Cartographie SI dans l'industrie : piloter la convergence IT/OT
La convergence IT/OT est un enjeu majeur de l'industrie 4.0. Découvrez comment la cartographie SI aide à piloter cette transformation en toute maîtrise.
Frédéric Le Bris
CEO & Co-fondateur
La cartographie SI dans l'industrie est le socle indispensable pour piloter la convergence entre les systemes informatiques (IT) et les systemes operationnels (OT) qui pilotent les lignes de production. Dans un contexte d'Industrie 4.0 ou capteurs, automates et plateformes cloud s'interconnectent, une vision claire et unifiee de l'ensemble du paysage technologique n'est plus un luxe : c'est une condition de survie operationnelle.
IT et OT : deux mondes qui convergent
Qu'est-ce que l'IT ?
L'IT (Information Technology) designe l'ensemble des systemes d'information classiques de l'entreprise : ERP, CRM, messagerie, outils collaboratifs, bases de donnees, reseaux bureautiques. Ces systemes gerent les donnees de gestion, la relation client, la comptabilite et les processus administratifs.
Qu'est-ce que l'OT ?
L'OT (Operational Technology) couvre les systemes qui pilotent directement les processus physiques : automates programmables (PLC), systemes SCADA, capteurs IoT, robots industriels, systemes de controle-commande (DCS). Ces technologies existent depuis des decennies, mais elles fonctionnaient historiquement en silo, isolees du reseau informatique de l'entreprise.
Pourquoi convergent-ils maintenant ?
Trois forces poussent a la convergence IT/OT :
- L'Industrie 4.0 : la quatrieme revolution industrielle repose sur la connexion des machines au systeme d'information pour collecter des donnees en temps reel, optimiser la production et activer la maintenance predictive.
- La pression concurrentielle : les industriels qui exploitent leurs donnees de production prennent un avantage decisif en termes de qualite, de couts et de delais.
- Les technologies cloud et IoT : le cout des capteurs a chute, les plateformes cloud industrielles (Azure IoT, AWS IoT, Siemens MindSphere) sont matures, et les protocoles de communication (MQTT, OPC-UA) permettent desormais de connecter facilement les mondes IT et OT.
Les risques d'une convergence non maitrisee
Si la convergence IT/OT ouvre des opportunites considerables, elle introduit egalement des risques majeurs lorsqu'elle n'est pas pilotee avec une vision d'ensemble :
Risques de cybersecurite
L'interconnexion des reseaux OT avec l'IT expose les systemes industriels a des cyberattaques qui etaient auparavant impossibles. Un ransomware qui paralyse le reseau bureautique peut desormais se propager aux automates de production. Les incidents de type Stuxnet, NotPetya ou Colonial Pipeline ont demontre les consequences potentiellement catastrophiques de ces attaques.
Les systemes OT presentent des vulnerabilites specifiques :
- Systemes d'exploitation anciens et non patchables (Windows XP, Windows 7).
- Protocoles de communication non securises (Modbus, Profinet sans chiffrement).
- Cycles de vie longs (15 a 25 ans pour un automate, contre 3 a 5 ans pour un serveur IT).
- Impossibilite d'appliquer les memes politiques de securite qu'en IT (redemarrage, mise a jour en continu).
Risques operationnels
Sans vision unifiee, les equipes IT et OT prennent des decisions en silo qui peuvent avoir des impacts croises inattendus :
- Une mise a jour reseau IT qui coupe la communication avec les automates.
- Un changement de firewall qui bloque les flux de donnees de production.
- Un decommissionnement de serveur qui hebergeait un composant critique pour le pilotage d'une ligne.
Risques de conformite
Les reglementations se renforcent. La directive NIS2 elargit son perimetre aux entreprises industrielles et exige une cartographie des actifs critiques, une analyse des risques et une capacite de reponse aux incidents. Sans vision consolidee IT/OT, la conformite est impossible a demontrer.
La cartographie SI : le socle de la convergence IT/OT
Pourquoi cartographier avant de converger
La cartographie du systeme d'information dans un contexte industriel doit couvrir simultanement les couches IT et OT pour fournir :
- Un inventaire exhaustif de tous les actifs technologiques (applications, serveurs, automates, capteurs, reseaux).
- Une vue des flux de donnees entre le monde IT et le monde OT.
- Une analyse des dependances pour anticiper les impacts en cas de changement ou d'incident.
- Une evaluation des risques croises entre les deux mondes.
Sans cette vision, la convergence se fait a l'aveugle, avec des risques qui s'accumulent silencieusement.
Les couches a cartographier
Une cartographie SI industrielle complete doit couvrir cinq couches :
| Couche | Contenu IT | Contenu OT |
|---|---|---|
| Metier / Processus | Processus de gestion (commande, facturation) | Processus de production (fabrication, assemblage, controle qualite) |
| Fonctionnelle | Domaines fonctionnels (finance, RH, ventes) | Fonctions industrielles (pilotage, supervision, maintenance) |
| Applicative | ERP, CRM, BI, SIRH | SCADA, MES, historien, GMAO |
| Donnees / Flux | Flux entre applications de gestion | Flux entre capteurs, automates et systemes de supervision |
| Infrastructure | Serveurs, reseau bureautique, cloud | Automates (PLC), reseau industriel, passerelles IoT |
Les zones de convergence critiques
Les points de contact entre IT et OT meritent une attention particuliere dans la cartographie :
- MES (Manufacturing Execution System) : interface entre l'ERP et l'atelier de production. C'est souvent le premier point de convergence.
- Historien de donnees : collecte les donnees de production en temps reel et les rend disponibles pour l'analyse IT (BI, data lake).
- Passerelles IoT : connectent les capteurs OT au cloud IT.
