Siemens – Zscaler : vers le modèle du “Zéro Trust”
Le groupe Siemens vient de s’associer à l’américain Zscaler afin de sécuriser l’OT au moyen de l’approche Zero trust. L’alliance des technologies des deux géants devrait permettre un accès à distance sécurisé aux systèmes d’information industriels, tout en couplant les univers IT/OT sous une nouvelle approche uniforme.
Le groupe Siemens, dont la stratégie s’est récemment recentrée sur les infrastructures intelligentes et le numérique industriel, vient de s’associer à l’américain Zscaler. L’objectif de cette alliance est notamment de sécuriser l’OT au moyen de l’approche Zero trust. Le concept mis en avant est « une défense de l’OT en profondeur sécurisée par une architecture Zero trust ».
De fait, la conception traditionnelle de sécurisation du réseau OT basée sur la sécurité périmétrique en profondeur est devenue en partie obsolète, comme le décrit Ivan Rogissart de Zscaler : « À l’heure où les machines vont discuter entre elles via la 5G, où les salariés travaillent sur site et en dehors, le modèle du réseau protégé comme un château fort n’a plus beaucoup de sens. Auparavant, une fois passées les barrières de sécurité, on considérait que l’on pouvait faire confiance aux flux transitant sur le réseau. Aujourd’hui, on voit que passer par un réseau n’a plus de sens, car le réseau c’est devenu internet. L’approche Zero trust consiste dès lors à n’accorder aucune confiance implicite dans les éléments qui se trouvent à l’intérieur comme à l’extérieur du réseau. »
Des profils variés
En pratique, cela signifie filtrer, inspecter et contrôler les flux en permanence au moyen de règles de sécurité, certaines étant régies par l’intelligence artificielle. L’autre principe mis en place est la micro-segmentation : un utilisateur ou une machine n’accède qu’à une application au sein du réseau, son rôle est strictement défini en périmètre d’accès. En cas d’attaque, ce principe permettra de limiter son étendue et de préserver le reste des ressources applicatives.
L’autre enjeu est que la solution soit simple à manier pour les utilisateurs et surtout qu’elle n’alourdisse pas les échanges de données, afin de ne pas entraver la productivité et la disponibilité des process de production industriels.
Article extrait du n° 577 de Face au Risque : « Cybersécurité des systèmes industriels » (novembre 2021).
Bernard Jaguenaud – Rédacteur en chef
En ce moment
Depuis janvier 2026, EDF interdit la consommation d’alcool au travail et lors des événements professionnels. Cette décision, qui renvoie…
-
Le CQP APS, autrement dit le "Certificat de qualification professionnelle Agent de prévention et de sécurité", est devenu depuis…
-
Publié au Journal officiel le dimanche 22 février 2026, l'arrêté du 19 février 2026 modifie l'arrêté du 25 juin…
-
Si les risques de chute associés au travail en hauteur sont bien documentés, la menace d'exposition aux produits chimiques, moins…
-
Les méthodes normalisées de référence pour les mesures dans l’air, l’eau et les sols dans les installations classées pour…
-
L’association Euralarm a publié un document de position actualisé sur le règlement (UE) 2023/1542, fournissant des orientations aux autorités de…
