Pourquoi la sécurité doit aujourd’hui couvrir toute la surface d’attaque
Jusqu’à récemment, les technologies opérationnelles (OT) et informatiques (IT) servaient des objectifs totalement différents et s’exécutaient sur des réseaux isolés l’un de l’autre. Mais entre-temps, la transformation digitale (DX) est passée par là, obligeant les entreprises à fusionner ces réseaux pour différentes raisons : réduction des coûts, accroissement de la productivité, et gain ou maintien de leur compétitivité. Aujourd’hui, de plus en plus de secteurs intègrent leurs réseaux et communications digitales à leurs environnements OT sous la forme d’équipements IoT industriels (IIoT). En parallèle, d’autres technologies IT, ML et Big Data deviennent partie intégrante des réseaux OT.
La majorité de ces réseaux sont désormais connectés à Internet, ce qui étend considérablement leur surface d’attaque et les expose aux menaces d’acteurs malveillants en tous genres : cybercriminels, groupes à la solde d’États et autres hacktivistes.