Lernzettel: Cybersécurité Industrielle IEC 62443 et ISO 27001

📋 Plan du Cours

1. IEC 62443 pour IACS et OT
2. Fondements et architecture IEC 62443
3. Secure by Design des composants IEC 62443-4-1
4. Exigences techniques des composants IEC 62443-4-2
5. Modèle Purdue et séparation IT OT
6. Rôles Asset Owner System Integrator Product Supplier
7. Zones et conduits : définition et frontières
8. ZCR 1 à ZCR 2 : inventaire et risque initial
9. ZCR 4 à ZCR 7 : SL-T et robustesse
10. Niveaux de sécurité SL : SL-T SL-C SL-A
11. Exigences fondamentales FR1 à FR7
12. Intégration IEC 62443 et ISO IEC 27001

📖 1. IEC 62443 pour IACS et OT

🔑 Notions clés & Définitions

• IEC 62443 : Série de normes internationales dédiée à la cybersécurité des systèmes de contrôle et d’automatisation industriels (IACS) et de l’Operational Technology (OT).
• IACS : Systèmes de contrôle et d’automatisation industriels qui pilotent des processus physiques et nécessitent une protection cyber adaptée au terrain OT.
• Operational Technology OT : Environnements et systèmes qui opèrent et contrôlent des processus physiques en temps réel, avec des contraintes fortes de disponibilité et de sûreté.
• Norme horizontale : Statut de l’IEC 62443 qui lui permet d’être réutilisée comme socle commun de cybersécurité dans de nombreux secteurs industriels.
• ISA99 : Comité ISA (International Society of Automation) à l’origine de travaux ayant contribué à la convergence vers l’IEC 62443 via ISA99.

📝 Points essentiels

• L’IEC 62443 vise à protéger le processus physique, la sûreté de fonctionnement (HSE) et la disponibilité continue, contrairement aux approches IT centrées sur la donnée.
• L’IEC 62443 est née de la convergence des travaux ISA (via ISA99) et de l’IEC (via le Comité TC65/WG10).
• L’IEC 62443 couvre transversalement des secteurs comme l’énergie, les transports, la gestion de l’eau, la santé et la manufacture.
• Le paradigme IT privilégie la confidentialité et accepte des cycles de vie courts (3 à 5 ans) avec des arrêts possibles pour patcher, alors que l’OT privilégie disponibilité, intégrité et HSE.
• En OT, les systèmes sont souvent difficiles à patcher sans arrêt, et les équipements ont une durée de vie typiquement de 15 à 30 ans.
• L’IEC 62443 est structurée en 4 tiers : général, politiques/procédures, système, composants, pour aller de la gouvernance jusqu’aux exigences produit.

💡 Astuce mémo

IT = Confidentialité + patch facile ; OT = Disponibilité/Intégrité/HSE + patch difficile (processus physique).

📖 2. Fondements et architecture IEC 62443

🔑 Notions clés & Définitions

• IEC 62443-1-1 : Document de la série IEC 62443 qui fixe la terminologie et les concepts de base pour aligner tous les acteurs sur le vocabulaire commun.
• Zones de sécurité : Concept d’architecture IEC 62443 qui découpe l’environnement OT en zones afin de limiter et contrôler les flux et les impacts entre parties du système.
• Conduits de communication : Concept d’architecture IEC 62443 qui décrit les chemins de communication entre zones, servant de base à la définition des exigences de protection.
• Défense en profondeur : Principe IEC 62443 qui combine plusieurs couches de protection pour réduire la probabilité et l’impact d’une compromission.
• Niveaux de Sécurité SL : Échelle IEC 62443 qui exprime le niveau d’exigence de sécurité attendu pour un système, afin d’objectiver la robustesse visée.

