Publié le 28/09/2025 par Laurent PAITA.

Cybersécurité industrielle : quand IT et OT s’unissent face aux nouvelles menaces.

Au cœur du Lyon Cyber Expo 2025, la Région Auvergne-Rhône-Alpes et Digital League ont réuni trois experts de terrain pour un workshop consacré à un sujet brûlant : la protection des environnements industriels. Dans un contexte où les attaques se multiplient et où la convergence IT/OT bouscule les modèles, les échanges ont permis de dresser un état des lieux ancré dans le réel et de tracer des pistes concrètes.

Quand l’IT devient la porte d’entrée vers l’OT.

 Maxime Vacher, dirigeant de Piirates, ouvre le débat avec la vision offensive : celle de l’attaquant. Dans la majorité des cas réels, l’intrusion part de la messagerie ou d’un poste bureautique (phishing, mots de passe compromis), puis rebondit vers l’OT grâce à un maillon faible : une machine double-raccord, un compte partagé, une segmentation IT/OT inachevée. En quelques étapes, l’attaquant se retrouve au cœur de la production.

Des infrastructures industrielles… souvent méconnues.

Pour Pierre-Emmanuel, fondateur d’IndustriOT, le problème se situe en amont : documentation obsolète, schémas incomplets, pans de réseau laissés aux prestataires historiques, accès distants (RDP/VNC) trop souvent ouverts et mal contrôlés. Résultat : des portes dérobées parfois visibles depuis Internet. L’antidote ? Reprendre la maîtrise de ses installations, cartographier, documenter et intégrer la sécurité dans la maintenance.

Le constat du constructeur : moyens et dialogue à renforcer.

Chez Stormshield, Sébastien résume la photographie en quatre points : peu de solutions adaptées OT effectivement déployées, dialogue IT/OT insuffisant (objectifs et langages différents), manque de ressources cyber en usine et budgets majoritairement concentrés sur l’IT. La production reste prioritaire, mais la cybersécurité ne peut plus être reléguée au second plan.

Agir par étapes, sans révolution.

Face à ce diagnostic, les intervenants convergent : pas de grand soir, mais une montée en maturité progressive et pragmatique.

1) Cartographier et documenter qui parle à qui, où sont les interconnexions.

2) Structurer une politique cyber OT : audit → feuille de route par site → déploiement par petits pas.

3) Créer des passerelles humaines : référents issus du terrain (automaticiens), sponsor COMEX, langage commun.

Convaincre la direction : parler risque… et business. 

Reste à lever les freins des dirigeants, réticents à “toucher à ce qui marche”. Ici, les exemples concrets font mouche : l’économie d’une redondance fibre à quelques centaines d’euros par mois… qui se transforme en plusieurs jours d’arrêt après un incident de chantier. Le calcul économique devient évident.

Au-delà de la réduction de risque, la cybersécurité devient aussi levier commercial (confiance, différenciation, réponses aux exigences clients) et enjeu de conformité (NIS2). Elle s’invite aussi dans la RSE (Responsabilité Sociale et Environnementale), signe d’une maturité croissante du sujet.

Souveraineté et confiance.

Message transversal du workshop : rester souverain sur ses installations, connaître ses réseaux, ses programmes automates, sa propriété intellectuelle et cultiver la confiance avec ses clients en rendant visible une démarche d’amélioration continue (sans dévoiler les détails sensibles, bien évidemment).

Conclusion.

Ce workshop a illustré la force de l’écosystème régional : un pentester offensif (Piirates), un ingénieur OT/intégrateur (IndustriOT) et un éditeur souverain (Stormshield)… trois angles complémentaires pour un même défi.

Digital League, via son Club Experts Cybersécurité, et la Région Auvergne-Rhône-Alpes, via des dispositifs d’appui, offrent des portes d’entrée pragmatiques pour initier (ou accélérer) la démarche cyber des acteurs économiques de la région. Mieux vaut commencer aujourd’hui, même par petits pas, que subir demain.

Pour aller plus loin ⤵️

✅Replay workshop
Le replay video du workshop est disponible ici.

✅ Lyon Cyber Expo
Lisez le compte rendu complet du Lyon Cyber Expo disponible ici.

✅ Club Experts Cybersécurité by Digital League
En savoir plus sur le Club Experts Cybersécurité (fonctionnement, rencontres entre pairs, retours d’expérience). Contactez Laurent PAITA.

✅ A la recherche d’un prestataire cyber
A la recherche d’un prestataire cyber, qualifier et diffuser votre besoin auprès de l’écosystème régional animé par Digital League. Déposer votre besoin ici.