Selon Fortinet, la gestion des risques de cybersécurité OT devient plus stratégique pour les entreprises et se place sous la responsabilité de leurs cadres dirigeants

Pour 95 % des entreprises, l’OT relève de la responsabilité de leur direction générale, contre 41 % en 2022. 52% d’entre elles déclarent que c’est leur DSSI (CISO) qui est responsable de l'OT, contre 16 % en 2022

Diegem, le 10 juillet 2025 - Fortinet l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, dévoile les résultats de son rapport 2024 sur les technologies OT (Operational Technology) et leur cybersécurité. Ce rapport dresse un bilan de la cybersécurité des technologies OT et révèle des opportunités permettant d’améliorer en continu la protection des entreprises face à des menaces IT/OT en constante évolution. Au-delà des tendances et perspectives qui impactent les acteurs de l’OT, l’étude propose de bonnes pratiques permettant aux équipes IT et OT d’optimiser la sécurité de leurs systèmes cyber-physiques. 

« La 7ᵉ édition de ce rapport témoigne que les entreprises se soucient davantage de la sécurité de l’OT. Cette tendance s’illustre avec une augmentation des responsabilités en matière de risques OT vers les cadres dirigeants, ainsi que par un gain de maturité des entreprises sur le terrain de la sécurité », observe Nirav Shah, Senior Vice President en charge des produits et solutions chez Fortinet. « En complément de cette tendance, nous observons un impact moindre des intrusions chez les entreprises qui font de la sécurité OT une priorité. Tous les collaborateurs, des techniciens aux dirigeants, doivent s’engager à protéger les systèmes OT sensibles et allouer les ressources nécessaires pour sécuriser les opérations critiques. »

Les principales conclusions sont les suivantes :

  • La sécurité OT migre sous la responsabilité des cadres dirigeants : cette tendance se renforce à l’échelle mondiale, les entreprises élèvent hiérarchiquement les responsabilités en matière de cybersécurité, aujourd’hui davantage attribuées à un DSSI ou à d’autres membres de la direction générale. La sécurité OT devient ainsi un enjeu stratégique d’entreprise. Le principal dirigeant interne influant sur les décisions de cybersécurité OT est plus susceptible d'être le DSSI (ou Directeur/VP Sécurité), avec plus de la moitié (52 %) des entreprises qui déclarent que leur DSSI/VP Sécurité est responsable de l'OT, contre 16 % en 2022. Ce chiffre grimpe à 95 % si on prend en compte l’attribution de cette responsabilité à un cadre dirigeant. De plus, la part des entreprises ayant l'intention de faire de la cybersécurité OT une attribution de leur DSSI dans les 12 prochains mois, passe de 60 % à 80 % en 2025.
  • Une cybersécurité OT plus mature tempère l’impact des intrusions : la maturité de la sécurité OT, évaluée par les entreprises elles-mêmes, est en nette progression cette année. Au niveau 1 de cette échelle, 26 % des entreprises déclarent bénéficier d’une visibilité et avoir déployé une segmentation, contre 20 % l'année précédente. La majorité des entreprises déclarent que leur niveau de maturité en sécurité se situe au niveau 2, à l’étape de la gestion des accès et du profiling. L’étude pointe également une corrélation entre niveau de maturité et attaques. Les entreprises qui s’estiment être plus matures (niveaux 3 et 4) déclarent subir moins d’attaques ou indiquent qu’elles sont mieux préparées à déjouer les tactiques d’attaque simples, comme le phishing. Notons que les tactiques plus sophistiquées comme les menaces APT (Advanced Persistent Threats) et les malware OT sont plus difficiles à détecter, surtout par les entreprises les moins matures, celles qui ne disposent pas toujours de solutions de sécurité pour identifier ces tactiques. De manière générale, si près de la moitié des entreprises subissent des intrusions, l’impact de ces exactions recule, avec notamment une baisse majeure, de 52 % à 42 %, du nombre d’entreprises ayant subi des dysfonctionnements opérationnels impactant leurs revenus.
  • Les bonnes pratiques de cybersécurité ont un impact positif : outre le niveau de maturité qui influence l'impact des intrusions, il semble que l'adoption de ces bonnes pratiques et une meilleure formation/sensibilisation des collaborateurs ont un effet positif, avec notamment une baisse significative des usurpations d’identité par email (Business Email Compromise). Les autres bonnes pratiques portent sur l'intégration d’une veille sur les menaces, une pratique qui s’est appréciée (49 %) depuis 2024, ainsi que sur la consolidation des fournisseurs. L’étude pointe une diminution significative du nombre de fournisseurs de dispositifs OT, ce qui constitue un signe de maturité et d'efficacité opérationnelle. Davantage d’entreprises (78 %) font désormais appel à un nombre moindre de fournisseurs (de 1 à 4). Cette bonne pratique de consolidation est également un signe de maturité et correspond aux expériences des clients de Fortinet avec notre plateforme de sécurité OT. Des capacités unifiées de réseau et de sécurité sur les sites OT distants améliorent la visibilité et réduisent les cyber-risques, menant à des incidents 93 % moins nombreux que dans le cas de fonctionnalités réseau et sécurité distinctes. Les solutions simplifiées de Fortinet ont également permis d'améliorer les performances par un facteur de 7, grâce à un tri moins fastidieux des alertes et à une installation simplifiée.1

