Les zones et conduits de la norme IEC 62443 sont un modèle de segmentation qui regroupe vos actifs de technologie opérationnelle (OT) en « zones » de sécurité et contrôle chaque chemin de données entre elles via des « conduits » définis. L'idée est simple : au lieu d'un réseau d'usine plat où un seul équipement compromis peut atteindre toutes les machines, vous découpez l'usine en boîtes logiques et contrôlez le trafic entre elles. Ce guide explique le modèle en termes clairs, présente un exemple concret de segmentation et montre comment une fondation de données partagée s'y inscrit.
La plupart des ateliers hérités ont grandi de façon organique. Un automate programmable (PLC) ici, une interface homme‑machine (IHM) là, un serveur historien ajouté plus tard, tous partageant un même sous‑réseau avec des ordinateurs de bureau et le Wi‑Fi invité. Sur un réseau plat, le mouvement latéral est trivial : un malware qui s'installe sur une station de travail d'ingénierie peut scanner et atteindre un contrôleur de sécurité en quelques secondes. La mise à jour 2021 de l'IEC 62443 (la norme internationale pour la sécurité des systèmes d'automatisation et de contrôle industriels) existe précisément pour rompre cette chaîne.
L'idée centrale est que tous les actifs n'ont pas besoin de communiquer entre eux. Un capteur de vibration n'a pas besoin d'un chemin vers le serveur de comptabilité. En traçant des frontières autour de groupes d'actifs ayant des risques et des fonctions similaires, vous réduisez le rayon d'impact d'un incident isolé. C'est la même logique défensive qu'une bonne AMDEC en production : identifier les chemins de défaillance et les couper avant qu'ils ne se propagent.
Une zone est un regroupement logique ou physique d'actifs qui partagent des exigences de sécurité communes. Le regroupement est guidé par la fonction, la criticité et le niveau de confiance, pas seulement par le trajet d'un câble. Les zones typiques sur un plancher d'usine incluent :
Chaque zone se voit attribuer un Niveau de sécurité cible (SL), de SL 1 (protection contre les usages occasionnels ou accidentels) à SL 4 (protection contre un attaquant bien financé et ciblé). Une zone de sécurité demande généralement un SL plus élevé qu'une zone de supervision destinée au reporting.
Un conduit est le chemin de communication contrôlé entre deux zones, ou entre une zone et l'extérieur. Chaque conduit est un point d'étranglement créé intentionnellement pour pouvoir inspecter, authentifier et restreindre ce qui le traverse. Un conduit est typiquement appliqué par un pare‑feu, une diode de données, un commutateur géré avec listes de contrôle d'accès, ou une passerelle unidirectionnelle.
La règle empirique : le trafic à l'intérieur d'une zone circule librement ; le trafic entre zones ne circule que via un conduit, et seulement s'il est explicitement autorisé. Un conduit bien conçu spécifie quels protocoles, quelles adresses sources et destinations, et quelle direction sont permis. Tout le reste est refusé par défaut. Cette politique de refus par défaut est ce qui transforme un schéma réseau en un véritable contrôle de sécurité.
Imaginez une usine de boissons avec 40 actifs connectés sur un même sous‑réseau plat /24. Aujourd'hui, n'importe quel appareil peut atteindre les 39 autres, soit 40 x 39 = 1 560 chemins de communication dirigés possibles, chacun étant un chemin d'attaque. Voici comment les zones et conduits réduisent cela.
Le gain est concret. Si un ransomware arrive sur un portable Entreprise, il frappe d'abord le pare‑feu du conduit DMZ. Pour atteindre un PLC, il faudrait contourner trois conduits distincts à la suite, chacun enregistrant la tentative. C'est la différence entre un après‑midi difficile et l'arrêt complet de l'usine. Suivre la fréquence réelle de telles interruptions relève aussi de la maintenance‑fiabilité, c'est pourquoi les équipes surveillent des métriques comme MTBF et MTTR et l'efficacité globale des équipements après tout changement réseau.
Vous n'avez pas à tout réarchitecturer d'un coup. Un ordre d'opérations raisonnable :
Les zones et conduits régissent la façon dont votre réseau OT est câblé et protégé par des pares‑feux. Fabrico ne contrôle pas cette segmentation, et ce n'est pas un système SCADA ou de contrôle réseau. Ce que Fabrico vous apporte, c'est la fondation de données en temps réel qui repose sur une usine bien segmentée : suivi OEE et production en direct, plus une GMAO (CMMS) prête pour le terrain pour les ordres de travail, les fiches d'actifs, la planification préventive et le suivi des pièces de rechange. Parce que Fabrico peut lire l'état des machines via la vision par ordinateur même sur des équipements sans PLC, vous pouvez gagner en visibilité sans ajouter de nouveaux automates ni de nouveaux flux de données inter‑zones qui compliqueraient votre conception de conduits. Fabrico est développé dans l'UE et assure la résidence des données dans l'UE, ce qui compte lorsque votre stratégie de segmentation doit aussi satisfaire des règles de souveraineté des données. Explorez l'aperçu GMAO (CMMS) ou l'aperçu OEE et MES pour voir comment la couche de données complète votre architecture de sécurité.
Non. Un pare‑feu est l'un des outils que vous pouvez utiliser pour appliquer un conduit, mais l'IEC 62443 est un cadre complet couvrant l'inventaire des actifs, l'évaluation des risques, les niveaux de sécurité, les rôles et la gestion du cycle de vie. Les conduits sont appliqués par des pare‑feux, des diodes de données ou des commutateurs gérés, mais la norme porte sur l'ensemble de la discipline de conception, pas sur un appareil isolé.
Il n'y a pas de nombre fixe. Certaines petites lignes fonctionnent confortablement avec trois ou quatre zones, tandis qu'une grande usine multi‑processus peut en avoir une douzaine. Le bon nombre vient du regroupement d'actifs qui partagent réellement fonction et exigences de sécurité, puis d'une division supplémentaire seulement lorsque le risque justifie la complexité ajoutée. Moins de frontières bien défendues l'emportent généralement sur de nombreuses frontières mal entretenues.
Oui, et la plupart des installations font exactement cela. Commencez par un inventaire complet des actifs, dessinez des zones logiques, et insérez des conduits aux frontières à plus haut risque en priorité (généralement les frontières IT→OT et de sécurité). Vous pouvez phaser le travail sur plusieurs mois sans reconstruction complète, en renforçant une frontière à la fois pendant que la production continue.
Prêt à superposer une visibilité OEE en temps réel et une GMAO (CMMS) sur votre réseau OT segmenté sans ajouter de nouveaux risques inter‑zones ? Réservez une démo Fabrico et découvrez la fondation de données en action.