« La résilience n’est pas un ensemble d’outils, mais une capacité de décision »

La cybersécurité OT exige des processus alignés et des responsabilités clairement définies entre la politique d’entreprise et les équipes opérationnelles locales. Un sujet de fond pour Nick Peeters, de Soterics, à Cybersec Europe 2026.

Les environnements industriels se digitalisent de plus en plus. Les systèmes de production, les installations énergétiques et les processus logistiques sont désormais étroitement connectés aux réseaux informatiques et aux plateformes externes.

« Cette digitalisation accroît l’efficacité, mais aussi la vulnérabilité, explique Nick Peeters, Founder, Soterics, et conférencier principal de Cybersec Europe 2026. La détection n’est plus le principal défi, c’est la réponse ! »

Dans de nombreuses organisations, les mécanismes de détection se sont considérablement améliorés ces dernières années. Ainsi, la détection d’anomalies, la surveillance SOC et l’analyse des vulnérabilités génèrent des alertes plus rapidement et plus fréquemment. « Pourtant, en pratique, les incidents dans les environnements OT s’aggravent souvent après avoir été identifiés », constate Nick Peeters.

La réponse n’est pas une version ralentie de la réponse informatique

Alors que la réponse aux incidents informatiques se concentre souvent sur la rapidité (isolation, application de correctifs, restauration), les règles sont différentes dans les environnements OT. Les processus de production, les systèmes de sécurité et les installations physiques sont étroitement interconnectés.

Une intervention précipitée peut perturber la continuité des activités, voire engendrer des risques pour la sécurité. « La réponse aux incidents OT n’est pas une réponse IT au ralenti, souligne Nick Peeters. Une réponse inadaptée peut causer plus de dégâts que l’incident lui-même. »

Et de préconiser une approche de la cybersécurité OT axée sur la réactivité. Selon lui, le contrôle, et non la rapidité, doit être le principal critère. Les organisations doivent définir clairement les limites en amont. Quels systèmes sont critiques ? Quels processus sont interdépendants et qui est habilité à prendre des décisions en situation d’incertitude ? 

Pour l’OT, la technologie seule ne suffit pas

Nick Peeters perçoit également un défi plus vaste. De nombreuses organisations investissent dans des outils supplémentaires lorsqu’un problème survient, alors que le problème est souvent d’ordre organisationnel. La cybersécurité OT exige des processus alignés et des responsabilités clairement définies entre la politique d’entreprise et les équipes opérationnelles locales.

« La résilience n’est pas un ensemble d’outils, mais une capacité de décision », affirme-t-il. La capacité à faire les bons choix sous pression détermine en fin de compte si un incident reste contenu ou dégénère en crise.

Dans son discours d’ouverture, Nick Peeters s’adresse non seulement aux spécialistes des technologies opérationnelles, mais aussi à tous ceux qui considèrent la cybersécurité comme une discipline stratégique où convergent technologie, processus et personnes.