Cette interview a été réalisée par Alain Establier lors du Forum InCyber 2025**

SDBR News : Parlez-moi de Seckiot*…

François Foyer : Seckiot a été créée il y a cinq ans, avec pour objectif de traiter uniquement des problématiques cyber-industrielles. Nous ne sommes pas un éditeur multi-solutions et nous sommes vraiment concentrés sur le secteur de l'Industrie au sens large, partout où il y a des automatismes et des machines : le médical, l'agroalimentaire, l'énergie, le pétrole, les bateaux, etc. Quand nous parlons de l'agroalimentaire, par exemple, c'est à la fois de la fabrication des machines agricoles et du processus de fabrication dans l’usine de petit-pois. Nous rencontrons des problématiques vraiment diverses et variées, et notre défi est de réussir à offrir une solution utilisable et pertinente pour tous les domaines industriels.

SDBR News : Voulez-vous dire une solution unique à tous les secteurs ?

François Foyer : Oui, une solution unique mais adaptée à tous les secteurs, sachant qu'ils ont chacun leurs spécificités. Dans l'aéronautique, il existe des spécificités. Dans l'agroalimentaire, il y a des notions de traçabilité qui sont très importantes, etc. Mais en fait, nous retrouvons quand même des problématiques communes, essentiellement liées à la maîtrise de leurs environnements industriels, donc à la maîtrise de leurs outils de travail.

SDBR News : Concrètement, comment fonctionne la solution Seckiot ?

François Foyer : Notre premier bloc applicatif, « Explore », est centré sur la cartographie. Cartographier, ce n'est pas seulement comprendre que nous avons des « assets », donc des équipements avec une marque et un modèle. C'est aussi savoir comment ils sont structurés ensemble, quelles interdépendances ils ont les uns avec les autres et quels sont les protocoles utilisés pour qu’ils communiquent entre eux. Au niveau cyber, il est très important de comprendre la chaîne globale dans l’administration du réseau.

SDBR News : Via des réseaux Internet ou Intranet ?

François Foyer : Internet ou Intranet, c'est un point essentiel dans la cartographie des outils : cartographies des équipements, des flux, des configurations, mais aussi cartographie des propriétaires et des mainteneurs des logiciels. Parce qu'en fait, préparer une réponse à incident dans une usine, c'est avoir accès à ce genre d'informations, ou pas si ce niveau de documentation est inexistant. Ce n’est pas au moment de l'incident qu’il faut commencer à chercher, sinon il y en a pour des jours voire pour des semaines. Une de nos solutions, qui s'appelle « Explore », est vraiment l'outil de cartographie initiale, de découverte des équipements, des flux et de la compréhension de son outil de travail.

SDBR News : N’y a-t-il pas un intérêt à cette connaissance en dehors de tout incident ?

François Foyer : Bien sûr. « Explore » sert à documenter l'outil de travail et cette documentation est primordiale pour les techniciens de gestion ou de maintenance. Même les managers y ont un intérêt pour connaitre l’état de leur usine. Nous savons que le turnover dans les usines est souvent un problème, car ceux qui partent, en retraite par exemple, partent souvent avec de la connaissance et du savoir. Dans l’industrie, il y a une dépendance à la connaissance de certaines personnes, connaissance qui est souvent ni stockée, ni partagée.

SDBR News : Comment est née la société Seckiot ?

François Foyer : C'est une entreprise française qui a été créée il y a cinq ans, en Région Parisienne, dans un programme d'excubation de Bouygues Télécom, avec des membres qui sont présents un peu partout en France : nous sommes une trentaine, en majorité dans l’équipe de recherche et développement. C’est une solution souveraine. Notre roadmap a été guidée par des RSSI de groupes industriels de différents secteurs, avec qui nous avons échangé quotidiennement sur leurs problématiques, sans nous préoccuper des offres de la concurrence. Globalement, ceux qui sont soumis à la LPM (Loi de Programmation Militaire) sont dans l'obligation d'avoir ce type d'inventaire et d'être capables de fournir ces éléments techniques. Ils ont donc dans l’ensemble un bon niveau de maturité cyber industrielle. Mais il y a toujours de grandes entreprises qui n'ont aucune cartographie de leurs sites industriels.

