NXO, partenaire de proximité dans la conception et l’infogérance d’infrastructures sécurisées et de cloud souverain, annonce la disponibilité de la nouvelle édition de son observatoire IT&OT qui dresse un état des lieux sur le marché de la convergence des réseaux informatiques de gestion et des réseaux techniques et industriels en 2023/2024.
Cette étude a été menée par l’agence Adelanto pour le compte de NXO et Cisco auprès de 135 responsables métiers, techniques et informatiques de PME et de Grands Comptes (secteur privé 70 %, public/parapublic 30 %).
Principaux enseignements de cette nouvelle étude
Un sujet au contour encore flou : 75 % des décideurs interrogés déclarent que le niveau de connaissance au sujet de la convergence des réseaux IT-OT reste partiel ou faible et seulement 34 % déclarent que les réseaux industriels/OT sont identifiés et bien définis dans leur organisation.
Top 3 des réseaux OT les plus fréquemment identifiés : 62 % concernent les bâtiments et leurs accès, 45 % la production et son environnement et 27 % les réseaux urbains. On note également que les réseaux IT et OT sont encore physiquement séparés et isolés pour 47,1 % des répondants.
Top 5 des bénéfices attendus de la convergence IT-OT : À la première place se hisse la circulation des données (64 %), suivie par la protection contre les cyberattaques, le développement de projets IoT, la mutualisation des infrastructures et finalement la gestion des accès distants.
Gouvernance : Qui pilote les réseaux industriels OT ? La DSI se positionne largement en première place (58 %) suivie par les services techniques, les services généraux/maintenance puis les directions métier industrielles pour 11,1 %. De plus, il faut noter que seul un tiers des équipes ont une vision partagée de l’IT et l’OT. Ce qui explique que seulement 11 % ont finalisé la convergence IT/OT, même si 44 % l’ont déjà̀ initiée.
Le point sur la cybersécurité : Si la majorité des décideurs (56%) se déclare plutôt satisfait de la sécurité de leur réseau IT, moins d’1 tiers (28 %) juge suffisante la sécurité de leur réseau OT. On notera enfin que les aspects réglementaires accélèrent la convergence IT-OT avec NIS2 mentionnée par 73,9 % des répondants.
Les freins à la mise en œuvre de la convergence IT/OT : Un premier point soulevé est la différence de culture entre les équipes IT/0T pour 59 % des sondés. Sont aussi mentionnés l’absence de compétences hybrides, puis l’obsolescence des environnement OT.
Une maturité qui évolue : près de 47 % des décideurs prévoient des budgets en hausse pour les projets autour de la convergence IT-OT en 2024. Enfin, 71 % des sondés évoquent avoir des réflexions en cours sur ces sujets.
En Synthèse
Loin de se résumer à des solutions techniques « magiques » ou pire encore d’être confondue avec la mutualisation des réseaux, la convergence IT-OT est une démarche globale et une trajectoire de transformation qui doit embarquer une équipe transversale et multidisciplinaire. Motivée par la circulation de la donnée, génératrice de valeur, elle pose comme sujet central la cybersécurité.
Les réponses montrent que le périmètre est bien identifié comme incluant tous les réseaux « cyber-physiques ». Finalement qu’importe qui pilote, du moment que cela est fait, sur la base d’une vision et d’un objectif partagé par les équipes IT et OT.
La visibilité (inventaire, cartographie, identification des parties prenantes, audit) est sans aucun doute la première étape : elle doit conduire à mettre autour de la table les contributeurs nécessaires pour relever les défis : RH pour l’évolution vers des compétences hybrides, Achats pour faire évoluer le rapport de force client/fournisseur-prestataire, Juridique et Financier pour l’analyse de risque et fixer le bon niveau de couverture à atteindre, Direction Générale enfin pour un engagement et une sensibilisation élargie des collaborateurs à la cybersécurité IT-OT.
La convergence IT-OT est donc bien à la fois une voie vers la performance industrielle, le statut d’acteur de confiance et au final l’avantage concurrentiel.
