Sécurité ICS vs SCADA : Ce Que Vous Devez Savoir

Les Systèmes de Contrôle Industriels (ICS) et les systèmes de Supervision, Contrôle et Acquisition de Données (SCADA) soutiennent tout, des usines aux réseaux électriques, en passant par les pipelines pétroliers et les installations de traitement de l'eau. Cependant, les malentendus et les définitions floues sont nombreux, surtout en ce qui concerne la mise en œuvre de la sécurité et l'évaluation des risques dans ces environnements. Comprendre non seulement les fondements technologiques mais aussi la trajectoire historique, les menaces de sécurité et les implications architecturales des ICS et SCADA est essentiel pour les DSI, les directeurs informatiques, les ingénieurs réseau et les professionnels des opérations chargés de protéger les infrastructures critiques.

Définir ICS et SCADA : Plus Que de la Sémantique

ICS : Le Terme Générique

ICS signifie Système de Contrôle Industriel, un terme large englobant divers types de systèmes de contrôle utilisés pour la production industrielle, y compris les Systèmes de Contrôle Distribué (DCS), les Automates Programmables (PLC), et SCADA lui-même. Fondamentalement, ICS se réfère à l'intégration de matériel et de logiciel qui permet la surveillance, le contrôle et l'automatisation au sein des processus industriels.

SCADA : Le Sommet de la Surveillance

SCADA se réfère spécifiquement aux systèmes conçus pour la surveillance et le contrôle à distance qui opèrent au niveau de la supervision. Les architectures SCADA collectent des données à partir de capteurs et de dispositifs de terrain dispersés sur de vastes zones géographiques, relaient ces données à des serveurs centraux et permettent aux opérateurs d'exécuter des commandes de supervision. En d'autres termes, tous les systèmes SCADA sont ICS, mais tous les ICS ne sont pas SCADA.

Contexte Historique : Comment Nous En Sommes Arrivés Là

Les origines des ICS remontent au milieu du XXe siècle, où des circuits logiques à relais et des contrôles analogiques précoces étaient utilisés pour l'automatisation des processus. L'introduction des PLC à la fin des années 1960 (notamment le développement par Richard Morley du Modicon 084) a marqué la révolution de l'automatisation, permettant aux industries de migrer des contrôles câblés inflexibles à une logique programmable pilotée par logiciel.

SCADA a émergé dans les années 1970, en accord avec le besoin de surveiller des actifs géographiquement dispersés comme les réseaux électriques, les pipelines et les réservoirs d'eau. Ces premiers systèmes utilisaient des protocoles propriétaires sur des lignes série. Au fil du temps, tant les ICS que les SCADA ont évolué d'environnements isolés et propriétaires vers des systèmes hautement interconnectés utilisant des protocoles standardisés (Modbus TCP, DNP3, OPC), Ethernet, la mise en réseau IP et, de plus en plus, la gestion à distance accessible par Internet.

Sécurité ICS vs SCADA : Le Défi Architectural

Divergence du Modèle de Menace

Les systèmes SCADA s'étendent généralement sur des réseaux à grande échelle (WAN), avec des sites distants potentiellement sous un contrôle physique limité. Les implémentations ICS, notamment en production (p. ex., avec des PLC et DCS sur les planchers d'usine), peuvent avoir une plus grande densité de dispositifs locaux, s'appuyant souvent davantage sur la séparation physique (« air gap ») ou des zones démilitarisées (DMZ).

Distinction clé : SCADA est beaucoup plus exposé aux menaces basées sur le réseau en raison de la nécessité de communications longues distances, souvent sur des WAN, des infrastructures publiques ou gérées par des tiers. Les ICS déployés dans une installation étroitement contrôlée font encore face à des risques de mouvements latéraux, de compromis de la chaîne d'approvisionnement ou d'abus interne.

Préoccupations en Matière de Sécurité ICS

• Intégrité des appareils : Matériel obsolète, PLC non corrigés et anciens micrologiciels avec des identifiants codés en dur.

• Planéité du réseau : VLAN excessivement permissifs, peu de segmentation entre les zones opérationnelles.

• Protocoles anciens : Prévalence de protocoles non sécurisés (Modbus, Profibus, et autres) sans authentification ni chiffrement.

Préoccupations en Matière de Sécurité SCADA

• Exposition sur large zone : Utilisation de lignes louées, cellulaires, et même de réseaux publics invite aux attaques MITM, par relecture et de détournement de session.

• Risque de gestion à distance : Surface d'attaque accrue par l'accès à distance à l'interface homme-machine, aux stations de travail d'ingénierie distantes et aux connexions de fournisseurs tiers.

• Compromission des identifiants : Dépendance fréquente à une authentification faible pour les accès distants (modems de numérotation, VPN mal gérés).

Modèles de Zone et de Conduit (Perspective ISA/IEC 62443)

La norme ISA/IEC 62443 a introduit le concept systématique de « zones et conduits » pour la segmentation ICS/SCADA, remplaçant les mythes informels de l' « air gap » par une rigueur architecturale du réseau. Les zones (p. ex., Systèmes Instrumentés de Sécurité, réseaux HMI, zones I/O sur le terrain) regroupent les actifs avec des exigences de sécurité similaires, tandis que les conduits définissent les voies contrôlées pour l'échange de données.

Les environnements SCADA, en raison des connexions distantes et de l'agrégation de zones diversifiées, exigent des contrôles de conduits particulièrement robustes — combinant VPN, règles de pare-feu strictes, tunnels cryptés et inspection approfondie des paquets (DPI) adaptés aux protocoles industriels.

