L’idée en une phrase
IEC 62443, c’est l’équivalent industriel d’ISO 27001 : même logique de gestion des risques et de contrôles… avec des contraintes en plus liées à la production (disponibilité, sécurité des personnes, vie longue des équipements, fenêtres de maintenance limitées, prestataires de maintenance, etc.).
À quoi sert l’IEC 62443 ?
Elle donne un cadre spécifique aux systèmes industriels (OT/ICS/SCADA) pour réduire les arrêts non planifiés, éviter les incidents sécurité/sûreté et prouver à vos donneurs d’ordre que l’usine est maîtrisée. Elle s’applique aux trois rôles du cycle de vie : fournisseurs/constructeurs, intégrateurs et exploitants.
ISO 27001 structure la gouvernance globale (SMSI).
IEC 62443 traduit cette intention au niveau de la ligne de production : architecture, postes, réseaux, procédures terrain.
Les 5 notions qui font la différence
1) Zones & Conduits
On segmente l’atelier en zones (cellule robot, supervision, DMZ, salle serveurs OT…) et on contrôle les conduits (flux) entre elles. Objectif : limiter la propagation et rendre visibles les points de passage à filtrer.
2) Niveaux de sécurité (SL)
On fixe des objectifs SL par usage et risque (par ex. SL2 pour la supervision, SL3 pour la sécurité machine). Cela guide le durcissement sans sur-spécifier.
3) Durcissement « terrain-compatible »
Postes HMI partagés, comptes de maintenance, OS obsolètes imposés par un automate, équipements sans correctif… On utilise des mesures compensatoires : isolation de la machine, virtual patching en passerelle, durcissement réseau par allow-list, flux à sens unique (data diode) quand c’est nécessaire.
4) Chemins d’admin et accès de maintenance
On sépare les chemins d’administration du reste, on exige des comptes nominatifs, des élévations temporaires(badges, sessions courtes), on journalise les interventions prestataires et on garde la preuve.
5) Cycle de vie complet
Conception → intégration → exploitation/maintenance. Les exigences ne s’arrêtent pas au projet : elles couvrent les mises à jour, les sauvegardes/restaurations de recettes automates, la gestion des changements et la fin de vie.
Exemples d’adaptations « ISO into atelier »
-
Mises à jour régulières ⟶ quand c’est impossible : isolation stricte, supervision, contrôle d’intégrité.
-
Sécurisation des postes de travail ⟶ HMI partagés : comptes nominatifs, sessions à durée limitée, verrouillage automatique.
-
Segmentation des réseaux ⟶ lignes interconnectées : DMZ OT, passerelles filtrées, flux autorisés par liste blanche, journalisation centrale.
Comment démarrer sans bloquer la production
-
Cartographier simple : cellules, automates, HMI, serveurs, passerelles, liens IT–OT.
-
Découper en zones et dessiner les conduits existants ; marquer les « ponts » non filtrés.
-
Fixer des SL réalistes par zone (en fonction du risque et des contraintes de prod).
-
Traiter 10% qui fait 80% du risque : isoler ce qui ne peut pas être patché, fermer les flux non nécessaires, sécuriser les accès de maintenance.
-
Prouver : sauvegardes testées, traces d’intervention, liste des flux autorisés à jour.
Conclusion
IEC 62443 met l’ISO 27001 au niveau de la machine. Elle respecte les contraintes de production tout en imposant une discipline d’architecture, d’accès et de preuves. En traitant d’abord l’isolation, les flux et les accès de maintenance, vous réduisez fortement le risque sans arrêter l’usine — et vous parlez le même langage que vos partenaires industriels.
Un premier pas concret vers l’IEC 62443 ?