Meilleures pratiques :

L’état des lieux 2025 de Fortinet sur les technologies OT et leur cybersécurité livre des perspectives pertinentes pour les entreprises qui souhaitent renforcer leur posture de sécurité. Ces entreprises peuvent relever leurs défis de sécurité OT en optant pour les bonnes pratiques suivantes :

  • Visibilité et fonctionnalités compensatoires pour les ressources OT : les entreprises doivent pouvoir voir et comprendre toutes les composantes de leurs réseaux OT. Une fois cette visibilité établie, elles doivent protéger les dispositifs critiques et ceux susceptibles d’être vulnérables. Pour ce faire, des contrôles compensatoires sont nécessaires pour protéger les dispositifs OT sensibles. Des fonctionnalités comme des politiques réseau sensibles aux protocoles, l’analyse des interactions de système à système et la surveillance des endpoints permettent de détecter et de prévenir l’exploitation de vulnérabilités.
  • Segmenter pour mieux contrôler : la maîtrise des intrusions nécessite un environnement OT renforcé, avec une application stricte de la politique réseau à tous les points d'accès. Ce type d'architecture de défense OT commence par la création de zones ou de segments de réseau. Des normes telles que ISA/IEC 62443 encouragent spécifiquement la segmentation pour renforcer les contrôles entre les réseaux OT et IT ainsi qu’entre les systèmes OT. Les équipes doivent également évaluer la complexité globale de la gestion d’une solution de segmentation et considérer les avantages d’une approche intégrée de type plateforme qui centralise toutes les fonctionnalités de gestion de la sécurité.
  • Intégrer l’OT dans les opérations de sécurité (SecOps) et dans les plans de réponse aux incidents : les entreprises doivent gagner en maturité et évoluer vers une approche SecOps IT-OT. Pour y parvenir, l’OT doit être spécifiquement prise en compte dans le cadre du modèle SecOps et des plans de réponse aux incidents, en raison des différences entre les environnements IT et OT en termes de types de dispositifs et de conséquences d’un incident OT sur les opérations critiques. Cette approche favorise la collaboration entre les équipes IT, OT et de production, pour ainsi évaluer de manière pertinente les risques cyber et de production. Cela permet également de s'assurer que le DSSI peut établir ses priorités et qu'il dispose des budgets nécessaires et des ressources adéquates en personnel.
  • Une plateforme au cœur de votre architecture de sécurité : pour répondre à l’évolution rapide des menaces OT et à une surface d’attaque en expansion, nombre d’entreprises font appel à un ensemble d’outils de sécurité, issus de différents fournisseurs. Il en résulte une architecture de sécurité complexe qui pèse sur la visibilité et alourdit la charge de travail pour des équipes de sécurité aux ressources limitées. Une approche fondée sur une plateforme de sécurité permet de consolider le parc d’outils et de simplifier l’architecture de sécurité des entreprises. Cette plateforme de sécurité robuste, conçue sur mesure pour protéger les environnements IT et OT, offre de nombreux leviers de productivité : elle assure l’intégration entre différentes solutions, rend la sécurité plus efficace et centralise la gestion des fonctionnalités. D'autre part, une intégration étroite favorise une réponse automatisée aux menaces.
  • Adopter une veille sur les menaces et des services de sécurité spécifiques à l’OT : la sécurité de l’OT dépend d’une prise de conscience et d’analyses précises des risques imminents. Une architecture adossée à une plateforme doit également analyser les menaces en faisant appel à l’intelligence artificielle pour déployer une protection en quasi-temps réel contre les menaces, variantes d’attaques et les vulnérabilités les plus récentes. Les entreprises doivent s’assurer que leur veille sur les menaces et leurs sources de contenus intègrent des données pertinentes et spécifiques à l’OT.

