Qu'est-ce que la convergence OT ?

La convergence OT est l'intégration des systèmes de technologie de l'information avec les systèmes de technologie opérationnelle, permettant aux systèmes physiques de communiquer avec les réseaux numériques. Elle se produit lorsque des dispositifs informatiques et OT se connectent ou interagissent les uns avec les autres dans le même environnement, parfois de manière involontaire.

Le terme de convergence OT est à peu près synonyme des termes de transformation numérique ou de numérisation industrielle, qui sont désormais monnaie courante dans l'industrie manufacturière et d'autres environnements industriels.

Historiquement, les réseaux OT étaient "air-gapped", c'est-à-dire physiquement isolés des réseaux externes. En ne connectant pas ces appareils aux réseaux extérieurs, l'objectif était de les protéger des risques externes. Grâce aux nombreux avantages apportés par la transformation numérique, ce n'est plus pratique. La connectivité avec les réseaux informatiques permet aux propriétaires d'actifs d'anticiper les pannes d'équipement, de passer d'une maintenance basée sur le calendrier à une maintenance basée sur l'état et de fournir un accès à distance sécurisé aux nombreux entrepreneurs et techniciens OEM qui entrent et sortent de leurs systèmes OT tous les jours.

Cette numérisation améliore l'efficacité, mais elle introduit également de nouveaux cyber-risques. Le défi consiste à relier en toute sécurité les systèmes informatiques et les systèmes d'OT qui ont besoin de communiquer, tout en empêchant ceux qui n'en ont pas besoin de le faire. Souvent, les liens de communication non désirés ne sont pas contrôlés et les vulnérabilités se cachent à la vue de tous, car on suppose que les OT et IT sont séparés alors qu'ils ne le sont pas. De telles suppositions augmentent le risque que les logiciels malveillants présents sur un réseau se propagent et aient un impact sur d'autres réseaux. Sans une segmentation, des pare-feu et des contrôles d'accès appropriés, les menaces qui commencent dans votre environnement informatique peuvent se déplacer latéralement vers votre environnement OT , et vice versa.

OT , sans une attention suffisante portée aux bonnes pratiques en matière de cybersécurité dans ces deux domaines, a entraîné une augmentation spectaculaire des incidents OT . Le rapport « Waterfall 2025 OT Threat Report » a révélé que près de 90 % des cyberattaques ayant touché OT l'ont fait de manière indirecte, souvent par le biais de dépendances vis-à-vis de systèmes informatiques compromis – un constat qui corrobore les tendances observées les années précédentes.

Ce diagramme illustre la complexité de la convergence des technologies de l'information OT de la communication :

‍