Home Capabilities Security Focus Areas Reports Events Team Insights R&D Contact Client Portal
Focus Sectoriel · Infrastructures Critiques

Infrastructures Critiques

Sécurité cyberphysique pour l'énergie, l'eau, les transports et la technologie opérationnelle qui maintient les services essentiels.

Les opérateurs d'infrastructures critiques portent un risque que peu d'autres secteurs connaissent : une attaque réussie ne coûte pas seulement des données, elle peut coûter de l'énergie, de l'eau ou la sécurité physique. Les groupes de rançongiciels considèrent de plus en plus les environnements OT comme des cibles à fort effet de levier précisément parce que l'interruption d'activité n'est pas une option pour ces opérateurs, ce qui les rend plus susceptibles de payer et plus attractifs à attaquer. La pratique infrastructures critiques de Cyberpert repose sur le constat que la sécurité IT et OT exige des hypothèses, des outils et des priorités de récupération différents.

Ce qui distingue ce secteur
  • Une technologie opérationnelle et des systèmes de contrôle industriel jamais conçus en tenant compte des modèles de menace de l'ère internet
  • Une convergence IT/OT qui élargit la surface d'attaque plus vite que la plupart des équipes de sécurité ne peuvent s'adapter
  • Une tolérance zéro à l'interruption non planifiée, ce qui limite l'agressivité avec laquelle les correctifs et la surveillance peuvent être appliqués
  • Des acteurs de rançongiciel ciblant spécifiquement les opérateurs d'infrastructures car les interruptions créent un effet de levier maximal
  • Une réglementation en expansion constante (NIS2, directives sectorielles spécifiques) avec des sanctions réelles en cas de non-conformité
Comment Cyberpert accompagne ce secteur

Architecture de sécurité OT/ICS

Segmentation entre environnements IT et OT conçue autour de la topologie réelle de l'usine ou du réseau, et non de schémas réseau génériques.

Surveillance continue tenant compte de l'OT

Détection calibrée pour les protocoles industriels, avec des alertes distinguant les anomalies opérationnelles des menaces réelles.

Réponse aux incidents pour événements cyberphysiques

Manuels de réponse tenant compte des systèmes de sécurité et des conséquences physiques, pas seulement de la récupération des données.

Revue de la chaîne d'approvisionnement et des accès distants fournisseurs

Durcissement des voies d'accès distant et tiers, devenues le point d'entrée OT le plus courant.

Cartographie de conformité réglementaire

Preuves de contrôle alignées sur la directive NIS2 et les directives sectorielles spécifiques aux infrastructures critiques.

Exercices sur table pour équipes opérationnelles et sécurité

Simulations de crise réunissant les équipes IT, OT et sécurité physique avant qu'un incident réel ne le fasse.

Référentiels et autorités de référence
Directive NIS2 IEC 62443 NIST Cybersecurity Framework pour les infrastructures critiques Lignes directrices sectorielles de la CISA ISO/IEC 27019 (secteur de l'énergie)

Infrastructures Critiques

Sécurité cyberphysique pour l'énergie, l'eau, les transports et la technologie opérationnelle qui maintient les services essentiels.

Demander un briefing sectoriel