Fortinet a publié son rapport mondial « État de la technologie opérationnelle et de la cybersécurité 2025 », révélant que la sécurité OT (technologies opérationnelles) gagne en importance au sein des directions exécutives des entreprises. L’étude montre une progression en maturité de la cybersécurité OT, une diminution des intrusions et un engagement accru des responsables de la sécurité (CISOs et CSOs) dans la protection des infrastructures critiques face à un paysage de menaces IT/OT de plus en plus complexe.

Selon Nirav Shah, vice-président senior des produits et solutions chez Fortinet, « Nous constatons que la responsabilité de la sécurité OT s’élève fermement au niveau du C-suite, notamment vers le CISO et le CSO. Ce changement de focus réduit considérablement l’impact des intrusions dans les organisations qui priorisent leur sécurité OT. »

Parmi les principaux résultats du rapport 2025, on note que 95 % des entreprises intègrent la sécurité OT à leur gouvernance, avec plus de 52 % responsables par le CISO ou le CSO, contre 16 % en 2022. De plus, 80 % envisagent de consolider cette responsabilité dans l’année à venir.

La maturité en sécurité OT progresse également : 26 % des entreprises ont atteint un niveau 1 (visibilité et segmentation), contre 20 % l’année précédente, et celles-ci subissent moins d’attaques et gèrent mieux les menaces courantes telles que le phishing. Les interruptions opérationnelles ont aussi diminué, passant de 52 % à 42 % en incidents ayant causé des arrêts ou des pertes financières. La consolidation des fournisseurs OT est en hausse, avec 78 % des organisations collaborant avec entre un et quatre fournisseurs pour simplifier leur architecture de sécurité. Enfin, la cyberhygiène et la formation, notamment via l’authentification multifactorielle, des politiques de mots de passe robustes ou la surveillance des menaces, contribuent à réduire notablement des menaces telles que le détournement de courriels professionnels.

Fortinet recommande plusieurs bonnes pratiques pour renforcer la sécurité OT : une visibilité totale des actifs, une segmentation réseau efficace conformément aux standards comme ISA/IEC 62443, une intégration OT dans les plans de réponse aux incidents, l’adoption de plateformes intégrées pour réduire la complexité, ainsi que l’utilisation d’intelligence artificielle pour faire face aux menaces spécifiques aux environnements OT.

L’étude souligne que la convergence croissante entre IT et OT oblige à repenser en profondeur les stratégies de cybersécurité. Dans un monde où les usines connectées, véhicules autonomes ou réseaux électriques intelligents deviennent la norme, la protection des systèmes cyber-physiques n’est plus une option, mais une responsabilité stratégique cruciale.

Fortinet met en avant que ses clients ayant déployé sa plateforme Fortinet OT Security ont observé jusqu’à 93 % de réduction des incidents, grâce à une segmentation avancée, ainsi qu’une amélioration de sept fois en efficacité opérationnelle par la réduction des tâches d’analyse et de configuration.

L’étude repose sur une enquête indépendante menée auprès de plus de 550 professionnels OT dans divers secteurs tels que la fabrication, le transport, l’énergie, la santé ou le traitement de l’eau, dans plus de 30 pays dont les États-Unis, l’Espagne, le Royaume-Uni, l’Allemagne, le Brésil, le Mexique, le Japon ou l’Afrique du Sud.

Pour plus d’informations, consulter le rapport sur le site de Fortinet.