📝 Points essentiels

• L’IEC 62443 propose une architecture imbriquée allant de la gouvernance globale jusqu’aux exigences de sécurité des composants.
• Le Groupe 1 (Général) fournit le socle conceptuel : vocabulaire commun, modèles d’architecture OT (zones, conduits, SL) et principe de défense en profondeur.
• Le Groupe 2 (Politiques et Procédures) encadre l’organisation via le CSMS et la gestion des correctifs, ainsi que les capacités attendues des prestataires.
• Le Groupe 3 (Système) relie l’évaluation des risques (zones/conduits, partitionnement du système) aux exigences techniques globales et à l’échelle des Security Levels (SL).
• Le Groupe 4 (Composants) impose un cycle de développement sécurisé (Secure by Design) et des exigences techniques pour les produits, avec critères de capacité (SL-C).
• IEC 62443-2-1 (CSMS) vise l’exploitation de l’installation et s’aligne sur une logique de programme de cybersécurité pendant le fonctionnement industriel.

💡 Astuce mémo

G1 = langage + architecture, G2 = organisation + patchs, G3 = risques + SL, G4 = briques sécurisées (Secure by Design).

📖 3. Secure by Design des composants IEC 62443-4-1

🔑 Notions clés & Définitions

• IEC 62443-4-1 : Référentiel IEC qui fixe des exigences techniques de sécurité pour les produits, structurées en domaines d’évaluation.
• Contraintes de Sécurité des Composants Communs CCSC : Ensemble de contraintes obligatoires qui s’appliquent aux composants communs pour garantir un socle de sécurité.
• Niveau de Capacité SL-C natif : Mesure de capacité de sécurité intégrée au composant, évaluée pour vérifier qu’elle répond aux attentes du marché.
• ISASecure : Organisme et écosystème de validation qui s’appuie sur des schémas d’évaluation indépendants pour attester la conformité produit.
• Schémas d’évaluation indépendants : Dispositifs de certification (exemples cités : SDLA, CSA, EDSA) utilisés pour valider la conformité aux parties 4-1 et 4-2.

📝 Points essentiels

• Les exigences techniques de sécurité des produits sont organisées en 12 domaines dans le cadre IEC 62443-4-1.
• Les CCSC sont 4 contraintes obligatoires à intégrer pour sécuriser les composants communs dès la conception.
• Le SL-C natif sert de critère d’évaluation pour vérifier la capacité de sécurité réellement intégrée au composant.
• Les schémas d’évaluation indépendants permettent de valider la conformité aux normes 4-1 et 4-2 via des certifications produit.
• Le dispositif cible les fournisseurs de produits afin de sécuriser les briques de base à la racine (Secure by Design).
• Le modèle Purdue (PERA) est utilisé comme cadre de segmentation et de sécurisation OT, mais doit être modernisé pour l’IIoT et le cloud.

💡 Astuce mémo

CCSC = 4 garde-fous obligatoires ; SL-C natif = capacité intégrée à prouver ; certifications = validation indépendante 4-1/4-2.

📖 4. Exigences techniques des composants IEC 62443-4-2

🔑 Notions clés & Définitions

• Modèle Purdue : Le modèle Purdue est une architecture hiérarchique qui découpe l’usine en niveaux du processus physique jusqu’aux systèmes d’entreprise.
• IEC 62443 : IEC 62443 est une approche de cybersécurité industrielle qui vise à sécuriser les systèmes via une segmentation en zones et des contrôles adaptés.
• Cloud : Le cloud regroupe des services informatiques fournis à distance via Internet, utilisés en industrie pour l’historisation, l’analyse et la supervision multi-sites.
• Edge computing : L’edge computing consiste à traiter les données au plus près des machines afin de réduire la latence et d’améliorer résilience et sécurité.
• IIoT : L’IIoT désigne l’ensemble des objets connectés industriels qui collectent des données en continu et les transmettent vers l’edge ou le cloud.

📝 Points essentiels

• Le modèle Purdue est conçu pour des flux verticaux et prévisibles, ce qui le rend moins adapté aux communications transverses des architectures modernes.
• Les contournements (bypass) IIoT permettent à des capteurs intelligents de communiquer directement vers le cloud (N5) via 4G/5G, contournant des pare-feux intermédiaires (N1–N3).
• L’IEC 62443 ne remplace pas Purdue : elle le complète en apportant une vision sécuritaire flexible intégrant Cloud, Edge et IIoT.
• L’architecture IEC 62443 s’appuie sur des périmètres de confiance (zones) et des conduits avec des contrôles exclusifs entre zones.
• La segmentation réseau OT impose une séparation stricte IT/OT, avec séparation logique (pare-feux, VLAN) et séparation physique fortement recommandée.
• Une DMZ industrielle (IDMZ) sert de zone tampon entre l’IT et l’OT pour limiter l’exposition des réseaux de contrôle.