Collaboration IT/OT : La Source de Nombreuses Erreurs

Division Historique

Pendant des années, les équipes IT (Technologie de l'Information) et OT (Technologie Opérationnelle) ont opéré en silos. L'IT se concentrait sur la confidentialité, l'intégrité et la disponibilité (avec un biais vers la confidentialité); l'OT priorisait la sécurité et la disponibilité opérationnelle (la disponibilité prime, souvent au détriment de la confidentialité).

Alors que les ICS et SCADA sont passés de réseaux propriétaires et isolés à Ethernet et TCP/IP, cette division a conduit à la confusion et aux risques. Des politiques IT bien intentionnées (correctifs, antivirus) appliquées à des actifs ICS fragiles ont causé des temps d'arrêt catastrophiques; à l'inverse, la résistance de l'OT aux correctifs a donné lieu à des épidémies de logiciels malveillants destructeurs (Stuxnet, Industroyer).

Principes Modernes de Collaboration

• Évaluation des risques partagée : IT et OT doivent conjointement développer des modèles de menace, reconnaissant les exigences uniques de sécurité des processus ICS et le paysage de menaces plus large de l'IT.

• Inventaire des actifs et cartographie du réseau : La visibilité sur les actifs IT et OT est fondamentale pour identifier l'exposition et segmenter correctement les systèmes critiques.

• Contrôle des changements : Examen conjoint et soigneusement gouverné de toute modification de configuration ou de déploiement de correctifs dans les ICS/SCADA, en mettant l'accent sur les tests avant déploiement et les plans de repli.

Déploiement d'une Connectivité Sécurisée : Considérations Pratiques

Fondations Architecturales du Réseau

Un réseau ICS/SCADA sécurisé est, fondamentalement, bien segmenté. La meilleure pratique place les réseaux de processus sensibles et les systèmes de sécurité dans les zones les plus internes, avec un accès strictement contrôlé via des DMZ intermédiaires et des pare-feux. Les contrôles essentiels incluent :

• Segmentation par couches (défense en profondeur): En utilisant des frontières de couches 2/3 avec des pare-feux, des commutateurs industriels avec listes de contrôle d'accès, et des VLANs de gestion dédiés.

• Isolation des fonctions de sécurité : Les systèmes critiques de sécurité (SIS, ESD) séparés physiquement/logiquement des réseaux de contrôle de processus et HMI réguliers.

• Hôtes de bastion/serveurs de saut : Points d'entrée contrôlés pour les stations de travail d'ingénierie, avec une authentification rigoureuse et une surveillance, de préférence authentification multifactorielle (MFA).

Accès à Distance et Conception de Bastion

SCADA nécessite presque toujours un accès à distance aux sites — à la fois pour les opérateurs et les fournisseurs. Au lieu d'un simple accès VPN, les architectes de sécurité devraient :

• Déployer des portails d'accès à distance à usage unique ou des hôtes de bastion avec proxys spécifiques aux protocoles (p. ex., passerelles RDP, hôtes de saut SSH).

• Utiliser l'authentification multifactorielle, l'enregistrement des sessions, et l'alerte sur tous les accès externes.

• Mettre en œuvre des identifiants à durée limitée et un accès juste-à-temps, surtout pour la maintenance tierce partie.

Surveillance et Réponse aux Incidents dans des Environnements Mixtes

La surveillance passive est généralement préférée dans les environnements ICS/SCADA — une prévention d'intrusion en ligne pourrait perturber les contrôles de processus. Les déployeurs doivent utiliser des taps de réseau, des ports SPAN, ou des outils de surveillance de réseaux OT dédiés (capables de comprendre en profondeur les protocoles industriels, et pas seulement le TCP/IP).

Journaux et Préparation Scientifique : Beaucoup de dispositifs ICS anciens manquent de journaux solides, donc capturer le trafic aux points de commutation/agrégation gagne en importance. Les plans de réponse aux incidents doivent tenir compte du fait que débrancher un PLC ou une HMI « compromis(e) » peut conduire à de plus grands risques opérationnels ou de sécurité physique qu'un actif IT similaire.

Conclusion : Par Où Commencer ?

La sécurité dans les environnements ICS et SCADA est une question de contexte. Le paysage des menaces nécessite une connaissance détaillée non seulement de l'ingénierie réseau, mais aussi du processus industriel sous contrôle, de ses implications de sécurité, et du niveau de risque acceptable. Différencier ICS de SCADA est crucial lors de la considération de l'exposition architecturale, de l'accès distant, et des contrôles de sécurité requis.

En fin de compte, une défense efficace ne vient pas de technologies miracle mais d'une discipline opérationnelle IT/OT conjointe, d'une segmentation rigoureuse, et d'une évaluation réaliste des risques en fonction des processus. Déployez avec humilité — et ne supposez jamais que les approches des domaines purement informatiques s'y traduiront sans heurt.

Lectures Complémentaires & Sources Historiques

• ISA/IEC 62443 - Sécurité pour les Systèmes d'Automatisation et de Contrôle Industriels

• Richard Morley, « Le Père du PLC » : Modicon et la Révolution PLC

• NIST SP 800-82 : Guide sur la Sécurité des Systèmes de Contrôle Industriels (ICS)

• Ressources de Sécurité ICS SANS : sans.org

À Propos de l'Auteur

Cet article a été écrit par un spécialiste technique humain ayant une expérience pratique du déploiement ICS/SCADA, de la revue de sécurité et de nombreuses blessures d'ingénierie. Commentaires, corrections, et débats techniques bienvenus.