Newsletters

Magazines

Cybersécurité : « Il faut importer les bonnes pratiques de l’IT pour en faire les standards de l’OT », déclare Fabien Miquet, de Siemens

Siemens annonce ce vendredi 28 mai la sortie de la nouvelle version du logiciel TIA Portal, sa plateforme d’ingénierie pour les applications d'automatisation industrielle. Fabien Miquet est officier de sécurité des produits et solutions de la division Digital Industries de Siemens France. Il décrypte cette nouvelle version et les enjeux de la cybersécurité industrielle.

Coline Buanic
Réservé aux abonnés
Image d'illustration de l'article
D.R.
Fabien Miquet est officier de sécurité des produits et solutions de la division Digital Industries de Siemens France.

Industrie & Technologies : En quoi la version 17 de TIA Portal représente une avancée en termes de cybersécurité ?

Fabien Miquet : Premièrement, avec cette nouvelle version, notre portail devient compatible avec la TLS v1.3. Ce protocole de sécurisation permet d'authentifier chaque équipement connecté et de chiffrer de bout en bout les échanges entres les automates, les IHM [interface humain machine, ndlr], les panels, les stations d’ingénieries, etc. La TLS repose sur une gestion de certificats, des sortes de cartes d’identité numérique propres à chaque équipement qui contiennent des clés de chiffrement et permettent aux équipements de s’authentifier. Ces protocoles sont très répandus dans le monde de l’IT [les systèmes d’information des entreprises, ndlr] mais, à notre connaissance, nous sommes les premiers à utiliser la version 1.3 pour des automates industriels. Avant, nous utilisions un protocole propriétaire pour le chiffrement, le S7+, mais il ne permettait pas de certification individuelle de matériel. Avec des certificats individuels, si un équipement est corrompu, on peut l’isoler et lui donner un nouveau certificat. Tout cela rajoute cependant de la complexité. Le TIA Portal v17 centralise la gestion de tous ces certificats et nous avons ajouté un assistant de sécurité intégré, le « security wizard », pour accompagner les utilisateurs dans la configuration de leur sécurité.

Quelles autres nouveautés introduit TIA v17 en matière de cybersécurité ?

Cette nouvelle version offre aussi une gestion beaucoup plus fine des droits et accès utilisateurs. Avant, le choix était limité à la lecture simple ou à la lecture et l’écriture. Là, nous avons 18 niveaux ! Cela va permettre de créer des profils utilisateurs très étroits et précis. C’est le principe du moindre privilège, un b.a-ba de la sécurité : vous ne donnez à un utilisateur que les droits dont il a besoin pour son rôle. Autre nouveauté : un container sécurisé. Les PLC [automates programmables industriels en anglais, ndlr] pourront y stocker des données sensibles – comme des secrets de production ou des paramètres sensibles des automates – de façon chiffrée, directement dans un espace interne à leur mémoire. Nous nous sommes encore une fois inspirés de ce qui se fait dans l’IT.

Pourquoi ces évolutions ?

Tout cela est issu d’un certain contexte : l’accélération de la digitalisation avec la crise sanitaire. Même nos clients les plus réticents s’y mettent. Mais il n’y a pas de digitalisation sans cybersécurité. Cette accélération représente en effet une opportunité pour les cyberattaquants puisque la digitalisation augmente la surface d’attaque [le nombre de points d'entrée potentiels]. Les cyberattaques ont ainsi été multipliées par 4 l'an dernier, selon l’Anssi. C'est notamment pour cela que nous avons nous-mêmes accéléré en matière de cybersécurité. Les évolutions de TIAv17, et en particulier le passage au standard ouvert TLS, traduisent un bond de 2 à 3 ans en avant dans notre feuille de route.

Quelle est la principale tendance dans les cyberattaques ?

