Siemens – Zscaler : vers le modèle du “Zéro Trust”
Le groupe Siemens vient de s’associer à l’américain Zscaler afin de sécuriser l’OT au moyen de l’approche Zero trust. L’alliance des technologies des deux géants devrait permettre un accès à distance sécurisé aux systèmes d’information industriels, tout en couplant les univers IT/OT sous une nouvelle approche uniforme.
Le groupe Siemens, dont la stratégie s’est récemment recentrée sur les infrastructures intelligentes et le numérique industriel, vient de s’associer à l’américain Zscaler. L’objectif de cette alliance est notamment de sécuriser l’OT au moyen de l’approche Zero trust. Le concept mis en avant est « une défense de l’OT en profondeur sécurisée par une architecture Zero trust ».
De fait, la conception traditionnelle de sécurisation du réseau OT basée sur la sécurité périmétrique en profondeur est devenue en partie obsolète, comme le décrit Ivan Rogissart de Zscaler : « À l’heure où les machines vont discuter entre elles via la 5G, où les salariés travaillent sur site et en dehors, le modèle du réseau protégé comme un château fort n’a plus beaucoup de sens. Auparavant, une fois passées les barrières de sécurité, on considérait que l’on pouvait faire confiance aux flux transitant sur le réseau. Aujourd’hui, on voit que passer par un réseau n’a plus de sens, car le réseau c’est devenu internet. L’approche Zero trust consiste dès lors à n’accorder aucune confiance implicite dans les éléments qui se trouvent à l’intérieur comme à l’extérieur du réseau. »
Des profils variés
En pratique, cela signifie filtrer, inspecter et contrôler les flux en permanence au moyen de règles de sécurité, certaines étant régies par l’intelligence artificielle. L’autre principe mis en place est la micro-segmentation : un utilisateur ou une machine n’accède qu’à une application au sein du réseau, son rôle est strictement défini en périmètre d’accès. En cas d’attaque, ce principe permettra de limiter son étendue et de préserver le reste des ressources applicatives.
L’autre enjeu est que la solution soit simple à manier pour les utilisateurs et surtout qu’elle n’alourdisse pas les échanges de données, afin de ne pas entraver la productivité et la disponibilité des process de production industriels.
Article extrait du n° 577 de Face au Risque : « Cybersécurité des systèmes industriels » (novembre 2021).
Bernard Jaguenaud – Rédacteur en chef
Les plus lus…
Atraltech et Rozoh signent un partenariat stratégique pour une solution interopérable 100% française
Ce partenariat permettra d’adresser plus efficacement le marché du tertiaire grâce à une offre complémentaire 100% française. …
-
Annoncé par le ministère de la Transition écologique en 2024, le portail de télédéclaration des accidents et incidents survenant…
Face au nombre important de sinistres dans le secteur des déchets, industriels, assureurs et pouvoirs publics ont élaboré une…
Les événements climatiques extrêmes, longtemps perçus comme exceptionnels, deviennent désormais réguliers et structurels. Canicules, inondations, sécheresses ou tempêtes frappent…
-
Dans le contexte d’une augmentation des cybermenaces et d’un renforcement des réglementations européennes, ce livre blanc a été conçu pour…
-
Le Salon APS a célébré aujourd’hui les entreprises les plus audacieuses de la sûreté-sécurité à l’occasion des Trophées APS 2025.…
