Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

Évaluation de sécurité OT/ICS

Sécurisez les systèmes qui font tourner votre usine - sans jamais compromettre la sûreté, la disponibilité ni les procédés physiques.

OT / ICS controller - plc-01
Exemple · Illustratif
Power · 12VUART · debugEXPOSEDLadder logicEXPOSEDModbus / TCPNO AUTHPLC · Modbusplc-01CriticalHighMediumSecure
Qu'est-ce que Évaluation OT/ICS ?

Une évaluation de sécurité OT/ICS est une évaluation privilégiant la sûreté des systèmes de contrôle industriels - SCADA, PLC, RTU, HMI et DCS - qui pilotent les procédés physiques dans les usines, les services publics et les infrastructures critiques. À l'aide d'une méthodologie passive par défaut, alignée sur l'IEC 62443 et le modèle de référence Purdue, les testeurs supervisés par des seniors de CyberXplore cartographient votre réseau de contrôle, valident la segmentation entre l'IT et l'OT, et identifient les protocoles hérités exposés et les voies qu'un attaquant pourrait détourner - le tout sans interrompre la production. Nous traduisons les découvertes en recommandations de remédiation priorisées et adaptées à l'ingénierie, qui placent la disponibilité et la sûreté au premier rang des priorités.

IEC 62443Purdue ModelNIST CSFMITRE ATT&CK for ICS

Pourquoi CyberXplore

  • Des testeurs exclusivement seniors (OSCP, CRTP, CREST)
  • Certifié ISO 27001 & ISO 9001
  • Retest gratuit + lettre d'attestation
  • Périmètre et devis sur mesure sous 24 heures

Pourquoi c'est important

Les environnements OT et ICS pilotent des procédés physiques - une compromission peut arrêter la production, endommager des équipements ou menacer la sécurité des travailleurs et du public, et pas seulement divulguer des données.

Des décennies de convergence IT/OT ont effacé l'air gap : réseaux plats, accès distant et protocoles hérités exposés offrent aux attaquants un chemin du LAN d'entreprise directement vers l'atelier.

Les protocoles industriels comme Modbus, DNP3 et EtherNet/IP ont été conçus pour la fiabilité, pas pour la sécurité - la plupart n'ont ni authentification ni chiffrement, si bien que tout appareil accessible peut être lu ou commandé.

Les régulateurs et les référentiels comme l'IEC 62443, la NIS2 et le NIST CSF exigent de plus en plus une gestion démontrable du cyber-risque OT, une segmentation et des preuves d'évaluation indépendante.

Aligné sur les normes du secteur: IEC 62443 · Purdue Model · NIST CSF · MITRE ATT&CK for ICS

Notre méthodologie

  1. 01

    Cadrage et planification de la sûreté

    Nous travaillons avec vos équipes d'exploitation et d'ingénierie pour définir un périmètre sûr, convenir des règles d'engagement, identifier les actifs critiques pour la sûreté, et établir que rien dans l'évaluation ne peut affecter la disponibilité ou la sécurité physique.

  2. 02

    Découverte passive et inventaire des actifs

    À l'aide de la capture passive du trafic et de l'analyse par port span, nous cartographions les appareils, les flux de communication et les protocoles à chaque niveau Purdue - construisant un inventaire des actifs et un modèle réseau sans envoyer de trafic intrusif aux appareils de contrôle.

  3. 03

    Revue de l'architecture et de la segmentation

    Nous évaluons la mise en œuvre du modèle Purdue, les frontières de zones et de conduits IT/OT, la conception de la DMZ, les jeux de règles de pare-feu et les voies d'accès distant afin de valider la segmentation et de révéler les risques de réseau plat et de contournement.

  4. 04

    Tests actifs ciblés et soumis à consentement

    Uniquement là où c'est explicitement autorisé et sûr - généralement en laboratoire, en cellule de test ou en fenêtre de maintenance - nous effectuons des vérifications actives contrôlées sur des actifs non productifs ou redondants pour confirmer les expositions sans jamais toucher au contrôle de procédé en direct.

  5. 05

    Analyse des risques et rapport

    Les découvertes sont évaluées selon l'impact sur le procédé et les niveaux de sécurité IEC 62443, avec des preuves claires, des chemins d'attaque et une remédiation adaptée à l'ingénierie qui tient compte des contraintes de correctifs et des équipements hérités.