- Reseau DMZ industrielle : zone de separation et de filtrage entre les reseaux IT et OT.
Methodologie : cartographier son SI industriel en 6 etapes
Etape 1 : Constituer une equipe mixte IT/OT
La cartographie d'un SI industriel ne peut pas etre menee par la DSI seule. Il faut constituer une equipe qui reunit :
- Le DSI ou le responsable IT
- Le responsable automatismes ou le directeur technique
- Le RSSI (responsable securite des systemes d'information)
- Un responsable production pour valider les processus metier
Cette equipe mixte garantit que les deux mondes sont representes et que la cartographie reflette la realite terrain.
Etape 2 : Inventorier les actifs IT et OT
Commencez par un inventaire exhaustif :
Cote IT :
- Applications de gestion (ERP, CRM, BI, SIRH)
- Serveurs physiques et virtuels
- Services cloud et SaaS
- Equipements reseau (switches, firewalls, routeurs)
Cote OT :
- Automates programmables (PLC) avec version firmware
- Systemes SCADA et postes de supervision
- Capteurs et actionneurs connectes
- Equipements reseau industriel (switches industriels, passerelles)
- Systemes MES et GMAO
Etape 3 : Cartographier les flux de donnees
Identifiez et documentez tous les flux de donnees entre IT et OT :
- Quelles donnees remontent de la production vers le SI de gestion ?
- Quelles consignes descendent du SI de gestion vers la production ?
- Par quels protocoles et quels intermediaires transitent ces donnees ?
- Quelle est la frequence et la criticite de chaque flux ?
Etape 4 : Evaluer les risques croises
Pour chaque point de connexion IT/OT, evaluez :
- L'impact en cas de defaillance (arret de production, perte de donnees, risque humain).
- La probabilite d'un incident (vulnerabilite connue, exposition reseau).
- Les mesures de protection existantes (segmentation, supervision, plan de continuite).
Etape 5 : Definir les zones de segmentation
Sur la base de la cartographie et de l'analyse des risques, definissez les zones de segmentation reseau conformement au modele Purdue ou a la norme IEC 62443 :
- Zone 0-1 : capteurs et automates (reseau isole)
- Zone 2 : supervision et controle-commande (SCADA)
- Zone 3 : MES, historien (DMZ industrielle)
- Zone 4-5 : systemes IT d'entreprise et cloud
Etape 6 : Maintenir et faire vivre la cartographie
Une cartographie industrielle doit etre mise a jour en continu, en particulier lors de :
- L'ajout ou la modification d'un equipement de production
- La mise en service d'une nouvelle ligne
- Un changement d'infrastructure reseau
- Un audit de securite ou de conformite
Industrie 4.0 : les cas d'usage concrets de la cartographie
Maintenance predictive
La cartographie permet d'identifier les chemins de donnees entre les capteurs de vibration, temperature ou pression et les plateformes d'analyse predictive. Sans cette vision, il est impossible de garantir que les donnees arrivent en temps reel et sans perte.
Jumeau numerique
Le jumeau numerique d'une usine necessite une cartographie exhaustive des actifs physiques et de leurs equivalents numeriques. La cartographie SI est le prerequis du jumeau numerique.
Pilotage en temps reel
Les tableaux de bord de production en temps reel (taux de rendement synthetique, qualite, cadence) reposent sur des flux de donnees qui traversent les couches OT et IT. La cartographie identifie les points de fragilite de cette chaine de donnees.
Conformite NIS2 et IEC 62443
La directive NIS2 et la norme IEC 62443 exigent une connaissance precise des actifs, des flux et des vulnerabilites. La cartographie SI est le document de reference pour les audits de conformite.
Les specificites de la cartographie OT
Cartographier le monde OT presente des contraintes specifiques que les outils classiques de cartographie IT ne gerent pas toujours :
- Duree de vie longue : un automate peut rester en production 20 ans. La cartographie doit gerer des cycles de vie tres differents entre IT et OT.
- Acces limite : les equipements OT sont souvent physiquement isoles et ne peuvent pas etre scannes automatiquement comme des serveurs IT.
- Protocoles specifiques : les protocoles OT (Modbus, Profinet, EtherNet/IP) ne sont pas toujours compris par les outils de decouverte IT.
- Criticite maximale : une erreur de cartographie OT peut avoir des consequences physiques (arret de production, risque de securite des personnes).
UrbaHive : une plateforme adaptee a la cartographie IT/OT
Les PME et ETI industrielles ont besoin d'un outil qui comprend les deux mondes. UrbaHive permet de :
- Modeliser les couches IT et OT dans un referentiel unifie.
- Visualiser les flux de donnees entre le SI de gestion et les systemes de production.
- Identifier les dependances critiques entre applications IT et equipements OT.
- Collaborer entre equipes IT et OT sur une plateforme commune.
- Documenter les zones de segmentation reseau pour la conformite NIS2.
Conclusion : la cartographie, prerequis de l'Industrie 4.0
La convergence IT/OT n'est pas un projet informatique : c'est une transformation industrielle qui touche la production, la maintenance, la qualite et la securite. Sans cartographie unifiee, cette transformation se fait a l'aveugle, avec des risques qui s'accumulent jusqu'a l'incident majeur.
Les DSI et directeurs techniques d'ETI industrielles ont tout interet a demarrer leur cartographie IT/OT des maintenant, avant que la complexite ne devienne ingerable. L'approche pragmatique consiste a commencer par les zones de convergence critiques (MES, passerelles IoT, DMZ industrielle) et a etendre progressivement la couverture.
Vous pilotez la convergence IT/OT dans votre entreprise ? Decouvrez comment UrbaHive vous aide a cartographier et securiser l'ensemble de votre paysage technologique, IT comme OT. Demandez votre demonstration sur urbahive.com.