Réseau industrie 4.0 : convergence IT/OT
·3 min de lecture·443 mots
Le réseau industriel 4.0 (OT — Operational Technology) combine informatique industrielle (SCADA, PLC, automates) et IT moderne (IoT, cloud, AI). Sécurité critique : attaques ciblées (TRITON, Industroyer, Stuxnet) + conformité NIS2 + ISA/IEC 62443. Guide architecture industrielle 2026.
Modèle Purdue (niveaux)
- Level 5 : Enterprise (ERP, CRM, office)
- Level 4 : Site Business Network (MES, historian, plant IT)
- Level 3.5 : Industrial DMZ (jump servers, patch relay)
- Level 3 : Operations Management (SCADA HMI, engineering workstations)
- Level 2 : Supervisory Control (DCS, SCADA servers)
- Level 1 : Process Control (PLC, RTU, IED)
- Level 0 : Process (sensors, actuators, motors)
Protocoles industriels
- Modbus TCP : port 502, legacy, non chiffré
- DNP3 : énergie, eau
- OPC UA : moderne, chiffré TLS, multi-vendor
- EtherNet/IP : Rockwell/Allen-Bradley
- PROFINET : Siemens
- MQTT/Sparkplug : IoT industriel moderne
- IEC 61850 : substations électriques
Segmentation IT/OT obligatoire
- DMZ industrielle (Level 3.5) : entre IT et OT
- Firewall IT/OT : Palo Alto, Cisco FTD, FortiGate avec OT feature
- Data Diode pour communications unidirectionnelles critiques
- Pas de connexion directe office PC → PLC
Hardware industriel
- Cisco IE3300/IE3400/IE4000 : switchs industriels DIN-rail, -40°C à +75°C
- Hirschmann BOBCAT : switchs Belden leader industriel
- Moxa EDS : switchs PoE industriel
- Siemens SCALANCE X : switchs managés industriels
- Westermo : suisse, solide
Sécurité OT
- Visibilité : Cisco Cyber Vision, Claroty, Nozomi, Dragos
- IDS industriel : détection anomalies PLC
- Patch management : fenêtres maintenance rares (1-2/an)
- Air-gapped ? souvent non en réalité, prévoir micro-segmentation
- SOC OT dédié : détection événements spécifiques (Stuxnet-like)
Conformité
- IEC 62443 : standard sécurité industrielle (zones + conduits)
- NIS2 : directive EU (énergie, manufacturing critiques)
- NIST SP 800-82 : framework OT sécurité
- CaRE : directive France infrastructures critiques
Connectivité usine
- Fibre industrielle OS2 monomode pour liaisons longues (>500m)
- Cuivre cat 6A blindé (STP) dans environnements EMI
- WiFi 6 industriel (Cisco CW9124, Moxa AWK) : AGV, tablettes
- Private 5G : robots mobiles, AGV haute performance (Siemens, Nokia, Ericsson)
- LoRaWAN : capteurs temperature/vibration
Architecture typique usine
- Core IT : Cisco Nexus 9300 ou FortiGate
- FW IT/OT : Palo Alto PA-3400 + zones
- Core OT : Cisco IE9300 ou Hirschmann MACH1040
- Access OT : Cisco IE3400 DIN-rail par cellule
- WiFi 6 industriel : Cisco CW9124 ou Moxa AWK-4262A
- Monitoring : Cisco Cyber Vision
Budget usine moyenne
- 100 switchs IE3400 + 20 IE9300 : ~350 000€ HT
- Firewall IT/OT PA-3440 : ~40 000€ HT
- Cyber Vision licences : ~80 000€ HT/an
- WiFi industriel 30 AP : ~35 000€ HT
- Services intégration : ~150 000€ HT
- Total projet : ~650 000€ HT
Commander chez OPTINOC
Réseau industriel 4.0 clé-en-main. Cisco IE + Cyber Vision + FW IT/OT. Conformité IEC 62443 + NIS2. Audit existant. Devis usine sous 1 semaine.