Guide utilisateur

✦ Assistant IA — IEC 62443

Pré-remplissage automatique de l'analyse IEC 62443 (contexte, scénarios de risque initiaux, zones et conduits) depuis une description textuelle de votre installation OT.

1Ce que fait l'assistant IA

À partir d'une fiche descriptive de votre installation OT (SCADA, automates, réseaux industriels), l'IA génère automatiquement les premières sections de l'analyse IEC 62443 :

📋
Contexte IEC 62443
Titre, SUC, opérateur, périmètre, objectifs, normes
ZCR2 — Initial Risk
Scénarios de risque initiaux avec actifs, événements, vraisemblance, gravité
🗺
ZCR3 — Zones & Conduits
Découpage initial des zones de sécurité et conduits avec niveau SL cible
L'IA propose également un découpage initial des zones de sécurité avec les niveaux SL cibles (SL-T) adaptés au type d'installation. Ce découpage est un point de départ à affiner avec votre équipe OT.

2Configurer l'assistant IA

Renseignez votre clé API dans Gestion du projet → Configuration IA avant la première utilisation.

FournisseurAvantagesRecommandé pour IEC OT
Gemini (Google)Gratuit, quota généreux, bonne connaissance OT✓ Oui
Claude (Anthropic)Excellent raisonnement technique, MITRE ATT&CK for ICS✓ Oui
Mistral AIModèles européens, RGPDSelon modèle
Pour les analyses IEC 62443 sur des systèmes critiques (OIV, SEVESO), Claude ou Gemini donnent les meilleurs résultats sur les scénarios de menaces OT spécifiques.

3Accéder au Cadrage IA

Dans le menu latéral, section IEC 62443, cliquez sur ✦ Cadrage IA.

IEC 62443 contexte
Page Contexte IEC 62443 — données pré-remplies par l'IA
ZCR zones
Zones de sécurité — découpées et caractérisées par l'IA

4Rédiger la fiche descriptive d'installation

Collez dans la zone de texte une description structurée de votre SUC (System Under Consideration). Des exemples pré-chargés sont disponibles via les boutons Exemple eau potable et Exemple centrale biomasse.

Rubriques recommandées

RubriqueContenu attendu
Identification du SUCNom du système, type d'installation, opérateur, secteur
Description fonctionnelleProcessus piloté, capacité, mode de fonctionnement (24/7, saisonnier…)
Architecture OTAutomates (marque, modèle), SCADA, HMI, réseaux industriels, protocoles
Interconnexions IT/OTPasserelles, VPN, accès télémaintenance, liens ERP/MES
Biens essentielsServices ou processus critiques (continuité, sécurité, environnement)
Contrôle des accèsAuthentification, comptes partagés, MFA, gestion des prestataires
Incidents passésCyberincidents connus, tentatives d'intrusion, anomalies réseau
Téléchargez le modèle via ⬇ Télécharger la fiche (.txt) — il contient toutes les rubriques adaptées au contexte IEC 62443 OT.
Ne collez pas d'adresses IP réelles, de noms d'équipements sensibles ou de topologies réseau confidentielles dans la fiche envoyée à l'IA.

5Choisir les sections à pré-remplir

Cochez les sections à générer selon l'avancement de votre analyse :

SectionDonnées généréesQuand l'utiliser
Contexte IEC 62443Titre de l'étude, description du SUC, opérateur, périmètre, objectifs, normes applicables, hypothèsesDébut d'étude — remplace la saisie manuelle du contexte
ZCR2 — Initial Risk AssessmentScénarios de risque initiaux par actif OT : événement redouté, type de perte (disponibilité / intégrité / confidentialité), vraisemblance, gravitéAvant de définir les zones — aide à prioriser les actifs critiques
ZCR3 — Zones & ConduitsDécoupage initial en zones de sécurité avec équipements affectés, niveau SL cible, et conduits inter-zonesPremière segmentation à affiner avec l'équipe OT
L'import remplace les données existantes des sections sélectionnées. Décochez les sections déjà validées pour les conserver.

6Lancer l'analyse

  1. Vérifiez que la fiche est suffisamment détaillée (architecture OT, biens essentiels, interconnexions)
  2. Cochez les sections à générer
  3. Cliquez sur ✦ Analyser la fiche et pré-remplir
  4. Confirmez dans la boîte de dialogue — la génération dure 20 à 60 secondes

En cas d'erreur

MessageSolution
Renseignez une clé APIAller dans Configuration IA et saisir la clé
API key not validClé incorrecte ou expirée — vérifier dans le portail du fournisseur
Aucun JSON valideDescription trop courte — enrichir la fiche avec l'architecture OT et les biens essentiels

7Compléter l'analyse générée

Diagramme SUC
Diagramme SUC généré avec les zones et conduits proposés par l'IA
Vulnérabilités ZCR
Analyse de vulnérabilités par zone — à compléter manuellement

Points de vérification après import

  1. Vérifier le contexte — ajuster le périmètre et les objectifs selon les exigences du commanditaire
  2. Valider les scénarios ZCR2 — confirmer ou ajuster les niveaux de vraisemblance et de gravité avec l'équipe OT
  3. Affiner le découpage ZCR3 — les zones proposées sont indicatives, à ajuster selon la topologie réseau réelle
  4. Compléter manuellement ZCR1 (inventaire détaillé des actifs), ZCR4 (évaluation détaillée des vulnérabilités) et ZCR5 (scénarios de menaces par zone)
Utilisez le bouton IA dans ZCR5 pour générer des scénarios de menaces détaillés par couple zone/actif, avec vraisemblance et gravité — disponible directement depuis la page ZCR5.
Le diagramme SUC est généré automatiquement depuis les zones et conduits définis en ZCR3 — il se met à jour en temps réel à chaque modification.