Un firewall OT filtre le trafic réseau selon des règles configurables. L’Electronic AirGap, lui, supprime totalement la connectivité réseau entre deux zones. Ce sont deux approches complémentaires : le firewall contrôle les flux, l’Electronic AirGap élimine la possibilité même d’un flux non autorisé au niveau réseau.
Pourquoi un firewall seul ne suffit pas en environnement OT
Les firewalls industriels présentent plusieurs fragilités dans le contexte opérationnel :
- Ils nécessitent des mises à jour régulières (firmware, signatures, règles) — souvent incompatibles avec des fenêtres de maintenance réduites à quelques heures par an.
- Ils reposent sur du logiciel et restent vulnérables aux erreurs de configuration, aux exploits zero-day et aux attaques ciblant les couches TCP/IP.
- Leur efficacité dépend de la qualité et de l’actualisation permanente de leurs règles.
L’approche Electronic AirGap
En supprimant les couches transport et réseau par rupture protocolaire électronique, l’Electronic AirGap élimine par conception toute une catégorie d’attaques. La maintenance est minimale : en moyenne, une mise à jour logicielle par an. La protection ne dépend ni de signatures à jour ni de règles à maintenir.
L’Electronic AirGap ne remplace pas systématiquement un firewall. Il le complète dans une stratégie de défense en profondeur, en protégeant le périmètre le plus critique — là où une compromission aurait un impact opérationnel majeur.
À retenir — Là où un firewall filtre le trafic, l’Electronic AirGap casse la continuité réseau. Les deux sont complémentaires : le firewall pour la segmentation courante, l’Electronic AirGap pour l’isolation des actifs les plus critiques.
Leave A Comment