Skip to content Skip to navigation Skip to footer

Communiqués de presse

Une enquête mondiale de Fortinet lève le voile sur les défis critiques de la sécurité des environnements OT

93% des acteurs de l’OT ont subi une intrusion sur les 12 derniers mois et 78 % en ont subi plus de 3

SUNNYVALE, Calif. - 15/06/2022


John Maddison, EVP of Products et CMO, Fortinet

Notre rapport sur l’état des lieux de la cybersécurité et de l’OT pointe la persistance de nombreuses failles de sécurité OT, à l’heure où cette zone attire davantage l’attention des dirigeants d’entreprise. Les automates programmables conçus sans sécurité, les intrusions régulières, l’absence de visibilité sur les activités OT et la connectivité croissante en matière d’OT comptent parmi les défis critiques que les entreprises doivent relever. Une sécurité intégrée au cœur de l’infrastructure OT, qui comprend des commutateurs, points d’accès et pare-feux notamment, est un bon moyen pour segmenter l’environnement. Ceci, associé à une plateforme qui couvre les environnements OT, IT/OT convergents et IT, permet de déployer une visibilité et un contrôle de bout en bout.

L’essentiel

Fortinet® (NASDAQ : FTNT), l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, annonce la publication de son rapport sur l’état des lieux 2022 des technologies OT et de la cybersécurité. Alors que les environnements industriels restent sous le feu des attaques cybercriminelles (93% des acteurs de l’OT ont subi une intrusion sur les 12 derniers mois), le rapport identifie des vulnérabilités majeures en matière de sécurité industrielle et propose des axes d’amélioration. Voici les temps forts de ce rapport : 

  • L’opérationnel OT souffre d’un manque de visibilité centralisée, ce qui accentue les risques de sécurité. Le rapport de Fortinet révèle que 13% seulement des personnes interrogées disposent d’une visibilité centralisée sur l’ensemble de leurs activités OT. De plus, seuls 52 % des entreprises sont capables de suivre toutes les activités OT à partir de leur centre opérationnel de sécurité (SOC). Parallèlement, 97% des entreprises estiment que l’OT constitue un élément moyennement important à très important pour leur niveau global de risque de sécurité. Le rapport pointe également que les carences en visibilité contribuent aux risques de sécurité OT et qu’elles fragilisent la posture de sécurité. 
  • Les intrusions en environnement OT obèrent la productivité et la rentabilité des entreprises.  Selon le rapport de Fortinet, 93% des acteurs de l’OT ont subi au moins une intrusion sur les 12 derniers mois, tandis que 78% en ont connu plus de trois. Il résulte de ces intrusions que près de 50 % des entreprises ont subi un arrêt opérationnel et son impact sur leur productivité tandis que 90 % des intrusions perpétrées ont impliqué plusieurs heures de restauration. De plus, un tiers des personnes interrogées a subi un impact en matière de revenus, de perte de données, de conformité et d’image de marque suite à ces intrusions. 
  • Les responsabilités en matière de sécurité OT diffèrent d’une entreprise à l’autre. Selon le rapport de Fortinet, la gestion de la sécurité OT relève de la responsabilité de rôles de Directeur ou de Manager, qu’il s’agisse d’un directeur d’usine ou d’un manager des opérations de production. Seuls 15% des personnes interrogées indiquent que leur sécurité OT est du ressort de leur RSSI/DSSI. 
  • La sécurité OT s’améliore progressivement, mais des failles de sécurité persistent chez nombre d’entreprises. Interrogées sur la maturité de leur sécurité OT, seuls 21 % des entreprises estiment avoir atteint le niveau 4, ce qui sous-entend l’utilisation de fonctions d’orchestration et de gestion de cette sécurité. L’Amérique latine et la zone APAC présentent le plus fort taux d’entreprises ayant atteint ce niveau 4, par rapport aux autres régions. Plus de 70 % des entreprises se situent à des niveaux intermédiaires de maturité. Parallèlement, les entreprises peinent à utiliser de multiples outils de sécurité OT, ce qui accentue les failles de leur posture de sécurité. Le rapport indique ainsi qu’une majorité d’entreprises utilise de 2 à 8 dispositifs industriels provenant de différents constructeurs et qu’elles exploitent de 100 à 10 000 dispositifs, ce qui rajoute à la complexité. 

Maturity level of OT cybersecurity posture

La sécurité OT préoccupe les dirigeants d’entreprise

Alors que les systèmes OT sont davantage ciblés par les cybercriminels, les cadres dirigeants inscrivent la sécurité de ces environnements sur l’agenda de leurs priorités, dans une optique de maîtrise des risques. Les systèmes industriels, autrefois cloisonnés, sont devenus des vecteurs de risques, car désormais interconnectés à l’environnement et aux réseaux IT. Ces systèmes industriels, connectés à Internet, sont donc plus accessibles depuis différents lieux, ce qui favorise une expansion rapide de la surface d’attaque.

