OT / ICS • sécurité industrielle pragmatique
Réduire le risque sans arrêter la production.
Segmentation, accès distants, inventaire, sauvegardes, plan incident OT. Je traduis l’OT en décisions et en actions réalistes.
IEC 62443
Purdue : zones / conduits
Télémaintenance cadrée
PRA/PCA réaliste
Approche terrain
Disponibilité d’abord : on sécurise sans casser les cycles de prod.
Ce que je fais en OT
Visibilité → quick wins → plan d’amélioration continue.
Cartographier & prioriser
Inventaire, flux, scénarios (ransomware, sabotage), backlog clair.
Segmentation & accès
Zones/conduits, bastion, VPN/MFA, comptes admins, traces.
Résilience
Sauvegardes testées, RPO/RTO, procédures incident OT, coordination IT/OT.
Livrables OT typiques
| Livrable | À quoi ça sert |
|---|---|
| Cartographie OT & flux | Comprendre “ce qui parle à quoi” et où isoler. |
| Segmentation cible | Zones/conduits, règles, exceptions documentées. |
| Accès tiers & télémaintenance | Bastion / VPN / MFA / traces. |
| Backlog 90 jours | Quick wins réalistes (impact/effort/risque) + responsables. |
| Plan incident OT | Reflexes : couper, préserver, reconstruire, communiquer. |