Rockwell Automation a enrichi son portefeuille SecureOT avec trois nouvelles capacités conçues pour renforcer la cybersécurité dans les environnements industriels : l’OT Cybersecurity Assessment Suite, les services managés de la plateforme SecureOT et le Managed Secure Remote Access (MSRA). L’entreprise répond ainsi à un besoin de plus en plus pressant dans les usines, les sites industriels et les infraestructures critiques : protéger la technologie opérationnelle sans interrompre la production ni solliciter excessivement les équipes internes en ressources spécialisées.
Cette mise à jour intervient à un moment où la surface d’attaque dans le secteur industriel s’étend en raison de la connectivité à distance, de la digitalisation des sites, de la convergence entre IT et OT, de l’augmentation des alertes et du manque de visibilité sur les actifs industriels. Dans de nombreuses organisations, les équipes de sécurité savent qu’elles doivent agir, mais ne disposent pas toujours d’inventaires à jour, de priorités clairement définies ou de personnels spécialisés en cybersécurité OT.
Évaluer d’abord pour localiser les risques
La première nouveauté est OT Cybersecurity Assessment Suite, une plateforme d’évaluation spécifiquement conçue pour les environnements de technologie opérationnelle. Rockwell Automation la présente comme une approche structurée et modulaire permettant d’analyser l’état réel de la sécurité d’une usine, d’identifier ses vulnérabilités, et de transformer ces constats en plans d’action compréhensibles pour le business.
Ce point est crucial, car la cybersécurité industrielle ne peut pas être traitée comme la sécurité d’entreprise classique. En OT, les systèmes ont souvent des cycles de vie plus longs, des fenêtres de maintenance limitées, des équipements hérités, des protocoles industriels spécifiques, des contraintes de disponibilité, et une priorité absolue : assurer une opération sûre et stable. Un scan trop agressif, une mise à jour inadaptée ou une intervention mal planifiée peuvent générer plus de risques qu’ils n’en réduisent.
Selon Rockwell, la suite combine la collecte de données spécifique à l’OT, l’intelligence artificielle et l’apprentissage automatique pour accélérer l’analyse et uniformiser l’évaluation. L’objectif est de fournir une visibilité claire sans nécessiter dès le départ d’infrastructures ou d’équipements spécialisés supplémentaires.
| Nouvelle capacité de SecureOT | Fonction principale | Utilité |
|---|---|---|
| OT Cybersecurity Assessment Suite | Évaluation modulaire de la cybersécurité OT | Identifier risques, maturité, vulnérabilités et priorités d’action |
| SecureOT Platform Managed Services | Services managés pour la plateforme SecureOT | Garder un inventaire à jour, hiérarchiser les risques et mettre à jour les capacités avec un support professionnel |
| Managed Secure Remote Access (MSRA) | Accès à distance sécurisé géré par Rockwell | Connecter actifs OT, fournisseurs et équipes internes en contrôlant l’identité |
| OT Cybersecurity Policy & Procedures | Documentation des politiques et procédures | Aligner les programmes OT avec les standards et bonnes pratiques internationales |
| IEC 62443-4-1 ML4 | Certification du développement sécurisé | Renforcer la sécurité tout au long du cycle de vie des produits et de l’automatisation |
Services managés pour soutenir les équipes limitées
La deuxième nouveauté est SecureOT Platform Managed Services. Cette offre permet à la plateforme SecureOT, solution de gestion des risques et vulnérabilités proposée par Rockwell, de s’enrichir d’un support professionnel continu, de mises à jour régulieres, du maintien de l’inventaire des actifs et de conversations planifiées avec les responsables techniques de compte.
Elle répond à une réalité fréquente dans l’industrie : de nombreuses usines ne disposent pas d’une équipe dédiée à la cybersécurité OT. Parfois, la responsabilité revient à des équipes IT peu familiarisées avec les systèmes industriels ; d’autres fois, elle incombe aux équipes d’automatisation, qui maîtrisent l’opérationnel mais manquent de temps ou de formation spécifique pour suivre l’évolution des menaces.
Un service managé peut combler cette lacune, à condition qu’il s’intègre harmonieusement au fonctionnement quotidien. Il ne suffit pas de générer des alertes : en OT, il faut savoir hiérarchiser. Une vulnérabilité critique isolée peut sembler moins urgente qu’une faiblesse moyenne sur un actif exposé et connecté à un processus sensible. La gestion des risques industriels doit prendre en compte le contexte : de quel équipement s’agit-il, quel processus supporte-t-il, quelle interruption pourrait-il provoquer, quelles mesures d’atténuation existent, et quand intervenir.
Rockwell souhaite faire de SecureOT une couche qui non seulement détecte l’exposition, mais aide aussi à transformer cette exposition en décisions concrètes. La mention des mises à jour gérées, de l’inventaire permanent et du support professionnel souligne cette volonté d’accompagnement personnalisé.
Accès à distance sécurisé pour les sites connectés
La troisième nouveauté est le Managed Secure Remote Access, un service d’accès à distance sécurisé géré par Rockwell. Son objectif : connecter les actifs OT dans un environnement contrôlé, neutre vis-à-vis des fournisseurs, basé sur l’identité, et conçu pour réduire la charge sur les équipes internes.