💡 Astuce mémo

Purdue = vertical, IEC 62443 = zones : Cloud/Edge/IIoT cassent la hiérarchie, donc on isole par périmètres de confiance.

📖 5. Modèle Purdue et séparation IT OT

🔑 Notions clés & Définitions

• IIoT : L’IIoT désigne l’Internet des objets industriels, où des équipements collectent des données en continu et les transmettent vers l’edge ou le cloud pour améliorer production, maintenance ou qualité.
• Segmentation réseau OT : La segmentation réseau OT est la partition du réseau industriel en zones et conduits afin de limiter la propagation des cyberattaques et de contrôler les communications.
• Séparation stricte IT/OT : La séparation stricte IT/OT impose d’isoler les réseaux d’entreprise et les réseaux de contrôle IACS/OT, avec des moyens logiques et idéalement physiques.
• DMZ industrielle (IDMZ) : La DMZ industrielle est une zone tampon placée entre IT et OT pour empêcher toute communication directe end-to-end à travers l’interface.
• Défense en profondeur : La défense en profondeur remplace le périmètre unique par une succession de barrières internes afin de réduire l’impact d’une compromission.

📝 Points essentiels

• L’IIoT crée de nouveaux flux et de nouveaux risques, ce qui rend nécessaire des zones dédiées et des contrôles stricts.
• La séparation IT/OT doit être assurée au minimum logiquement (pare-feux et VLANs) et la séparation physique est fortement recommandée.
• Dans l’IDMZ, aucun trafic ne doit passer en communication directe bout en bout entre IT et OT.
• Les flux doivent s’arrêter puis redémarrer dans la DMZ, typiquement via proxy, réplicateurs de bases de données ou mécanismes équivalents.
• Pour les sites critiques, l’usage de passerelles unidirectionnelles (diodes) est recommandé pour limiter les échanges entrants/sortants.
• La défense en profondeur vise à réduire le blast radius : si un équipement est compromis, la segmentation confine l’attaquant et limite le mouvement latéral vers les systèmes critiques.

💡 Astuce mémo

IDMZ = arrêt puis redémarrage (pas d’end-to-end) ; Segmentation = blast radius réduit.

📖 6. Rôles Asset Owner System Integrator Product Supplier

🔑 Notions clés & Définitions

• Asset Owner : Acteur qui détient la responsabilité globale du système industriel et fixe les exigences de sécurité à atteindre.
• System Integrator : Acteur qui conçoit et assemble l’architecture de sécurité et d’intégration des composants pour répondre aux exigences.
• Product Supplier : Fournisseur qui fournit les produits et composants (matériels/logiciels) et contribue à leur conformité et à leur sécurisation.
• ZCR (Zone & Conduit Requirements) : Méthodologie IEC 62443-3-2 qui guide le partitionnement du Système Considéré en zones et conduits cohérents avec le risque.
• SuC (Système Considéré) : Périmètre analysé dans ZCR, délimité avant toute analyse, regroupant actifs matériels, logiques, réseau et humains.

📝 Points essentiels

• Les règles de modélisation imposent qu’une zone puisse être subdivisée en sous-zones si elles partagent le même niveau de confiance global et des politiques cohérentes.
• Un conduit est un groupement logique de canaux de communication indivisible, servant de point de contrôle et de passage exclusif.
• Un conduit ne traverse jamais une zone : les communications ne doivent pas bypasser une zone sans arrêt et contrôle formel.
• Un actif industriel unique peut se connecter à plusieurs conduits simultanément pour séparer et gérer des flux vers des sécurités différentes.
• ZCR vise à partitionner le SuC en périmètres de sécurité cohérents en alignant l’architecture de défense sur les risques réels.
• Le processus ZCR s’organise en 4 étapes : identification (ZCR 1), analyse initiale (ZCR 2), partitionnement (ZCR 3), évaluation & validation (ZCR 4 à ZCR 7).