Les attaques ont migré de l’IT vers l’OT [les systèmes d’information industriels, pour « operational technologies », ndlr]. Les attaques d’il y a 10 ans, comme Stuxnet, par exemple, étaient spécialement forgées contre l’OT. L’OT, avant, c’était de la logique câblée [en opposition à la logique programmée, ndlr], des actuateurs, de simples automates entrées-sorties... Les systèmes d’information IT et OT étaient complètement distincts et séparés. On n'arrivait à l’informatique qu’au niveau des stations Scada [« système de contrôle et d’acquisition de données en temps réel », ndlr]. Aujourd’hui, IT et OT sont liés. Les automates industriels ont des processeurs, de la mémoire vive, des cartes réseaux... Les tablettes tactiles et les systèmes d’exploitations Linux ou iOS sont entrés dans les usines. Les cybercriminels de l’IT retrouvent dans les usines les technologies avec lesquels ils ont été biberonnés : les systèmes OT deviennent des systèmes IT comme les autres, donc attaquables comme les autres.

Qu’est-ce que cela implique pour la cybersécurité et les automaticiens ?

Il n’est plus possible de continuer les pratiques de l’OT d’il y a 10 ans, avec des comptes utilisateurs génériques qui empêchent toute traçabilité, des architectures à plat sans aucune segmentation, des armoires de commandes pas fermées à clé et accessibles à tous... Si l’OT se trouve exposé aux mêmes menaces que l’IT, alors il faut importer les bonnes pratiques et les solutions de l’IT et en faire les standards de l’OT. Cela rentre dans ce que l'on appelle la convergence IT/OT. C'est une question de matériels et de logiciels, mais pas seulement. Cela suppose de meilleurs échanges entre informaticiens et automaticiens et une plus grande implication des utilisateurs d'automatismes.

À lire aussi

Les plus lus : Technologies numériques
  1. A l’Imec, la ligne-pilote NanoIC s’ouvre en soutien aux ambitions européennes dans les puces avancées pour l’IA
  2. Teinté d’intelligence artificielle, le PEPR Robotique prend son élan à Toulouse
  3. À Grenoble, la ligne-pilote Fames se dévoile pour relancer l’Europe dans les semi-conducteurs
  4. SealSQ, le spécialiste de la sécurisation post-quantique qui lorgne Quobly
  5. CES 2026 : la robotique humanoïde, nouveau champ de bataille des fournisseurs de puces IA
  6. D’après l’Ademe, les datacenters en France consommeront sept fois plus d’électricité en 2060… ou moitié moins
Newsletter Fil Deeptech
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Ils recrutent des talents
Chez Framatome, façonnons les réacteurs nucléaires de demain !

Un avenir énergétique 100% électrique et bas carbone ? Tout le monde en rêve, mais le défi est bien vaste ! Entreprise industrielle de la métallurgie, au service de la filière nucléaire, chez Framatome, chaque innovation, chaque calcul d’ingénierie, chaque soudure, contribue à cet objectif.

Le témoignage
Emploi industrie
Chef / Cheffe de projet Hydroélectricité
ARTELIA - 09/12/2025 - CDI - Grenoble
Head of Department
ARTELIA - 23/09/2025 - CDI - La Ciotat
Tous les postes disponibles
Les webinars
Tout voir
Talk de la rédaction - L'USINE NOUVELLE x GLOBAL INDUSTRIE : RADARS 2026 : CE QUI VA REVOLUTIONNER L'INDUSTRIE
19 mars 2026 - 08h00
240 min
11 inscrit(s)
Contenu proposé par Usine Nouvelle
S’inscrire au webinar
Talk de la rédaction Chimie - Comment concilier décarbonation et performance industrielle ?
11 mars 2026 - 08h30
180 min
10 inscrit(s)
Contenu proposé par Usine Nouvelle
S’inscrire au webinar
Transition écologique
Continuité de production et décarbonation : comment EDF sécurise les deux impératifs avec Aggreko
18 février 2026 - 10h00
45 min
120 inscrit(s)
Contenu proposé par Aggreko
S’inscrire au webinar
Les services L'Usine Nouvelle
Détectez vos opportunités d’affaires
95 - Bouffémont
Travaux de réfection de l'étanchéité des toitures terrasses des résidences Tonneliers, Liberté et Révolution
Date de réponse 10/03/2026
+ 10 000 avis par jour
Tout voir
Proposé par
Service Marchés Online
Trouvez des produits et des fournisseurs
Publiscopies : aéronautique
Les cabines de peinture les plus économiques à l’exploitation
EUROPA
+ 240 000 produits
Tout voir
Proposé par
Service L'expo permanente