Avec la nouvelle édition de son observatoire sur l’IT (Information Technology) et l’OT (Operational Technology) (*), NXO, spécialiste de la conception et de l’infogérance d’infrastructures sécurisées et de cloud, dresse un état des lieux sur le marché de la convergence des réseaux informatiques de gestion et des réseaux techniques et industriels en 2023/2024.
Selon cette enquête, le contour des technologies IT/OT reste encore relativement floue pour 75% des décideurs interrogés qui déclarent que leur niveau de connaissance au sujet de la convergence des réseaux IT-OT reste partiel ou faible et seulement 34% déclarent que les réseaux industriels/OT sont identifiés et bien définis dans leur organisation.
Dans le cadre de l’enquête, les réseaux OT les plus fréquemment identifiés sont à 62% ceux concernant les bâtiments et leurs accès, 45% ceux liés à la production et son environnement et 27% pour les réseaux urbains. On note également que les réseaux IT et OT sont encore physiquement séparés et isolés pour 47,1% des répondants.
Concernant les bénéfices attendus par la convergence IT-OT, la circulation des données arrive en tête des items (64% des répondants), suivie par la protection contre les cyberattaques, le développement de projets IoT, la mutualisation des infrastructures et finalement la gestion des accès distants. Pour ce qui est lié a ce qui pourrait être la gouvernance des réseaux industriels OT, les DSI se positionnent largement en première place (58%) suivie par les services techniques, les services généraux/maintenance puis les directions métier industrielles pour 11,1%. De plus, il faut noter que seul un tiers des équipes ont une vision partagée de l’IT et l’OT, ce qui explique que seulement 11% ont finalisé la convergence IT/OT, même si 44% l’ont déjà̀ initiée.
Du côté de la cybersécurité, la majorité des décideurs (56%) se déclarent plutôt satisfaits de la sécurité de leur réseau IT mais moins d’un tiers seulement (28%) juge suffisante la sécurité de leur réseau OT. On notera enfin que les aspects réglementaires accélèrent la convergence IT-OT avec la directive NIS2 (*) mentionnée par 73,9% des répondants.
Enfin, le frein principal à la mise en œuvre de la convergence IT/OT est la différence de culture entre les équipes IT/OT pour 59% des sondés, mais sont aussi mentionnées l’absence de compétences hybrides, puis l’obsolescence des environnement OT. A ce sujet, 47% des décideurs prévoient des budgets en hausse pour les projets autour de la convergence IT-OT en 2024 et 71% des sondés évoquent avoir des réflexions en cours sur ces sujets.
(*) Etude menée par l’agence Adelanto pour le compte de NXO et Cisco auprès de 135 responsables métier, techniques et informatiques de PME et de grands comptes (secteur privé 70%, public/parapublic 30%).
(**) La directive NIS 2, qui s’appuie sur les acquis de la directive NIS 1, élargit ses objectifs et son périmètre d’application pour apporter davantage de protection en matière de réglementation cyber. Elle amène aussi les Etats membres à renforcer leur coopération en matière de gestion de crise cyber, en donnant notamment un cadre formel au réseau CyCLONe (Cyber Crisis Liaison Organisation Network) qui rassemble l’Anssi et ses homologues européens.
