant sur une plateforme infonuagique évolutive et multi-locataires, les organisations peuvent renforcer leur posture de sécurité sur trois piliers clés :

  • Sécurité adaptative zéro confiance : Fondée sur les principes zéro confiance, la segmentation OT/IoT de Zscaler s’intègre à des outils d’entreprise comme le CMDB et l’EDR pour adapter les contrôles d’accès à l’évolution des comportements et des risques. Un modèle de politiques hiérarchisées permet une application uniforme au sein d’un site, d’un groupe de sites ou à l’échelle de l’organisation mondiale.
  • Politiques simples basées sur les attributs : Sortez de la complexité propre à la gestion des adresses IP et MAC. Notre cadre simplifié s’appuie sur des attributs et balises d’appareils intuitifs, alimentés automatiquement, saisis manuellement ou importés via des tiers, afin de faciliter une création rapide, précise et identitaire de politiques.
  • Déploiement sans agent et sans friction : Conçue pour l’industrie, notre solution s’avère sans agent et agnostique du fournisseur. Elle s’intègre à l’infrastructure réseau existante, quels que soient les fournisseurs, modèles ou versions logicielles, et requiert peu de changements de configuration.

En comblant l’écart entre la visibilité et l’application automatisée des contrôles, sans perturbation d’opérations critiques, HCLTech et Zscaler permettent aux organisations de se moderniser en toute confiance. Pour en savoir plus sur le partenariat HCLTech–Zscaler, consultez https://www.hcltech.com/zscaler

Harpreet Kaur

Coauteur

Harpreet Kaur
Architecte de solutions GSI, Zscaler

Related Contenu

Cybersécurité
VERITY Frontier AI Resilience: Securing Digital Transformation at AI Speed
Lire la suite
Cybersécurité
Exercices de simulation de rançongiciels : Guide du professionnel en résilience pour la reprise des activités en entreprise
En savoir plus
Fondation numérique
Avant que des agents IA gèrent votre entreprise : Réglez leur crise d'identité dès maintenant
En savoir plus
Etiquettes
Cybersécurité
Partager sur
copy-link Copier le lien copié!

Plus de Neha Garg

Sécurité OT : Passer d’une priorité sur la « visibilité » à une priorité sur le « contrôle »
Cybersécurité Blogues

En 2026, les programmes de sécurité OT les plus performants seront ceux qui se concentrent non seulement sur la visibilité dans l’environnement, mais aussi sur la gestion des accès afin de lier les contrôles à des résultats mesurables.

DFS Cybersécurité Blogues Microsegmentation OT : de la stratégie à l’échelle opérationnelle