Non. Tous les équipements d’un environnement OT n’ont pas le même niveau de criticité. Appliquer une protection maximale partout entraîne des coûts disproportionnés et une complexité qui peut elle-même nuire à la disponibilité.
Le principe du MVDI (Minimum Viable Digital Industry)
Le MVDI désigne l’ensemble des actifs numériques vitaux pour le bon fonctionnement de l’activité industrielle. L’objectif est d’identifier ce périmètre critique — automates de production, SCADA, Historian, systèmes de sûreté — et d’y concentrer les mesures de protection les plus fortes.
Quelle protection pour quel niveau de criticité ?
| Niveau de criticité | Exemples d’actifs | Protection recommandée |
|---|---|---|
| Critique (MVDI) | Automates, SCADA, Historian, systèmes de sûreté, serveurs applicatifs sensibles | Isolation physique (Electronic Air Gap) |
| Important | Serveurs applicatifs standard, postes d’ingénierie | Segmentation réseau (firewall, VLAN) |
| Standard | Postes bureautiques, systèmes non sensibles | Mesures de sécurité IT classiques |
Cette approche est cohérente avec IEC 62443, qui formalise des niveaux de sécurité différenciés par zone. Elle permet de maximiser la réduction du risque tout en maîtrisant les coûts et l’impact sur les opérations.
À retenir — Concentrer la protection maximale (isolation physique) sur les actifs du MVDI, et adapter le niveau de sécurité des autres actifs à leur criticité réelle. C’est le meilleur rapport sécurité/coût en environnement OT.
Leave A Comment