Cette interview a été réalisée par Alain Establier lors du Forum InCyber 2025

SDBR News : Qu’est-ce que Rockwell Automation* ?

Pierre Paterni : Rockwell Automation est une société globalisée qui a plus de 130 ans d'existence, leader mondial de la transformation numérique et de l'automatisation industrielle. Historiquement, ses produits phares sont les automates industriels, avec une accélération depuis plusieurs années sur les couches logicielles de gestion de la production et, depuis 15 ans, sur la cybersécurité industrielle.

SDBR News : Est-ce que Rockwell Automation fait de l’intégration totale ?

Pierre Paterni : Nous faisons de l'intégration totale, qui plus est de manière agnostique. Nos plus gros projets en cybersécurité concernent des environnements hétérogènes où la base installée (automates et logiciels) n’est pas Rockwell Automation / Allen Bradley. Il n'y a pas de prérequis particuliers pour le client final : nous faisons face à la réalité et à la diversité du terrain. C'est une diversification naturelle. En tant qu’industriel, nous avons nos propres usines qui sont interconnectées et, bien évidemment, dès le début il a fallu les sécuriser. En tant que fabricant, ce que nous faisons en interne, pour sécuriser notre propre infrastructure et nos opérations, se reflète dans notre approche chez nos clients et la manière dont nous les accompagnons pour leur propre programme de cybersécurité OT. Avec l’essor des nouveaux usages (ML, IA, Digital Twins) inhérents à la digitalisation, la surface d’attaque augmente et la demande est forte pour ces services.

SDBR News : Comment êtes-vous organisés?

Pierre Paterni : Nous avons deux pôles principaux d'activité : le premier, c'est l'infrastructure et le deuxième, c'est la cybersécurité. Quand je dis infrastructure, je veux dire l'infrastructure informatique, le réseau ou le data center que nous fournissons à nos clients et qui supporte/connecte l’environnement de production industrielle. Certains clients gèrent tout en interne avec l'IT mais, de plus en plus, ils segmentent l'IT bureautique et l'IT industrielle, qui n'est plus forcément gérée par l'IT du groupe, parce qu'elle a ses spécificités. Donc, nous intervenons pour déployer des projets et intégrer les solutions informatiques du réseau complet. Nous livrons clé en main des réseaux et des data centers, en nous appuyant sur nos partenaires (Cisco, Fortinet, Dell, etc.) que nous intégrons dans les solutions pré-packagées. Au final, nous sommes MSSP, c'est-à-dire que nous sommes fournisseur de services managés pour l’infrastructure et la cybersécurité industrielle. Le but étant de fournir le système clef-en-main le plus stable, robuste et évolutif, et optionnellement un service proactif de monitoring et de management 24x7 de l’infrastructure opéré par Rockwell Automation. Parce que vous pensez bien qu'un composant qui tombe en panne dans l'Industrie peut avoir des conséquences immédiates en termes d’arrêt de production et autres pertes…

SDBR News : Quels services offrez-vous en cybersécurité industrielle ?

Pierre Paterni : Nos services sont alignés sur les 5 piliers du NIST** :

1. Identifier : ce sont les services d’audit et d’inventaire des assets. La cartographie et l’identification des vulnérabilités est une partie essentielle de ce pilier, et il est essentiel de pouvoir anticiper le risque sur les opérations et, in fine, sur le business. Cela ne sert à rien de savoir qu'il y a 100.000 vulnérabilités qui ne sont pas patchées. Ce qu’il est important de savoir, c'est quelle vulnérabilité a le plus d'impact sur la production.

2. Protéger : Segmentation IT/OT, sécurisation des accès distants, protection des endpoints, détection des menaces, gestion des patches, mise en place d’un programme de gestion des vulnérabilités.

3. Détecter : services de détection 24h/24, 7 jours/7 et 365 jours/an pour aider à surveiller et détecter des menaces cyber sans cesse plus complexes, sur un site ou sur plusieurs.

4. Répondre : services de réponse à incident et investigation ; plan de communication et d’exécution.

5. Restaurer : investigation, analyse et plan de résilience.

En complément nous faisons une analyse 360° de la gouvernance. Par exemple, sur la mise en place de la réglementation Européenne NIS2, nous présentons un rating au client, avec la liste d'actions que nous recommandons pour arriver à la conformité NIS2. Ensuite, s’il valide, nous implémentons nos recommandations.

Enfin, VERVE est une plateforme de gestion du risque cyber OT, qui permet de contextualiser le risque, et d’être le plus efficace possible quant au choix des mesures à mettre en place. Puis l’outil permet de piloter l’implémentation de ces mesures depuis un point central.

SDBR News : Votre offre comprend-elle un SOC (Security Operation Center)?

Pierre Paterni : Oui nous avons un service de SOC dédié à l'OT. Une fois que nous avons placé nos sondes dans l’architecture du client, il y a tellement d'alertes qui arrivent que nos clients préfèrent les envoyer chez Rockwell Automation où nous les traitons en temps réel : par exemple, sur 10.000 alertes remontées, notre analyse écarte d’emblée 8.000 alertes, donc nous allons nous concentrer sur les 2.000 qui restent, avec une démarche de réponse à incident et une vraie analyse en profondeur. Rockwell Automation en cybersécurité industrielle, c’est un SOC, 16 centres mondiaux de surveillance et de support distant, et plus de 700 ressources expertes, dont plus de 200 en cybersécurité.

* https://www.rockwellautomation.com/fr-fr/capabilities/industrial-cybersecurity.html

**NIST: National Institute of Standard and Technology https://www.nist.gov