Alors que les menaces gagnent en sophistication, ce sont les systèmes OT interconnectés qui deviennent plus vulnérables. La sécurité des environnements industriels devient ainsi une priorité en matière de gestion des risques. La sécurité OT, devenue une préoccupation importante pour les cadres dirigeants, incite les entreprises à déployer une protection intégrale de leurs systèmes de contrôle industriel et SCADA.

Les bonnes pratiques de la sécurité OT

Le rapport Fortinet sur l’état des lieux 2022 des technologies OT et de la cybersécurité accompagne les entreprises qui souhaitent protéger les vulnérabilités de leurs systèmes OT et renforcer leur posture de sécurité OT. Ainsi, les mesures suivantes sont recommandées : 

  • Déployer un accès Zero Trust en prévention des piratages. Alors que les systèmes OT sont plus nombreux à se connecter aux réseaux d’entreprise, les solutions dédiées à l’accès Zero Trust empêchent les utilisateurs, dispositifs et applications ne disposant pas d’identifiants ou de permissions valides d’accéder aux ressources critiques.  En matière de sécurité OT, l’accès Zero Trust constitue une ligne de défense supplémentaire face aux menaces internes et externes. 
  • Déployer des solutions qui offrent une visibilité centralisée sur les activités OT. Une visibilité centralisée et intégrale sur l’ensemble des activités OT permet de renforcer la posture de sécurité des entreprises. Selon le rapport de Fortinet, les entreprises de premier rang, représentées par les 6% des répondants qui disent n’avoir subi aucune intrusion l’an dernier, étaient trois fois plus susceptibles de disposer d’une visibilité centralisée que leurs homologues ayant subi des intrusions. 
  • Consolider le nombre d’outils et de constructeurs pour une sécurité intégrée sur tous les environnements. À des fins de simplification et pour assurer une visibilité centralisée sur l’ensemble de leurs dispositifs, les entreprises sont invitées à intégrer leurs technologies IT et OT, et à réduire le nombre de constructeurs auxquels ils font appel. En déployant des solutions de sécurité intégrées, les entreprises réduisent leur surface d’attaque et améliorent leur posture de sécurité. 
  • Déployer une technologie de contrôle d’accès au réseau (NAC). Les entreprises qui ont su déjouer les intrusions l’an dernier sont plus susceptibles de disposer d’un contrôle d’accès NAC, pour que seuls les individus légitimes puissent accéder à des systèmes critiques qui sécurisent les ressources numériques. 

Sécuriser les environnements OT avec la Fortinet Security Fabric

Depuis plus de 10 ans, Fortinet protège les environnements OT des entreprises évoluant dans les secteurs de l’énergie, de la défense, de la production industrielle, de l’agroalimentaire et des transports. En intégrant la sécurité au cœur des infrastructures complexes via la Fortinet Security Fabric, les entreprises disposent d’un moyen efficace et transparent pour protéger leur environnement OT et assurer sa conformité. En misant sur une intégration étroite et sur une veille pertinente sur les menaces, les entreprises industrielles réagissent rapidement et de manière automatisée aux attaques, quel que soit le vecteur utilisé. La Fortinet Security Fabric couvre la totalité du réseau IT-OT convergent, restaure les failles de sécurité OT, offre une visibilité intégrale et propose une gestion simplifiée. 

À propos de l’enquête Fortinet sur l’OT et la cybersécurité :

  • Le rapport Fortinet sur l’état des lieux 2022 des technologies OT et de la cybersécurité est basé sur une enquête menée en mars 2022 auprès de plus de 500 professionnels de l’OT dans le monde.
  • Le panel des personnes interrogées intègre des profils responsables de l’OT ou de la sécurité OT, de manager à cadre dirigeant. Les personnes interrogées sont issues de différents secteurs opérant des environnements OT : production, transport & logistiques, soins de santé, etc. 

Ressources complémentaires

À propos de Fortinet

Fortinet (NASDAQ : FTNT) rend possible un monde numérique auquel nous pouvons toujours faire confiance grâce à sa mission de protection des personnes, des appareils, des applications et des données partout dans le monde. C'est pourquoi les plus grandes entreprises, les fournisseurs de services et les organisations gouvernementales du monde entier choisissent Fortinet pour accélérer en toute sécurité leurs échanges numériques. La plateforme Fortinet Security Fabric offre des protections étendues, intégrées et automatisées sur toute la surface d'attaque numérique, sécurisant les appareils, les données, les applications et les connexions critiques du Datacenter au cloud en passant par le travail à domicile. Classé au premier rang pour le nombre d'appliances sécurisées délivrées dans le monde, Fortinet compte plus de 580 000 clients qui lui font confiance pour protéger leurs organisations. Et le Fortinet NSE Training Institute, une initiative du Training Advancement Agenda (TAA) de Fortinet, propose l'un des programmes de formation les plus vastes et les plus larges du secteur afin de rendre la formation à la cybersécurité et les nouvelles opportunités de carrière accessibles à tous. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.

Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.