Le concept d'IT (Information Technology) existe depuis très longtemps, tandis que celui d'OT (Operational Technology) reste peu connu. Au cours de ces dernières années, ces deux univers sont devenus de moins en moins distincts. Mais en quoi ces deux technologies diffèrent-elles l'une de l'autre ?
Parler de la digitalisation des entreprises, de l'industrie 4.0 et des innovations IoT sans évoquer les technologies opérationnelles (OT) et celles de l'information (IT) semble impossible. En effet, l'IT et l'OT ont un rôle important à jouer dans le succès de nombreuses entreprises modernes et des fabricants en particulier. Les experts prévoient que le marché de l'IT passera à plus de 40 milliards de dollars d'ici 2022. Découvrez les différences ainsi que les similitudes entre ces technologies.
IT et OT : comprendre ces deux systèmes
Qu'est-ce que la technologie de l'information ?
La technologie de l'information (IT) fait référence à tout ce qui est lié à la technologie informatique, y compris le matériel et les logiciels. Notamment l'application de ressources réseau, de stockage et de calcul à la génération, à la gestion et à la livraison de données entre les organisations.
Dans un sens plus large, l'IT se définit par sa capacité programmable. Autrement dit, l'IT peut être ajustée d'innombrables façons. Le but est de l'adapter aux réseaux, aux applications et aux besoins des utilisateurs en constante évolution.
Pour les entreprises investies dans la cybersécurité, la technologie de l'information présente une série de défis. Outre les problèmes d'interopérabilité et de maintenance dans le temps, le nombre croissant des plateformes informatiques rend la protection contre les menaces de cybersécurité très difficile.
Qu'est-ce que la technologie opérationnelle ?
Par rapport à l'IT, la technologie opérationnelle (OT) désigne le matériel et les logiciels utilisés pour surveiller les dispositifs et les processus physiques au sein d'une entreprise. Elle fait partie des systèmes les plus couramment utilisés dans les milieux industriels. En outre, les dispositifs concernés par cette solution sont généralement plus autonomes que les programmes informatiques.
Il est important de noter que l'OT nécessite généralement une surveillance humaine à des moments clés. Par exemple, s'il est jugé bon de modifier la température dans une usine ou d'arrêter les machines, l'OT fournit un moyen rapide et clair d'y parvenir. En particulier, un interrupteur physique, un levier en acier, ou un bouton rouge.
IT et OT : les différences entre ces deux technologies
L'IT comprend toute utilisation d'ordinateurs tandis que la technologie opérationnelle concerne les systèmes de contrôle industriel (ICS). Notamment le contrôle de supervision et l'acquisition de données (SCADA).
En bref, l'IT s'occupe de l'information, tandis que l'OT prend en charge les machines. Ainsi, le premier gère le flux d'informations numériques, tandis que le second assure le fonctionnement des processus physiques et des mécanismes utilisés pour les exécuter.
En outre, voici quatre différences fondamentales entre IT et OT.
Entreprise contre industrie
Il faut savoir que l'IT et l'OT opèrent dans des environnements différents et répondent à des objectifs distincts.
Pour faire court, l'informatique représente le monde que tout le monde connaît. Cela comprend les ordinateurs, les claviers, les écrans et les souris. De même, l'environnement informatique implique des solutions communes telles que le cloud, les serveurs, les pare-feu, les antivirus. En outre, elles communiquent via des protocoles connus (HTTP, SSH, RDP), etc.
D'autre part, l'OT englobe un ensemble de composants complètement différents qui se trouvent principalement dans les secteurs industriels. En effet, ces composants fonctionnent souvent sans écran (machines, automates). Ils communiquent via des protocoles industriels que les réseaux informatiques ne maîtrisent pas (Modbus, Ethernet/IP, Profinet, etc.).
D'ailleurs, ils sont démunis d'outils de sécurité (firewall, antivirus) et leur programmation diffère parfois de celle des ordinateurs « standards ».
L'IT privilégie la confidentialité, l'OT se concentre sur la sécurité
Puisque l'IT implique principalement le stockage, la récupération, la manipulation et la transmission d'informations numériques, les données et la confidentialité constituent une préoccupation majeure. La sécurité informatique devient cruciale dans chaque organisation afin de garder ses données en sécurité et sous contrôle.
Dans le domaine de l'OT, la protection et la disponibilité des équipements et des processus dominent. Le traitement des systèmes physiques qui doivent maintenir des valeurs stables, telles que la température et la vitesse de rotation, exige un contrôle méticuleux.
L'absence de ce dernier peut entraîner des pertes financières considérables en raison d'arrêts temporaires de la production, voire causer des dommages physiques directs. Par exemple, une attaque par ransomware qui bloque l'accès aux opérations peut conduire à quelques jours d'inactivité où chaque jour peut valoir des millions de dollars.
Les incidents IT plus fréquents et ceux liés à l'OT plus destructeurs
Bien que les incidents liés aux technologies de l'information puissent avoir des effets plus destructeurs, il existe en revanche de nombreuses possibilités de contrôle. En d'autres termes, les IT ont plus de points de connexion Internet. Ces passerelles présentent des risques de sécurité plus élevés, car chacune d'entre elles peut constituer un véritable vecteur de piratage.
Le nombre de passerelles est plus faible dans le domaine de l'OT, ce qui le rend comparativement plus sûr. Cependant, l'ampleur potentielle d'un dispositif physique compromis semble être plus importante que celle d'une perte de données. Même de légers cyber-incidents dans le domaine des technologies de l'information peuvent entraîner d'énormes pertes financières. Les conséquences peuvent être néfastes pour la population, comme la contamination de l'eau et les coupures de courant.
