Un système SCADA (Supervisory Control and Data Acquisition) est une plateforme de supervision centralisée qui permet de surveiller et de contrôler des infrastructures industrielles distribuées géographiquement. On le trouve dans les réseaux électriques, les pipelines, les stations d’épuration, les réseaux de distribution d’eau, les systèmes de transport ou encore les sites de production d’énergie.
Composants d’un système SCADA :
- Serveurs SCADA : collecte et traitement des données
- IHM (Interfaces Homme-Machine) : visualisation et commande pour les opérateurs
- RTU (Remote Terminal Units) et PLC : équipements de terrain qui remontent les données et exécutent les commandes
- Historiens : bases de données temps réel
- Réseaux de communication : protocoles industriels (Modbus, DNP3, OPC, etc.)
Pourquoi les SCADA sont-ils des cibles privilégiées ?
- Exposition croissante : 44% des dispositifs OT sont exposés sur Internet — souvent sans protection adaptée
- Legacy et vulnérabilités : systèmes conçus il y a 20-30 ans, jamais patchés, avec des protocoles non chiffrés
- Impact maximal : compromettre un SCADA permet de prendre le contrôle d’infrastructures critiques entières
- Visibilité opérateur : les SCADA concentrent toute la vue sur le process — les compromettre rend les opérateurs aveugles
Risques cyber concrets :
- Sabotage : modification de paramètres critiques (pressions, températures, débits) pouvant causer des dommages physiques
- Arrêt de production : commandes malveillantes bloquant l’exploitation
- Vol de données sensibles : plans industriels, procédés, données opérationnelles
- Mouvements latéraux : le SCADA comme pivot vers d’autres systèmes OT ou IT
Comment protéger un SCADA ? Segmentation réseau stricte, surveillance comportementale passive, durcissement des accès, détection d’anomalies sur les protocoles industriels, et surtout : une approche qui ne perturbe jamais la disponibilité 24/7.
Leave A Comment