Par ailleurs, Westlands Advisory, cabinet de conseil spécialisé dans l'analyse et la stratégie en matière de sécurité OT, a une nouvelle fois désigné Fortinet comme le leader global dans son rapport IT/OT Network Protection Platform Navigator 2025, lui attribuant la meilleure position tant en orientation stratégique qu’en capacités techniques pour la protection des réseaux IT/OT.

Méthodologie et données démographiques

  • Le rapport 2025 de Fortinet dédié aux technologies OT et à leur cybersécurité capitalise sur les résultats d’une enquête menée par un spécialiste des études de marché, auprès de plus de 550 professionnels de l’OT.
  • Les répondants à l'enquête étaient originaires de différentes régions du monde : ​ Afrique du Sud, Allemagne, Australie, Nouvelle-Zélande, Argentine, Brésil, Canada, Chine continentale, Colombie, Corée du Sud, Danemark, Égypte, Espagne, Émirats arabes unis, États-Unis, France, Hong Kong, Inde, Indonésie, Israël, Italie, Japon, Malaisie, Mexique, Norvège, Philippines, Pologne, Portugal, Royaume-Uni, Singapour, Taïwan et Thaïlande.
  • Les personnes interrogées évoluent dans des secteurs d’activité faisant largement appel à l’OT, parmi lesquels : énergie & services publics, santé & pharmaceutique, transport & logistique, production industrielle, chimie & pétrochimie, pétrole, gaz & raffinage, ainsi que gestion de l'eau & traitement des eaux usées.
  • Au-delà de leur titre de poste, la majorité des personnes sondées sont impliquées dans les décisions d’achat en cybersécurité. Nombre d’entre elles sont responsables des technologies OT au sein de leur entreprise et/ou ont des responsabilités en matière de gestion de production industrielle.

Ressource complémentaire:

Consultez le rapport pour en savoir plus sur la sécurité de l’OT en 2025

 

1 Fortinet, ​ Fortinet OT Security Platform Customer Success Stories, 5 novembre 2024

À propos de Fortinet

Fortinet, acteur majeur de la cybersécurité, contribue activement à faire converger réseau et sécurité. Notre mission est de protéger les utilisateurs, les dispositifs et les données, où qu’ils se trouvent. Aujourd’hui, nous déployons une cybersécurité sur le périmètre de votre choix, grâce à notre offre de plus de 50 produits professionnels. Plus d’un demi-million de clients font confiance aux solutions de Fortinet, des solutions déployées à grande échelle, bénéficiant de multiples brevets et reconnues par le marché. Fortinet Training Institute propose un programme de formation particulièrement riche en matière de cybersécurité à l’intention de tous, et notamment de celles et ceux qui souhaitent s’orienter vers les métiers de la cybersécurité. Notre collaboration avec des organismes reconnus du privé comme du public (CERT, instances gouvernementales et institutions de l’enseignement) constitue un aspect essentiel de l’engagement de Fortinet à renforcer la résilience cyber à l’échelle mondiale. FortiGuard Labs, la division de Fortinet dédiée à la veille et aux études sur les menaces, conçoit et utilise des technologies IA et de Machine Learning performantes pour apporter aux clients une protection optimale et une veille décisionnelle sur les menaces. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.

Steffy Bruyninx

Steffy Bruyninx

PR Consultant, Evoke

 

Share

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Contact

Tour & Taxis Havenlaan 86C bus 15 1000 Brussel

+32 486 42 90 91

info@evokepr.be

www.evokepr.be