Corrections de sécurité
Les technologies informatiques évoluent si rapidement et ont des durées de vie relativement courtes que la structure d'un réseau peut être complètement différente au bout de quelques années. De fait, les mises à jour de sécurité informatique se font si fréquemment que de nombreux fournisseurs informatiques ont désigné un jour de la semaine pour les mises à jour ou « Patch Tuesday ».
Les correctifs de sécurité ne fonctionnent pas de la même manière dans le domaine des technologies opérationnelles. Étant donné que l'application de correctifs aux composants OT nécessite des arrêts complets, les fournisseurs exploitant des réseaux opérationnels appliquent rarement des correctifs à leurs composants, voire pas du tout. Ces derniers bénéficient rarement d'une mise à jour.
Par conséquent, ils peuvent présenter beaucoup plus de vulnérabilités publiques que les ordinateurs informatiques. Cela signifie que la probabilité d'un exploit réussi sur un système OT est exponentiellement plus élevée que sur un système IT.
La convergence entre IT et OT : facteur clé de la transformation numérique
Bien que ces deux univers ont toujours représenté des aspects distincts au sein des organisations modernes, un phénomène connu sous le nom de convergence IT-OT révolutionne la situation.
Ce processus concerne l'intégration des systèmes de technologie de l'information (IT) avec ceux de l'opérationnel (OT). Les services IT sont utilisés pour le calcul centré sur les données tandis que les fonctions de l'OT surveillent les événements, les processus et les appareils. Par ailleurs, la technologie opérationnelle apporte des ajustements aux opérations d'entreprise et industrielles.
Comme la technologie IoT prend des actifs non connectés habituellement à Internet, les entreprises ont maintenant la possibilité de générer des économies. En effet, elles peuvent appliquer l'intelligence informatique aux actifs physiques des OT.
IT/ OT : les différents types de convergence
Il existe trois grandes catégories de convergence IT/ OT :
Convergence des processus
Cette approche couvre la convergence des flux de travail. Les départements IT et OT doivent réformer leurs processus pour s'adapter les uns aux autres et s'assurer que les projets importants sont communiqués. Il s'agit d'une convergence organisationnelle, traitant de la structure de l'entreprise interne.
Convergence des logiciels et des données
Elle consiste à faire en sorte que les logiciels et les données du front office répondent aux besoins de l'OT. Il s'agit d'une convergence technique, traitant de l'architecture réseau de l'entreprise.
La convergence physique
La convergence physique comprend la conversion ou la modernisation des périphériques physiques avec du matériel plus récent pour s'adapter à l'ajout de l'informatique à l'OT traditionnel. Il s'agit d'une convergence opérationnelle, où le matériel lui-même est mis à jour et maintenu au fil du temps.
Convergence IT/ OT : ses avantages
La convergence IT/OT permet un contrôle plus direct et une surveillance plus complète, avec une analyse plus facile des données de ces systèmes complexes, de n'importe où dans le monde. Cela permet aux travailleurs de faire leur tâche plus efficacement et améliore la prise de décision, car ils ont accès aux informations en temps réel fournies par les données.
Certains des avantages de la convergence IT/OT sur IT et OT séparés incluses :
- Des départements IT et OT moins cloisonnés, car les départements doivent partager leurs domaines d'expertise respectifs pour gérer la technologie convergée ;
- une réduction des coûts de développement et de support, en partie grâce à la maintenance prédictive activée par les appareils IoT ;
- un délai de mise sur le marché plus rapide pour la technologie convergente ;
- une meilleure conformité aux normes réglementaires, car l'ajout de l'informatique à l'OT permet une meilleure visibilité ;
- une amélioration de l'automatisation et de la visibilité de l'OT distribué, car l'OT gagne la capacité de transmettre des données de maintenance en temps réel ;
- une utilisation plus efficace de l'énergie et des ressources ;
- Une gestion des actifs plus efficace.
Les normes et protocoles unifiés pour la convergence IT-OT
La convergence entre IT (Technologie de l'Information) et OT (Technologie Opérationnelle) nécessite une harmonisation des normes et des protocoles de communication. Cela a pour but de garantir une interopérabilité fluide et sécurisée. Les deux domaines utilisent historiquement des protocoles différents :
- l'IT se base sur des standards ouverts tels que HTTP, TCP/IP, et MQTT,
- tandis que l'OT utilise des protocoles industriels spécifiques comme Modbus, OPC-UA, et PROFINET.
Afin de combler ce fossé, plusieurs initiatives ont vu le jour pour développer des normes unifiées qui facilitent l'intégration entre ces deux mondes.
L'initiative OPC Unified Architecture (OPC-UA) est un exemple clé, proposant un cadre ouvert pour la communication interopérable entre dispositifs industriels et systèmes informatiques. De même, l'Industrial Internet Consortium (IIC) et le groupe de travail IEEE P2413 s'efforcent de créer des architectures de référence qui standardisent les interactions entre les composants IT et OT.
Ces efforts visent à assurer une communication cohérente, sécurisée et efficace, tout en permettant une plus grande flexibilité et évolutivité des systèmes industriels. En adoptant des standards ouverts et interopérables, les entreprises peuvent intégrer plus facilement des solutions IoT, automatiser leurs processus, et optimiser leurs opérations, facilitant ainsi leur transformation numérique et leur transition vers l'industrie 4.0.
- Partager l'article :
Merci, bon travail. Claire, simple à comprendre