SDBR News : Aucune ! Vraiment ?

François Foyer : Quand je parle de cartographie, c'est-à-dire qu'il y a peut-être un schéma d'architecture global connu par les gens de l'IT, avec des débuts d'inventaire dans des fichiers Excel sur un site ou sur un outil. Mais il n'y a rien de consolidé, de centralisé, de maîtrisé, partagé et vu de l'ensemble. Nous n’allons pas citer de noms, mais nous parlons d’entreprises qui ont jusqu'à une trentaine d'usines avec plusieurs centaines de salariés… La vulnérabilité des systèmes industriels globaux est un sujet qui date déjà de plusieurs dizaines d'années. Il y a eu un énorme effort d’investissements et beaucoup de solutions logicielles et techniques sont arrivées sur la partie IT, puisque la partie IT était très exposée. Le choix logique des industriels a été de faire une séparation IT-outil (OT) et donc de faire ce que j'appelle la mise sous cloche de l'usine : j'isole mon usine du reste de l'entreprise qui, au contraire, a besoin d'aller vers de l'hyperconnectivité. C'était la première étape. La deuxième étape est arrivée avec l’industrie 2.0, 3.0, 4.0, et ça s'accélère : à 5.0,  des robots avec de l'IA embarquée manipuleront des cartons dans les usines.

SDBR News : Donc les usines sont finalement plus ou moins connectées, non ?

François Foyer : Nous revenons à de l'hyperconnectivité, avec des objets connectés qui n'empruntent pas forcément toujours des chemins bien maîtrisés : j'ai un firewall, mais est-ce que mon firewall est suffisant pour tous ces nouveaux usages ? Est-ce qu'ils sont tous maîtrisés avec une télémaintenance déportée et partagée entre plusieurs usines ? Avec le mainteneur qui peut faire du BYOD (Bring Your Own Device) et qui va venir avec son propre ordinateur se raccorder au système industriel ? Dans l'IT, c'est ce qu'ils ont appelé le BYOD et dans l'OT, cela s'appelle un mainteneur. Avec des mots de passe dormants devenus fragiles, etc. Globalement, la cartographie va servir à faire des plans d'investissement, à remédier rapidement aux gros défauts de configuration et à nettoyer la matrice des flux anormaux.

SDBR News : Avez-vous des exemples concrets à nous donner ?

François Foyer : Exemple : je suis un SOC, managé ou non managé, maîtrisé par l'entreprise ou pas, avec un Active Directory, et il y a une alerte qui sonne, sur un accès ou sur la création d'un compte: je sais réagir parce que c'est un Active Directory. Si maintenant j'ai un automate Siemens dans une usine A et le même automate Siemens dans une usine B, comment vais-je réagir si je ne sais pas à quel procédé industriel est rattaché l'automate qui sonne, alors que cet automate ou la station de programmation concernée gère au milligramme près des dosages pharmaceutiques ? Voila un incident qui peut avoir un impact majeur. Autre exemple : un data center qui se ferait hacker ses climatiseurs, on arrête le data center ! Donc un système secondaire peut entrainer l’arrêt du système principal. Autre exemple : un bateau, civil ou militaire, est une usine flottante, ce qui explique que nous constatons dans ces secteurs un intérêt certain pour notre solution souveraine « Citadelle », qui permet une supervision continue et en temps réel de la cybersécurité OT.

Vous pouvez retrouver nos solutions sur https://seckiot.fr/nos-solutions/detection-des-menaces/

*https://seckiot.fr

**https://www.sdbrnews.com/sdbr-news-blog-fr/la-17-dition-du-forum-incyber-europe-sest-acheve