💡 Astuce mémo

Conduits = Passage unique (pas de sous-conduits) et jamais de traversée de zone (pas de bypass).

📖 7. Zones et conduits : définition et frontières

🔑 Notions clés & Définitions

• Systèmes Instrumentés de Sécurité (SIS) : Les Systèmes Instrumentés de Sécurité sont des systèmes dédiés aux arrêts d’urgence, dont l’isolation du contrôle de base est impérative pour empêcher toute désactivation via le réseau.
• BPCS : Le BPCS est le système de contrôle de base, distinct du SIS, auquel il ne faut pas permettre de lien réseau pouvant compromettre les sécurités physiques.
• Zones pour dispositifs temporaires : Les zones pour dispositifs temporaires sont des espaces d’isolement prévus pour des équipements de maintenance (ex. PC portables, clés USB) afin de limiter leur rôle de vecteur d’infection.
• Niveau de Sécurité Cible (SL-T) : Le Niveau de Sécurité Cible (SL-T) est un niveau de robustesse imposé à chaque zone ou conduit lorsque le risque initial dépasse le seuil tolérable.
• Conduit : Un conduit est un canal de communication entre zones, matérialisé par des règles de filtrage (pare-feu industriels) qui contrôlent strictement les flux autorisés.

📝 Points essentiels

• ZCR 3.3 impose d’isoler les SIS du BPCS pour empêcher qu’un attaquant puisse désactiver les sécurités physiques via le contrôle réseau.
• ZCR 3.4 impose de créer des zones d’isolement pour les dispositifs temporaires, car ils constituent un vecteur d’infection majeur en usine.
• L’objectif des zones et conduits est de protéger le processus physique en réduisant les vecteurs d’infection et en empêchant la réalisation du pire scénario HSE après compromission réseau.
• ZCR 4 compare le risque initial évalué au seuil d’acceptation défini par la direction pour décider si une cible de sécurité doit être renforcée.
• ZCR 5 définit le SL-T pour chaque zone ou conduit nécessitant une protection, et ce SL-T pilote directement la robustesse des mesures à mettre en œuvre.
• La cartographie des flux consiste à identifier et documenter exhaustivement chaque canal transitant par un conduit, avec initiateur, destination, protocole et ports précis.

💡 Astuce mémo

SIS ≠ BPCS (sécurité physique isolée) ; SL-T = seuil dépassé → robustesse renforcée ; Conduit = flux documentés uniquement.

📖 8. ZCR 1 à ZCR 2 : inventaire et risque initial

🔑 Notions clés & Définitions

• CSRS : Le CSRS est un cahier des charges de cybersécurité qui formalise l’architecture en zones, les flux autorisés et les Niveaux de Sécurité Cibles (SL-T).
• Niveaux de Sécurité Cibles SL-T : Les SL-T sont des niveaux de sécurité visés pour chaque zone ou composant, définissant le niveau de confiance attendu face aux cyberattaques.
• Security Level SL : Un Security Level (SL) est une mesure qualitative de la confiance accordée à un système, une zone ou un composant pour résister à une cyberattaque.
• IEC 62443-1-1 : L’IEC 62443-1-1 définit les Foundational Requirements (FR) utilisés pour évaluer les Security Levels (SL) de zones et composants.
• Asset Owner : L’Asset Owner est le propriétaire de l’actif qui valide formellement l’évaluation et accepte le niveau de risque résiduel.

