Alors que les environnements industriels deviennent des cibles récurrentes pour les cyberattaques, la gestion des risques liés à l’OT (Operational Technology) est désormais de plus en plus prise en charge par les directions générales.
C’est l’un des constats clés du rapport 2024 publié par Fortinet, basé sur une enquête menée auprès de plus de 550 professionnels OT issus de secteurs fortement industrialisés à travers le monde, dont la France.
Les dirigeants s’emparent du pilotage cyber OT
En deux ans, la responsabilité de la cybersécurité OT s’est élevée dans la hiérarchie des entreprises. En 2022, seuls 41 % des répondants déclaraient que l’OT dépendait de la direction générale. En 2024, ce chiffre atteint désormais 95 %. La fonction de DSSI (Directeur de la Sécurité des Systèmes d’Information) prend une place centrale, avec 52 % des répondants qui lui attribuent la responsabilité de l’OT, contre seulement 16 % deux ans plus tôt.
Fortinet note que cette évolution traduit une prise de conscience stratégique : « La 7ᵉ édition de ce rapport témoigne que les entreprises se soucient davantage de la sécurité de l’OT. Cette tendance s’illustre avec une augmentation des responsabilités en matière de risques OT vers les cadres dirigeants, ainsi que par un gain de maturité des entreprises sur le terrain de la sécurité », commente Nirav Shah, Senior Vice President en charge des produits et solutions. Il insiste : « Tous les collaborateurs, des techniciens aux dirigeants, doivent s’engager à protéger les systèmes OT sensibles et allouer les ressources nécessaires pour sécuriser les opérations critiques. »
Phishing et APT : des menaces inégalement traitées
L’étude relève une progression significative de la maturité des entreprises face aux cybermenaces OT. En 2024, 26 % des entreprises se situent au niveau 1 de maturité (visibilité et segmentation déployées), contre 20 % l’année précédente. La majorité sont au niveau 2, caractérisé par la gestion des accès et le profiling.
Les répondants évalués aux niveaux 3 et 4 déclarent subir moins d’attaques et mieux détecter les tactiques basiques comme le phishing. En revanche, les entreprises peu matures restent vulnérables face aux menaces avancées (APT, malwares OT). Conséquence directe de cette montée en maturité, la proportion d’entreprises ayant subi des dysfonctionnements opérationnels avec impact sur le chiffre d’affaires est passée de 52 % à 42 % en un an.
Autre indicateur notable : la baisse des usurpations d’identité par email, attribuée à une meilleure sensibilisation des collaborateurs et à l’adoption de bonnes pratiques, telles que la consolidation des fournisseurs et le déploiement de veilles cyber spécifiques à l’OT.
Consolidation des outils et intégration IT-OT au programme
Fortinet observe une nette évolution dans la structuration des environnements OT. En 2024, 78 % des entreprises interrogées déclarent travailler avec un nombre réduit de fournisseurs de dispositifs OT (entre 1 et 4), contre des approches plus dispersées par le passé. Ce recentrage est interprété comme un signe de maturité, mais aussi d’efficacité opérationnelle.
Le rapport met aussi en avant la nécessité d’intégrer les environnements OT dans les opérations de sécurité (SecOps) et dans les plans de réponse aux incidents. Une telle approche suppose une coordination entre les équipes IT, OT et de production, afin d’aligner les décisions cyber sur les priorités opérationnelles.
Enfin, le recours à des plateformes unifiées, mêlant sécurité réseau et surveillance des terminaux OT, semble gagner du terrain. Selon les retours clients cités dans le rapport, cette approche réduit les incidents de 93 % par rapport à des architectures fragmentées, tout en augmentant les performances de traitement des alertes par un facteur de 7.
Méthodologie et périmètre de l’étude : L’enquête repose sur les réponses de professionnels OT issus de plus de 30 pays, répartis notamment en Europe, Asie, Amérique du Nord et Amérique latine. Les secteurs représentés incluent l’énergie, la santé, les transports, l’industrie manufacturière ou encore la chimie et les infrastructures hydrauliques. Dans la majorité des cas, les répondants jouent un rôle décisionnaire en matière de cybersécurité ou de production industrielle.