L’accès à distance est devenu indispensable dans l’industrie. Fabricants, intégrateurs, fournisseurs d’équipements, équipes de maintenance et experts externes doivent se connecter aux sites pour diagnostiquer, mettre à jour, ajuster ou collaborer en temps réel. Cependant, chaque connexion peut représenter un point d’entrée s’il n’est pas contrôlé avec rigueur.
MSRA utilise un accès via cloud, géré pour Rockwell, clé en main, avec sécurité d’identité et une compatibilité avec différents actifs OT. La solution vise à accélérer la résolution des incidents et à faciliter la collaboration avec les fournisseurs, tout en maintenant un meilleur contrôle sur qui accède, à quelles ressources, quand et avec quels droits.
Dans l’industrie, ce contrôle est crucial : un accès mal géré peut devenir une brèche exploitée en incident. Comptes partagés, VPN ouverts longtemps, accès fournisseurs sans traçabilité ou connexions non documentées peuvent laisser une usine vulnérable pendant des années.
Politiques OT et sécurité intégrée au cycle de vie
Rockwell a également actualisé sa offre OT Cybersecurity Policy & Procedures, élaborée par des experts en gouvernance, risques et conformité OT. Ce service fournit une documentation et des procédures conformes aux standards et bonnes pratiques internationales, pour aider les organisations à structurer leurs programmes de sécurité OT.
Bien que moins spectaculaire qu’une plateforme technique, cette documentation est essentielle en industrie. La sécurité OT ne repose pas uniquement sur des outils. Elle nécessite des politiques d’accès, une gestion des changements, une réponse aux incidents, une segmentation, un inventaire précis, un traitement des vulnérabilités, la relation avec les fournisseurs, des copies de sauvegarde, la reprise et la formation.
Rockwell lie également cette offre à son engagement global en matière de cybersécurité industrielle, notamment par la certification IEC 62443-4-1 niveau Maturity Level 4, le plus élevé selon cette norme pour le développement sécurisé en cycle de vie produits. La société présente cette certification comme une étape essentielle dans une approche qui couvre la conception, l’évaluation, la protection et l’amélioration continue de l’environnement OT.
Pour les fabricants et infrastructures critiques, cette vision intégrée est primordiale : la sécurité industrielle ne se résout pas par une intervention ponctuelle. Une évaluation initiale donne un point de départ, mais l’exposition évolue constamment avec l’ajout de machines, la connexion de nouveaux fournisseurs, la modification de lignes ou la mise à jour de contrôleurs ou applications.
Une cybersécurité OT plus opérationnelle
L’expansion de SecureOT illustre une tendance claire du marché : la cybersécurité industrielle évolue vers des modèles plus continues et gérés, plutôt que des projets ponctuels. Les usines doivent connaître leur profil de risques, leurs priorités et comment gérer les connexions distantes en évitant d’ouvrir des portes inutiles.
L’utilisation de l’intelligence artificielle, la robotisation et l’analyse avancée gagne aussi du terrain pour aider à détecter vulnérabilités, automatiser la maintenance et enrichir les évaluations. Rockwell évoque l’usage de l’IA pour repérer les failles, l’automatisation pour maintenir l’efficacité, et une intelligence supérieure pour supporter l’analyse des risques. Comme dans d’autres domaines de la cybersécurité, ces technologies facilitent le traitement de volumes massifs d’informations, sans remplacer la connaissance spécifique du contexte industriel.
Les fabricants devront jouer sur l’équilibre entre sécurité et disponibilité. Une interruption en usine peut entraîner des pertes, des risques physiques, des non-conformités ou des ruptures dans la chaîne d’approvisionnement. C’est pourquoi toute solution OT doit être adaptée à la réalité de production, et non basée uniquement sur des modèles IT.
SecureOT propose une réponse à cette exigence : une combinaison d’évaluation, de services managés, d’accès à distance sécurisé et de procédures. La solution ne remplace pas la responsabilité interne mais accompagne les fabricants pour mieux gérer un environnement où la visibilité limitée reste un défi majeur.
Questions fréquentes
Qu’est-ce que SecureOT de Rockwell Automation ?
SecureOT est la suite de solutions de Rockwell Automation dédiée à la cybersécurité industrielle dans les environnements OT, regroupant évaluation, gestion des risques, services managés et accès à distance sécurisé.
Quel est l’intérêt de l’OT Cybersecurity Assessment Suite ?
Elle permet d’évaluer l’état de sécurité d’un environnement OT, d’identifier les risques, et de produire des plans d’action prioritaires adaptés à chaque usine.
Qu’est-ce que le Managed Secure Remote Access ?
Le MSRA est un service d’accès à distance sécurisé, géré par Rockwell, conçu pour faciliter la connexion aux actifs OT, favoriser la collaboration avec des prestataires, et renforcer la traçabilité des accès.
Pourquoi la cybersécurité OT est-elle essentielle dans la fabrication ?
Car les environnements industriels connectent machines, réseaux, fournisseurs et plateformes numériques. Une faille peut impacter la production, la sécurité, la qualité, la disponibilité, et la continuité opérationnelle.
Source : rockwellautomation
