« Le 7e rapport annuel de Fortinet sur l’état de la cybersécurité opérationnelle montre que les entreprises prennent la sécurité des technologies opérationnelles (TO) plus au sérieux. Cela se traduit par une augmentation significative du nombre de responsabilités liées aux risques TO confiées aux dirigeants (cadres supérieurs), ainsi que par un plus grand nombre d’entreprises faisant état d’améliorations et d’une croissance de leur sécurité TO », a déclaré Nirav Shah, vice-président senior, Produits et Solutions, chez Fortinet.
Évolution positive de la répartition des responsabilités en matière de cybersécurité OT parmi les dirigeants d'entreprise : le rapport note une augmentation significative de la tendance mondiale des entreprises à intégrer la cybersécurité sous la responsabilité des RSSI ou d'autres cadres supérieurs.
Avec le transfert de la responsabilité directe à la direction générale, la sécurité des technologies opérationnelles (OT) devient une préoccupation majeure au niveau du conseil d'administration. Les principaux responsables internes influençant les décisions en matière de cybersécurité des OT sont désormais très probablement les RSSI/CSO.
Actuellement, plus de la moitié (52 %) des organisations indiquent que leur RSSI/RSSI est responsable des technologies opérationnelles (TO), contre 16 % en 2022. Pour l'ensemble des postes de direction, ce chiffre atteint 95 %. Par ailleurs, le nombre d'organisations prévoyant de confier la cybersécurité des TO à leur RSSI au cours des 12 prochains mois devrait passer de 60 % à 80 % d'ici 2025.
Le niveau de maturité de la cybersécurité des technologies opérationnelles (OT) influe sur l'impact des intrusions : d'après les informations communiquées par les organisations, le niveau de maturité de la sécurité OT a considérablement progressé cette année. Au niveau 1 (niveau de base), 26 % des organisations ont indiqué avoir mis en place une visibilité et une segmentation, contre 20 % l'année dernière.
La majorité des organisations ayant communiqué leur niveau de maturité en matière de sécurité se situe au niveau 2 en matière d'accès et de profilage. L'étude de Fortinet a également mis en évidence une corrélation entre le niveau de maturité et le nombre d'attaques. Les organisations affichant des niveaux de maturité plus élevés (niveaux supérieurs de 0 à 4) subissent moins d'attaques ou indiquent être mieux armées pour gérer des tactiques moins sophistiquées telles que le phishing.
Il est important de noter que certaines tactiques, comme les menaces persistantes avancées (APT) et les logiciels malveillants OT, sont difficiles à détecter, et que les organisations moins matures peuvent ne pas disposer des solutions de sécurité nécessaires pour en identifier la présence. Globalement, bien que près de la moitié des organisations aient subi des conséquences, l'impact des intrusions sur les organisations est en baisse, la réduction la plus significative concernant les pertes de revenus, qui sont passées de 52 % à 42 %.
L’adoption des meilleures pratiques en matière de cybersécurité a un impact positif : outre le niveau de maturité qui influence l’impact des intrusions, il apparaît que l’adoption de meilleures pratiques telles que la mise en œuvre de contrôles et de « nettoyages » de base du réseau, ainsi que de campagnes de formation et de sensibilisation, a un impact réel, conduisant à une réduction significative des violations de la messagerie électronique des entreprises.
Le nombre d'organisations adoptant d'autres bonnes pratiques et mesures, telles que l'intégration du renseignement sur les menaces, a également fortement augmenté (49 %) depuis 2024. Par ailleurs, le rapport fait état d'une diminution significative du nombre de fournisseurs d'équipements OT, signe de maturité et d'efficacité opérationnelle. De plus en plus d'organisations (78 %) n'ont désormais recours qu'à un à quatre fournisseurs OT, ce qui indique que nombre d'entre elles consolident leurs fournisseurs dans le cadre de leur stratégie de mise en œuvre des meilleures pratiques.
La consolidation des fournisseurs de cybersécurité témoigne de la maturité des organisations en la matière et démontre souvent la confiance que les clients accordent à la plateforme de sécurité OT de Fortinet. L'unification du réseau et de la sécurité sur les sites OT distants a permis d'améliorer la visibilité et de réduire les risques réseau, entraînant une diminution de 93 % des incidents réseau par rapport aux réseaux plats. Les solutions simplifiées de Fortinet offrent également des performances jusqu'à sept fois supérieures grâce à une classification et une configuration simplifiées.
Le rapport mondial 2025 de Fortinet sur la cybersécurité des technologies opérationnelles (TO) fournit des informations précieuses aux organisations pour renforcer leur sécurité. L'adoption de bonnes pratiques leur permet de relever les défis liés à la sécurité des TO.
Les organisations doivent maîtriser l'ensemble des composants de leur réseau OT. Une fois cette visibilité acquise, elles doivent protéger les équipements critiques et les dispositifs potentiellement vulnérables, ce qui requiert des mécanismes de compensation et de protection spécifiquement conçus pour les équipements OT sensibles. Des fonctionnalités telles que les politiques réseau prenant en compte les protocoles, l'analyse des interactions inter-systèmes et la surveillance des terminaux permettent de détecter et de prévenir les intrusions dans les actifs vulnérables.
Déploiement de segments : La protection contre les intrusions exige un environnement OT robuste, doté de contrôles stricts des politiques réseau à tous les points d’accès. Ce type d’architecture OT de protection commence par la création de zones ou de segments réseau. Des normes telles que ISA/IEC 62443 imposent spécifiquement le partitionnement (sharding) pour garantir le contrôle entre les réseaux OT et IT, ainsi qu’entre les systèmes OT. Les équipes IT doivent évaluer la complexité globale de la gestion d’une solution et envisager les avantages d’une approche intégrée ou basée sur une plateforme, avec des fonctionnalités de gestion centralisée.
Envisagez une approche de l'architecture de sécurité globale basée sur une plateforme : pour faire face à l'évolution rapide des menaces OT et à l'expansion de la surface d'attaque, de nombreuses organisations utilisent diverses solutions de sécurité provenant de différents fournisseurs, ce qui aboutit à des architectures de sécurité excessivement complexes qui entravent la visibilité et surchargent davantage les ressources limitées de l'équipe de sécurité…
Source : https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839
![[Photo] Réception organisée en l'honneur du secrétaire général et président To Lam et de son épouse lors de leur visite d'État aux Philippines](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Comment (0)