Menu
IEC 62443 — Zones et conduits : un guide simple pour segmenter votre réseau OT

IEC 62443 — Zones et conduits : un guide simple pour segmenter votre réseau OT

Un guide en langage clair sur les zones et conduits IEC 62443 : comment segmenter votre réseau OT, attribuer des niveaux de sécurité et réduire le risque d’une compromission à l’échelle de l’usine.
IEC 62443 — Zones et conduits : un guide simple pour segmenter votre réseau OT

Les zones et conduits de la norme IEC 62443 sont un modèle de segmentation qui regroupe vos actifs de technologie opérationnelle (OT) en « zones » de sécurité et contrôle chaque chemin de données entre elles via des « conduits » définis. L'idée est simple : au lieu d'un réseau d'usine plat où un seul équipement compromis peut atteindre toutes les machines, vous découpez l'usine en boîtes logiques et contrôlez le trafic entre elles. Ce guide explique le modèle en termes clairs, présente un exemple concret de segmentation et montre comment une fondation de données partagée s'y inscrit.

Pourquoi un réseau OT plat est une vulnérabilité

La plupart des ateliers hérités ont grandi de façon organique. Un automate programmable (PLC) ici, une interface homme‑machine (IHM) là, un serveur historien ajouté plus tard, tous partageant un même sous‑réseau avec des ordinateurs de bureau et le Wi‑Fi invité. Sur un réseau plat, le mouvement latéral est trivial : un malware qui s'installe sur une station de travail d'ingénierie peut scanner et atteindre un contrôleur de sécurité en quelques secondes. La mise à jour 2021 de l'IEC 62443 (la norme internationale pour la sécurité des systèmes d'automatisation et de contrôle industriels) existe précisément pour rompre cette chaîne.

L'idée centrale est que tous les actifs n'ont pas besoin de communiquer entre eux. Un capteur de vibration n'a pas besoin d'un chemin vers le serveur de comptabilité. En traçant des frontières autour de groupes d'actifs ayant des risques et des fonctions similaires, vous réduisez le rayon d'impact d'un incident isolé. C'est la même logique défensive qu'une bonne AMDEC en production : identifier les chemins de défaillance et les couper avant qu'ils ne se propagent.

Ce qu'est réellement une zone

Une zone est un regroupement logique ou physique d'actifs qui partagent des exigences de sécurité communes. Le regroupement est guidé par la fonction, la criticité et le niveau de confiance, pas seulement par le trajet d'un câble. Les zones typiques sur un plancher d'usine incluent :

  • Zone Entreprise / IT : ERP, messagerie, analytics business, le domaine corporate.
  • DMZ (zone démilitarisée) : la zone tampon où se trouvent les serveurs historien, les serveurs de correctifs et les jump hosts d'accès à distance, faisant le médiateur entre l'IT et l'OT.
  • Zone de supervision : serveurs SCADA et postes opérateurs. Si le SCADA vous est nouveau, notre article d'introduction sur ce qu'est le SCADA couvre les bases.
  • Zone de contrôle : les PLC et contrôleurs qui exécutent le process en temps réel.
  • Zone de sécurité : les systèmes instrumentés de sécurité, isolés dans la mesure où le process le permet.

Chaque zone se voit attribuer un Niveau de sécurité cible (SL), de SL 1 (protection contre les usages occasionnels ou accidentels) à SL 4 (protection contre un attaquant bien financé et ciblé). Une zone de sécurité demande généralement un SL plus élevé qu'une zone de supervision destinée au reporting.

Ce qu'un conduit fait

Un conduit est le chemin de communication contrôlé entre deux zones, ou entre une zone et l'extérieur. Chaque conduit est un point d'étranglement créé intentionnellement pour pouvoir inspecter, authentifier et restreindre ce qui le traverse. Un conduit est typiquement appliqué par un pare‑feu, une diode de données, un commutateur géré avec listes de contrôle d'accès, ou une passerelle unidirectionnelle.

La règle empirique : le trafic à l'intérieur d'une zone circule librement ; le trafic entre zones ne circule que via un conduit, et seulement s'il est explicitement autorisé. Un conduit bien conçu spécifie quels protocoles, quelles adresses sources et destinations, et quelle direction sont permis. Tout le reste est refusé par défaut. Cette politique de refus par défaut est ce qui transforme un schéma réseau en un véritable contrôle de sécurité.

Un exemple concret : segmenter une ligne d'embouteillage

Imaginez une usine de boissons avec 40 actifs connectés sur un même sous‑réseau plat /24. Aujourd'hui, n'importe quel appareil peut atteindre les 39 autres, soit 40 x 39 = 1 560 chemins de communication dirigés possibles, chacun étant un chemin d'attaque. Voici comment les zones et conduits réduisent cela.

  1. Regrouper les actifs. Répartissez les 40 en quatre zones : Entreprise (8 actifs), DMZ (4), Supervision (10), et Contrôle plus Sécurité (18).
  2. Attribuer des niveaux de sécurité cibles. Entreprise SL 2, Supervision SL 2, Contrôle SL 3, Sécurité SL 3. Plus le SL est élevé, plus les contrôles des conduits qui le protègent sont stricts.
  3. Définir des conduits, pas des frontières ouvertes. Autorisez exactement trois conduits : Entreprise → DMZ, DMZ → Supervision, et Supervision → Contrôle. Il n'existe aucun chemin direct Entreprise → Contrôle.
  4. Compter les chemins résiduels. Le trafic inter‑zones circule désormais par trois conduits au lieu de naviguer librement. Si chaque conduit permet, disons, 5 règles spécifiques protocole‑hôte, vous avez remplacé environ plus de 1 000 chemins d'attaque inter‑zones par 15 règles auditées et journalisées.