📝 Points essentiels

• Le CSRS compile l’architecture en zones, les flux autorisés et les Niveaux de Sécurité Cibles (SL-T) exigés.
• Le processus d’évaluation se termine par la validation et la signature du propriétaire de l’actif, ce qui acte l’acceptation du risque résiduel.
• Les documents approuvés deviennent la référence contractuelle pour les intégrateurs et servent de baseline pour les audits de conformité.
• L’échelle des SL va de SL 0 à SL 4, avec des exigences croissantes selon la motivation, les moyens et les compétences de l’attaquant.
• Les SL sont évalués via 7 Foundational Requirements (FR1 à FR7) définies dans l’IEC 62443-1-1.
• FR1 à FR7 couvrent : identification/authentification, contrôle d’utilisation, intégrité système, confidentialité données, flux restreint/segmentation, réponse aux événements, disponibilité des ressources.

💡 Astuce mémo

SL = 0→4 : plus l’attaquant est “fort”, plus le niveau monte (et les FR doivent être couverts).

📖 9. ZCR 4 à ZCR 7 : SL-T et robustesse

🔑 Notions clés & Définitions

• SL-T Target Security Level : Le niveau de sécurité cible qui exprime le besoin de protection pour une zone ou un conduit selon la tolérance au risque.
• SL-C Capability Security Level : Le niveau de sécurité de capacité qui décrit le potentiel technique natif des équipements (fonctions de sécurité out of the box).
• SL-A Achieved Security Level : Le niveau de sécurité atteint qui mesure la protection réellement obtenue après intégration, configuration et mise en service.
• Asset Owner : Le responsable industriel qui définit le besoin de sécurité cible pour chaque zone et conduit à partir de l’analyse de risque.
• IEC 62443-3-2 : La norme de référence utilisée pour l’évaluation détaillée des cyber-risques conduisant à la définition du SL-T.

📝 Points essentiels

• SL-T est défini en phase de conception lors de l’évaluation détaillée des cyber-risques (IEC 62443-3-2) avant le choix des équipements.
• L’Asset Owner exige un SL-T pour chaque zone et chaque conduit en fonction de sa tolérance au risque métier.
• Le SL-T dicte la robustesse requise des protections techniques à mettre en place contre les menaces identifiées.
• SL-C est évalué lors de la sélection des produits, en s’appuyant sur IEC 62443-4-2 pour les fonctions natives.
• Le Product Supplier garantit les capacités de sécurité out of the box, souvent via des certifications.
• SL-A est mesuré après intégration complète, configuration et mise en service en environnement de production, puis validé par des acteurs de validation (Asset Owner et/ou intégrateur).

💡 Astuce mémo

T-A-C-A : Target (besoin) → Capability (capacité native) → Achieved (réalité terrain).

📖 10. Niveaux de sécurité SL : SL-T SL-C SL-A

🔑 Notions clés & Définitions

• SL-T : Niveau de sécurité cible pour une zone, fixé pour protéger le périmètre contre les risques identifiés.
• SL-C : Niveau de sécurité natif d’un composant « out of the box », correspondant à sa capacité de sécurité sans ajouts.
• SL-A : Niveau de sécurité atteint en exploitation, évalué après intégration des protections additionnelles et du contexte réel.
• Vecteur SL : Représentation du Niveau de Sécurité comme un ensemble de valeurs par exigence fondamentale (FR), plutôt qu’une note unique globale.
• Foundational Requirements FR : Ensemble des 7 exigences fondamentales utilisées pour évaluer indépendamment le Niveau de Sécurité (IAC, UC, SI, DC, RDF, TRE, RA).

📝 Points essentiels

• La relation d’évaluation suit l’idée SL-A = (SL-C + Compensations) ≥ SL-T, pour que le niveau atteint couvre la cible.
• SL-T correspond au niveau requis pour protéger la zone, imposé par la tolérance au risque.
• SL-C est le point de départ technique du matériel de contrôle, c’est-à-dire sa sécurité « native ».
• Les compensations sont des protections additionnelles intégrées au système (exemples cités : pare-feu, DPI, segmentation VLAN).
• Le cas donné illustre SL-T = 3, SL-C = 1 (mot de passe faible) et SL-A = 3 après compensations.
• Les 7 FR servent de critères d’évaluation indépendants pour déterminer le SL d’une zone ou d’un composant : FR1 à FR7.

💡 Astuce mémo

Cible (T) doit être couverte par le Natif (C) + Compensations (A) : T ≤ C+Δ.

