« Un incident cyber sur l’OT va impacter les systèmes de production, les machines, ce qui peut avoir un impact sur la qualité des produits, la disponibilité des équipements et, au final, un impact financier sur l’entreprise. Il n’existe pas de solution miracle : il faut anticiper, prévenir les incidents et surtout s’entraîner. Dans le cadre d’un incident OT, on maîtrise tous plus ou moins le volet IT : la reconstruction de l’annuaire, la restauration des sauvegardes, mais l’incident OT est un peu différent puisqu’on a un impact sur des machines, dans le monde physique. Pour cela, il est nécessaire de collaborer avec l’équipe de production. En gestion de crise, il est nécessaire de mettre en place une cellule de crise commune IT/OT : les deux mondes qui sont historiquement distincts doivent se parler, adopter un même langage. C’est clairement un challenge. C’est la raison pour laquelle il faut s’entraîner via des exercices de gestion de crise. »
