On ne peut pas proteger ce que l'on ne connait pas. Pourtant, la majorite des sites industriels marocains ne disposent pas d'un inventaire complet de leurs actifs OT. Sans cette visibilite, il est impossible d'evaluer les risques, de gerer les vulnerabilites ou de repondre efficacement a un incident.

Point cle : Un inventaire d'actifs OT est la base de toute strategie de cybersecurite industrielle. C'est aussi une exigence de l'IEC 62443 et des referentiels DGSSI.

Pourquoi un inventaire d'actifs OT est-il indispensable ?

Un inventaire complet vous permet de :

  • Evaluer les risques : identifier les systemes critiques et leur niveau d'exposition
  • Gerer les correctifs : savoir quelles versions de firmware tournent sur vos equipements
  • Segmenter le reseau : comprendre les flux de communication entre les actifs
  • Repondre aux incidents : identifier rapidement les systemes impactes
  • Se conformer : l'IEC 62443 (FR 1) et la loi 05-20 exigent un inventaire documentee

Etape 1 : Definir le perimetre

Commencez par les processus les plus critiques : ceux dont l'arret aurait un impact sur la securite, la production ou l'environnement. Utilisez le modele zones et conduits de l'IEC 62443 pour definir les limites logiques.

Etape 2 : Decouverte passive du reseau

Deployez des outils de monitoring passif qui analysent le trafic reseau sans perturber les equipements. Ces outils reconnaissent les protocoles industriels (Modbus, Profinet, OPC-UA) et identifient automatiquement les actifs connectes.

Attention : Ne lancez jamais un scan actif (Nmap, Nessus) sur un reseau OT sans preparation. Les equipements legacy (anciens API/PLC) peuvent crasher face a des requetes inattendues.

Etape 3 : Verification manuelle

Les outils passifs ne detectent pas les equipements qui generent peu ou pas de trafic. Parcourez physiquement l'installation et documentez :

  • Fabricant, modele et numero de serie
  • Version du firmware et etat des correctifs
  • Adresse IP, adresse MAC et segment reseau
  • Fonction dans le processus de production
  • Responsable ou departement proprietaire

Etape 4 : Classifier et prioriser

Tous les actifs n'ont pas le meme niveau de criticite. Evaluez chaque actif selon :

  • Criticite : quel est l'impact sur la securite et la production en cas de compromission ?
  • Vulnerabilite : le firmware est-il a jour ? Y a-t-il des CVE connues ?
  • Accessibilite : l'equipement est-il accessible via le reseau ?

Etape 5 : Maintenir l'inventaire

Un inventaire ponctuel perd sa valeur en quelques mois. Mettez en place :

  • Une detection continue des nouveaux equipements connectes
  • Un suivi des changements de firmware et de configuration
  • Une revue trimestrielle de l'inventaire
  • Un outil centralise (CMDB ou solution de gestion d'actifs OT)

Erreurs courantes

  1. Ne recenser que les actifs IT — les PLC, capteurs et switchs industriels sont souvent oublies
  2. Utiliser Excel comme source de verite — un tableur est obsolete en deux semaines
  3. Ne pas attribuer de responsable — sans proprietaire designe, l'inventaire n'est pas maintenu

Besoin d'aide pour votre inventaire OT ?

Resotech vous accompagne dans la cartographie complete de vos actifs industriels, incluant l'analyse des risques et la priorisation des actions.

Nous contacter   Scan OT gratuit