📖 11. Exigences fondamentales FR1 à FR7

🔑 Notions clés & Définitions

• CSMS IEC 62443-2-1 : Le CSMS est un système de management de la cybersécurité dédié aux IACS/OT, conçu pour tenir compte des contraintes industrielles.
• SMSI ISO/IEC 27001 : Le SMSI est le système de management de la sécurité de l’information qui structure la gouvernance, les contrôles et l’amélioration continue.
• PDCA : Le PDCA est un cycle d’amélioration continue qui organise l’enchaînement Planifier, Déployer, Vérifier, Améliorer.
• Zones et Conduits ZCR : Les Zones et Conduits sont une méthode IEC 62443 pour partitionner l’architecture OT en zones et flux, afin de guider le niveau de sécurité.
• Niveaux de maturité IEC 62443 ML : Les niveaux de maturité sont une échelle IEC 62443 qui mesure la qualité d’exécution des processus de cybersécurité.

📝 Points essentiels

• Le CSMS IEC 62443-2-1 s’applique à toute l’entreprise avec une orientation protection de la donnée, tout en restant adapté aux systèmes industriels anciens et aux contraintes temps réel.
• La gouvernance macroscopique et l’amélioration continue s’appuient sur le PDCA, pour piloter la sécurité au-delà des déploiements techniques.
• La recommandation centrale est d’éviter deux systèmes parallèles en silos : intégrer le CSMS comme un volet spécifique au sein du SMSI global pour mutualiser ressources et processus.
• Les processus transverses de gouvernance, RH, incidents et audits internes sont partagés entre ISO 27001 (IT) et IEC 62443 (OT).
• La gestion unifiée des risques peut utiliser le cadre ISO 27005 et héberger la méthodologie détaillée Zones et Conduits (IEC 62443-3-2) pour les environnements industriels.
• L’alignement des référentiels supprime les silos, améliore l’allocation des ressources de sécurité et fournit un reporting global cohérent à la Direction Générale.

💡 Astuce mémo

CSMS dans SMSI : pas de silos, PDCA en continu.

📖 12. Intégration IEC 62443 et ISO IEC 27001

🔑 Notions clés & Définitions

• IEC 62443 : Norme de cybersécurité dédiée aux systèmes industriels (IACS) qui fournit un cadre pour sécuriser l’OT via des exigences structurées.
• ISO IEC 27001 : Norme de management de la sécurité de l’information qui organise la gouvernance, l’évaluation des risques et le pilotage du SMSI.
• SMSI / ISMS : Système de management de la sécurité de l’information qui formalise les processus et contrôles pour gérer la sécurité de façon continue.
• ZCR Zone and Conduit Requirement : Méthodologie de conception IEC 62443 qui définit des exigences de sécurité par zones et par conduits de communication.
• CSMS Cyber Security Management System : Système de management de la cybersécurité pour IACS qui traduit les exigences IEC 62443 en pilotage opérationnel.

📝 Points essentiels

• Séparer strictement les domaines d’authentification IT et OT (ex. Active Directory IT vs AD industriel) ou utiliser une authentification locale forte (MFA) pour limiter la propagation des compromissions.
• Prévoir un mode îlot (Island Mode) permettant une déconnexion d’urgence et un isolement complet du réseau OT en cas d’incident majeur détecté sur l’IT (ex. ransomware).
• Garantir l’autonomie opérationnelle de l’installation industrielle pour maintenir la continuité de production même si elle est temporairement coupée des systèmes centraux.
• Convergence par étapes : commencer par les fondamentaux organisationnels avant les investissements techniques massifs.
• Synergie normative : s’appuyer sur la robustesse des processus ISO 27001 pour porter les exigences IEC 62443 dans le SMSI.
• Étape Gouvernance : étendre la politique de sécurité du SMSI pour inclure explicitement les contraintes et processus liés à l’OT.

💡 Astuce mémo

ISO = gouvernance & risques ; 62443 = OT & architecture (zones/conduits) : ensemble = cyber-résilience.