  6. 06

    Accompagnement à la remédiation et validation

    Nous guidons vos équipes à travers les mesures compensatoires et les corrections, puis re-validons les problèmes résolus - inclus gratuitement - pour confirmer que les expositions sont closes sans perturber les opérations.

Ce que nous testons

  • Exposition et revue de configuration des SCADA, DCS, PLC, RTU et HMI
  • Validation du zonage du modèle Purdue et de la segmentation IT/OT
  • Exposition des protocoles industriels (Modbus, DNP3, EtherNet/IP, OPC, PROFINET, S7comm)
  • Revue de la DMZ OT, des jeux de règles de pare-feu et des frontières de conduits
  • Accès distant, jump hosts et connectivité des fournisseurs/tiers
  • Systèmes hérités et non pris en charge, identifiants par défaut et authentification faible
  • Postes de travail d'ingénierie, historiens et posture de correctifs/antivirus
  • Voies d'accès sans fil, série et physique au réseau de contrôle
  • Cartographie de l'architecture réseau et inventaire passif des actifs
  • Alignement des zones et conduits sur les niveaux de sécurité IEC 62443

Ce que vous obtenez

  • Synthèse exécutive présentant le cyber-risque OT en termes de sûreté et d'exploitation
  • Inventaire passif des actifs et schéma d'architecture du réseau de contrôle
  • Découvertes détaillées avec gravité pondérée par l'impact sur le procédé et preuves à l'appui
  • Analyse des écarts de segmentation et du modèle Purdue avec zones et conduits recommandés
  • Feuille de route de remédiation adaptée à l'ingénierie, incluant des mesures compensatoires pour les actifs hérités
  • Découvertes cartographiées sur l'IEC 62443 pour soutenir la conformité et les preuves d'audit
  • Nouvelle validation gratuite des problèmes remédiés accompagnée d'une lettre d'attestation
Exemple de livrable

Ce que vous verrez dans votre rapport

Chaque mission se conclut par un rapport clair et priorisé : des constats classés par sévérité avec scores CVSS, actifs concernés et statut de remédiation - plus un retest gratuit. Les chiffres ci-dessous sont donnés à titre d'illustration.

Constats par sévérité

21 total
Critical
1
High
7
Medium
8
Low
5
Critical · CVSS 9.0CX-1102

PLC reachable over Modbus without authentication

CWE-306plc-01 (192.0.2.10)Open
High · CVSS 8.2CX-1108

Flat network - no IT / OT segmentation

CWE-923OT VLANOpen

Exemple illustratif : ot / ics security assessment - anonymisé sur example.com.

Vous souhaitez le rapport d'exemple anonymisé complet ? Nous l'incluons avec votre devis.

Voir un exemple de rapport

Prêt à définir le périmètre de votre projet ?

Dites-nous ce que vous souhaitez tester - recevez un périmètre et un devis sur mesure sous 24 heures.

Obtenir un devis
Des preuves, pas des promesses

Des équipes qui ont testé avec nous

0+
Missions de sécurité réalisées
0+
Vulnérabilités découvertes et signalées
0+
Organisations protégées
0+
Années d'expertise offensive

Chiffres cumulés sur l'ensemble des missions menées par notre équipe

Partagé sous NDA · détails anonymisés
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Partagé sous NDA · détails anonymisés
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Certifications détenues par nos testeurs

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Questions fréquentes

Non. Notre méthodologie privilégie la sûreté et est passive par défaut - nous nous appuyons sur la capture du trafic et la revue de configuration plutôt que sur le scan ou le sondage des appareils de contrôle en direct. Tout test actif n'a lieu que sur des actifs non productifs ou redondants, avec un consentement explicite et une fenêtre sûre convenue. La disponibilité et la sécurité physique sont toujours la priorité absolue.

Prêt à voir ce que voient les attaquants ?

Recevez un périmètre et un devis sur mesure en 24 heures. Sans pression, sans jargon - juste une vision claire de votre risque.

  • Retest gratuit de chaque correctif
  • Périmètre et devis sous 24 heures
  • Testeurs exclusivement seniors
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Obtenir un devis