Siemens – Zscaler : vers le modèle du “Zéro Trust”
Le groupe Siemens vient de s’associer à l’américain Zscaler afin de sécuriser l’OT au moyen de l’approche Zero trust. L’alliance des technologies des deux géants devrait permettre un accès à distance sécurisé aux systèmes d’information industriels, tout en couplant les univers IT/OT sous une nouvelle approche uniforme.
Le groupe Siemens, dont la stratégie s’est récemment recentrée sur les infrastructures intelligentes et le numérique industriel, vient de s’associer à l’américain Zscaler. L’objectif de cette alliance est notamment de sécuriser l’OT au moyen de l’approche Zero trust. Le concept mis en avant est « une défense de l’OT en profondeur sécurisée par une architecture Zero trust ».
De fait, la conception traditionnelle de sécurisation du réseau OT basée sur la sécurité périmétrique en profondeur est devenue en partie obsolète, comme le décrit Ivan Rogissart de Zscaler : « À l’heure où les machines vont discuter entre elles via la 5G, où les salariés travaillent sur site et en dehors, le modèle du réseau protégé comme un château fort n’a plus beaucoup de sens. Auparavant, une fois passées les barrières de sécurité, on considérait que l’on pouvait faire confiance aux flux transitant sur le réseau. Aujourd’hui, on voit que passer par un réseau n’a plus de sens, car le réseau c’est devenu internet. L’approche Zero trust consiste dès lors à n’accorder aucune confiance implicite dans les éléments qui se trouvent à l’intérieur comme à l’extérieur du réseau. »
Des profils variés
En pratique, cela signifie filtrer, inspecter et contrôler les flux en permanence au moyen de règles de sécurité, certaines étant régies par l’intelligence artificielle. L’autre principe mis en place est la micro-segmentation : un utilisateur ou une machine n’accède qu’à une application au sein du réseau, son rôle est strictement défini en périmètre d’accès. En cas d’attaque, ce principe permettra de limiter son étendue et de préserver le reste des ressources applicatives.
L’autre enjeu est que la solution soit simple à manier pour les utilisateurs et surtout qu’elle n’alourdisse pas les échanges de données, afin de ne pas entraver la productivité et la disponibilité des process de production industriels.
Article extrait du n° 577 de Face au Risque : « Cybersécurité des systèmes industriels » (novembre 2021).
Bernard Jaguenaud – Rédacteur en chef
Les plus lus…
Le Conseil national des activités privées de sécurité (Cnaps) a confirmé, le 10 avril 2025, à l’issue d’un recours gracieux,…
-
Dans un nouveau rapport, Allianz Commercial rappelle que les troubles à l’ordre public constituent le principal risque pour plus…
-
SHOWA a annoncé le lancement de sa dernière gamme de gants, MFT PRO. Dotés d'une doublure en microfibre récemment mise…
-
Un peu plus de 2 ans après l’incendie ayant affecté un entrepôt près de Rouen, l’enquête du Bureau d’enquêtes et…
-
Les particules solides présentes dans les environnements industriels et de fabrication présentent des risques significatifs pour les employés et…
Un arrêté du 1er avril 2025 modifie les articles CH3 et suivants du règlement de sécurité contre les risques d'incendie…