📅 Repères chronologiques

📊 Tableaux de synthèse

IT vs OT : priorités de sécurité

SL-T / SL-C / SL-A : cycle de vie

⚠️ Pièges & confusions fréquents

1. Confondre SL-T (besoin fixé par l’Asset Owner) avec SL-C (capacité native du produit) ou SL-A (niveau réellement atteint après intégration).
2. Croire que l’IEC 62443 remplace Purdue : elle le complète, en ajoutant une segmentation par zones/conduits pour intégrer Cloud/Edge/IIoT.
3. Penser qu’un conduit peut traverser une zone : un conduit ne traverse jamais une zone et sert de point de contrôle exclusif entre zones.
4. Oublier la règle « Deny by default » : autoriser des flux non documentés dans la cartographie revient à casser la segmentation et la réduction du blast radius.
5. Isoler IT/OT uniquement logiquement : le cours exige au minimum logique (pare-feux/VLAN) et recommande fortement une séparation physique.
6. Confondre SIS et BPCS : le SIS (arrêts d’urgence) doit être isolé du BPCS pour empêcher la désactivation des sécurités physiques via le réseau.
7. Rater l’équation d’ingénierie : croire que SL-C suffit sans compensations, alors que la condition est SL-A ≥ SL-T.

✅ Checklist Examen

1. Définir l’IEC 62443 (IACS/OT), sa philosophie (protéger processus physique, HSE, disponibilité) et son origine (convergence ISA/ISA99 et IEC/TC65/WG10).
2. Expliquer pourquoi une norme spécifique OT est nécessaire par rapport à IT (priorités sécurité, contraintes temps réel, patching et durée de vie).
3. Lister les 4 tiers IEC 62443 et associer à chaque tier son rôle (G1 terminologie/architecture, G2 CSMS et organisation, G3 système/risques/SL, G4 composants/secure by design et exigences produits).
4. Décrire les concepts d’architecture IEC 62443 : zones de sécurité, conduits de communication, défense en profondeur, et l’idée de niveaux de sécurité (SL).
5. Pour IEC 62443-4-1 : rappeler le secure by design, les 12 domaines, les CCSC (4 contraintes obligatoires) et le rôle de SL-C natif et des schémas d’évaluation indépendants (ISASecure/certifications).
6. Pour IEC 62443-4-2 : expliquer le lien avec le modèle Purdue (PERA) et pourquoi il faut le moderniser pour IIoT/Cloud (zones transversales, edge gateway, cloud comme zone externe).
7. Expliquer la segmentation réseau OT : séparation stricte IT/OT (logique et séparation physique recommandée), rôle de la DMZ industrielle (IDMZ) et la règle « pas d’end-to-end » (arrêt puis redémarrage via proxy/réplicas/
8. Décrire la défense en profondeur et l’objectif blast radius : comment la segmentation confine l’attaquant et limite le mouvement latéral vers les systèmes critiques.
9. Maîtriser les rôles et responsabilités : Asset Owner (SL-T), System Integrator (atteinte SL-A ≥ SL-T), Product Supplier (SL-C via 4-1/4-2).
10. Expliquer ZCR (IEC 62443-3-2) de ZCR 1 à ZCR 7 : inventaire (SuC), analyse risque initiale (HSE/opérationnel/financier/image), partitionnement zones/conduits, comparaison au seuil, définition SL-T, CSRS, et approbation/s
11. Décrire les règles de modélisation zones/conduits : sous-zones possibles avec mêmes politiques/niveau de confiance, conduit indivisible sans sous-conduits, conduit ne traverse jamais une zone, et connexions multiples d’1
12. Maîtriser les SL : échelle SL 0 à SL 4, les 7 FR (IAC, UC, SI, DC, RDF, TRE, RA), l’approche vectorielle (vecteur SL par FR) et la relation SL-A ≥ SL-T avec compensations si SL-C insuffisant.
13. Expliquer l’intégration IEC 62443 dans un SMSI ISO/IEC 27001 : fusion CSMS dans ISMS (éviter silos), synergies PDCA, et convergence par étapes (gouvernance, risques ZCR, achats, sous-traitance) ainsi que les mesures d’îl