Le gain est concret. Si un ransomware arrive sur un portable Entreprise, il frappe d'abord le pare‑feu du conduit DMZ. Pour atteindre un PLC, il faudrait contourner trois conduits distincts à la suite, chacun enregistrant la tentative. C'est la différence entre un après‑midi difficile et l'arrêt complet de l'usine. Suivre la fréquence réelle de telles interruptions relève aussi de la maintenance‑fiabilité, c'est pourquoi les équipes surveillent des métriques comme MTBF et MTTR et l'efficacité globale des équipements après tout changement réseau.

Une séquence de déploiement pratique

Vous n'avez pas à tout réarchitecturer d'un coup. Un ordre d'opérations raisonnable :

  • Inventaire d'abord. Vous ne pouvez pas zoner ce que vous n'avez pas cartographié. Constituez un registre d'actifs complet : chaque contrôleur, IHM, commutateur et capteur, avec sa fonction et sa criticité.
  • Dessinez les zones sur papier avant de toucher aux câbles. Regroupez par fonction et SL requis, puis validez le regroupement avec les personnes qui exploitent réellement la ligne.
  • Insérez les conduits aux frontières à plus forte valeur d'abord. La frontière IT→OT et la frontière de sécurité offrent la plus grande réduction de risque par heure de travail.
  • Refuser par défaut, puis ouvrez selon les besoins de production. Commencez chaque conduit fermé et ajoutez des règles uniquement lorsqu'un processus réel et testé en a besoin.
  • Documenter et revoir. Traitez la conception de zones et conduits comme un document vivant, revu chaque fois que vous ajoutez de l'équipement. Une méthode structurée telle que le cycle PDCA maintient l'examen rigoureux, et une étude HAZOP peut mettre en évidence où un changement de sécurité pourrait créer un risque pour la sûreté des procédés.

Où s'intègre Fabrico

Les zones et conduits régissent la façon dont votre réseau OT est câblé et protégé par des pares‑feux. Fabrico ne contrôle pas cette segmentation, et ce n'est pas un système SCADA ou de contrôle réseau. Ce que Fabrico vous apporte, c'est la fondation de données en temps réel qui repose sur une usine bien segmentée : suivi OEE et production en direct, plus une GMAO (CMMS) prête pour le terrain pour les ordres de travail, les fiches d'actifs, la planification préventive et le suivi des pièces de rechange. Parce que Fabrico peut lire l'état des machines via la vision par ordinateur même sur des équipements sans PLC, vous pouvez gagner en visibilité sans ajouter de nouveaux automates ni de nouveaux flux de données inter‑zones qui compliqueraient votre conception de conduits. Fabrico est développé dans l'UE et assure la résidence des données dans l'UE, ce qui compte lorsque votre stratégie de segmentation doit aussi satisfaire des règles de souveraineté des données. Explorez l'aperçu GMAO (CMMS) ou l'aperçu OEE et MES pour voir comment la couche de données complète votre architecture de sécurité.

Questions fréquentes

L'IEC 62443, est‑ce la même chose qu'un pare‑feu ?

Non. Un pare‑feu est l'un des outils que vous pouvez utiliser pour appliquer un conduit, mais l'IEC 62443 est un cadre complet couvrant l'inventaire des actifs, l'évaluation des risques, les niveaux de sécurité, les rôles et la gestion du cycle de vie. Les conduits sont appliqués par des pare‑feux, des diodes de données ou des commutateurs gérés, mais la norme porte sur l'ensemble de la discipline de conception, pas sur un appareil isolé.

Combien de zones une usine a‑t‑elle besoin ?

Il n'y a pas de nombre fixe. Certaines petites lignes fonctionnent confortablement avec trois ou quatre zones, tandis qu'une grande usine multi‑processus peut en avoir une douzaine. Le bon nombre vient du regroupement d'actifs qui partagent réellement fonction et exigences de sécurité, puis d'une division supplémentaire seulement lorsque le risque justifie la complexité ajoutée. Moins de frontières bien défendues l'emportent généralement sur de nombreuses frontières mal entretenues.

Puis‑je ajouter des zones et des conduits à une ancienne usine ?

Oui, et la plupart des installations font exactement cela. Commencez par un inventaire complet des actifs, dessinez des zones logiques, et insérez des conduits aux frontières à plus haut risque en priorité (généralement les frontières IT→OT et de sécurité). Vous pouvez phaser le travail sur plusieurs mois sans reconstruction complète, en renforçant une frontière à la fois pendant que la production continue.

Prêt à superposer une visibilité OEE en temps réel et une GMAO (CMMS) sur votre réseau OT segmenté sans ajouter de nouveaux risques inter‑zones ? Réservez une démo Fabrico et découvrez la fondation de données en action.

Dernières nouvelles de notre blog

Ladder Inspection: The Most Used, Least Inspected Equipment in the Plant
Découvrir
Hour-by-Hour Boards: Catching a Bad Shift While It Can Still Be Saved
Découvrir
Hydrostatic Pressure Testing: Proving Containment Before Service Does
Découvrir
Plant Winterization: Freeze Protection as a Scheduled Campaign
Découvrir
Dead Leg Management: The Pipework Nobody Flows Through
Découvrir
Définissez votre feuille de route en matière de fiabilité
Validez votre retour sur investissement potentiel : réservez une démonstration en direct
Définissez votre feuille de route en matière de fiabilité
En cliquant sur le bouton Accepter, vous donnez votre consentement à l'utilisation de cookies lors de l'accès à ce site Web et de l'utilisation de nos services. Pour en savoir plus pour en savoir plus sur la manière dont les cookies sont utilisés et gérés, veuillez consulter notre Politique de confidentialité et Déclaration relative aux cookies