Le monde industriel vit une transformation silencieuse :
l’OT n’est plus isolé, il est connecté — à l’IT, au cloud, aux prestataires.
Un mur qui s’effrite
Pendant des années, le monde industriel s’est protégé derrière un postulat simple : “L’OT (Operational Technology) est isolé, donc sûr.”
Mais ce temps est révolu.
L’OT est désormais connecté — aux ERP, aux clouds, aux outils de supervision, aux prestataires de maintenance, parfois même… à Internet.
Résultat : le mur entre IT et OT s’est fissuré, et à travers cette fissure s’engouffrent les attaques les plus redoutables.
Ce n’est plus un pont entre deux mondes : c’est une zone grise où la sécurité se dilue.
Deux cultures qui peinent à se comprendre
Le problème n’est pas seulement technique.
Il est culturel.
- Côté IT, on parle patchs, segmentation, SOC, logs, MFA.
- Côté OT, on parle disponibilité, redondance, production continue.
Là où l’un veut mettre à jour, l’autre craint de tout casser.
Là où l’un raisonne en cyberrisque, l’autre pense en arrêt machine.
Et entre les deux, personne n’a vraiment la main sur la zone frontière — celle des serveurs de supervision, des passerelles, des flux industriels transitant vers l’IT.
C’est là que tout se joue… et que tout se complique.
Des menaces bien réelles
Les cyberattaques récentes l’ont démontré : les passerelles IT/OT sont devenues la porte d’entrée favorite des attaquants.
Un simple compte VPN mal protégé, une connexion de maintenance ouverte trop longtemps, une base de données exposée… et c’est toute la chaîne de production qui vacille.
Les conséquences vont bien au-delà de la cybersécurité :
- arrêt de production,
- perte de traçabilité,
- atteinte à la sécurité physique,
- impact financier et réputationnel massif.
Le risque n’est plus théorique : il est systémique.
De la connexion à la gouvernance
Protéger l’interconnexion IT/OT ne se résume pas à “installer un firewall industriel”.
Il s’agit de reprendre la gouvernance.
Cela passe par :
- une cartographie claire des flux entre IT et OT,
- la mise en œuvre d’une segmentation réseau réelle (pas seulement déclarative),
- une gestion des accès tiers stricte et traçable,
- une coordination entre RSSI, DSI et responsables de production.
Le Zero Trust et la supervision continue doivent devenir des réflexes communs, pas des silos d’équipes.
En conclusion
L’interconnexion IT/OT est une formidable opportunité d’efficacité et de pilotage global.
Mais c’est aussi la zone la plus fragile de l’écosystème industriel.
Ignorer cette frontière, c’est laisser une faille béante dans la continuité opérationnelle.
En 2025, la cybersécurité industrielle ne se joue plus dans les murs.
Elle se joue dans les interstices.
