1Ce que fait l'assistant IA
À partir d'une fiche descriptive de votre installation OT (SCADA, automates, réseaux industriels), l'IA génère automatiquement les premières sections de l'analyse IEC 62443 :
2Configurer l'assistant IA
Renseignez votre clé API dans Gestion du projet → Configuration IA avant la première utilisation.
| Fournisseur | Avantages | Recommandé pour IEC OT |
|---|---|---|
| Gemini (Google) | Gratuit, quota généreux, bonne connaissance OT | ✓ Oui |
| Claude (Anthropic) | Excellent raisonnement technique, MITRE ATT&CK for ICS | ✓ Oui |
| Mistral AI | Modèles européens, RGPD | