Siemens – Zscaler : vers le modèle du “Zéro Trust”
Le groupe Siemens vient de s’associer à l’américain Zscaler afin de sécuriser l’OT au moyen de l’approche Zero trust. L’alliance des technologies des deux géants devrait permettre un accès à distance sécurisé aux systèmes d’information industriels, tout en couplant les univers IT/OT sous une nouvelle approche uniforme.
Le groupe Siemens, dont la stratégie s’est récemment recentrée sur les infrastructures intelligentes et le numérique industriel, vient de s’associer à l’américain Zscaler. L’objectif de cette alliance est notamment de sécuriser l’OT au moyen de l’approche Zero trust. Le concept mis en avant est « une défense de l’OT en profondeur sécurisée par une architecture Zero trust ».
De fait, la conception traditionnelle de sécurisation du réseau OT basée sur la sécurité périmétrique en profondeur est devenue en partie obsolète, comme le décrit Ivan Rogissart de Zscaler : « À l’heure où les machines vont discuter entre elles via la 5G, où les salariés travaillent sur site et en dehors, le modèle du réseau protégé comme un château fort n’a plus beaucoup de sens. Auparavant, une fois passées les barrières de sécurité, on considérait que l’on pouvait faire confiance aux flux transitant sur le réseau. Aujourd’hui, on voit que passer par un réseau n’a plus de sens, car le réseau c’est devenu internet. L’approche Zero trust consiste dès lors à n’accorder aucune confiance implicite dans les éléments qui se trouvent à l’intérieur comme à l’extérieur du réseau. »
Des profils variés
En pratique, cela signifie filtrer, inspecter et contrôler les flux en permanence au moyen de règles de sécurité, certaines étant régies par l’intelligence artificielle. L’autre principe mis en place est la micro-segmentation : un utilisateur ou une machine n’accède qu’à une application au sein du réseau, son rôle est strictement défini en périmètre d’accès. En cas d’attaque, ce principe permettra de limiter son étendue et de préserver le reste des ressources applicatives.
L’autre enjeu est que la solution soit simple à manier pour les utilisateurs et surtout qu’elle n’alourdisse pas les échanges de données, afin de ne pas entraver la productivité et la disponibilité des process de production industriels.
Article extrait du n° 577 de Face au Risque : « Cybersécurité des systèmes industriels » (novembre 2021).
Bernard Jaguenaud – Rédacteur en chef
Les plus lus…
Le syndicat du Conseil en sûreté (SCS) a officialisé son rapprochement avec la Fédération Cinov, organisation représentative des métiers de…
Que prévoit la réglementation contenue dans le code du travail en cas d’arrêt de la centrale SSI ? Doit-on…
-
Un arrêté du 5 mai 2025 modifie la prévention du risque incendie pour cinq rubriques de la nomenclature des ICPE…
-
Assurer la sécurité des travaux confiés aux entreprises extérieures participe aussi de la réduction des accidents du travail. Le…
Selon un nouveau rapport sur la sécurité maritime d’Allianz Commercial, l’évolution rapide de la situation géopolitique crée de nouveaux risques…
-
A l’issue de son mandat, Pascal Rayé fait le bilan de trois années de présidence à l’Agrépi. De ses nombreuses…
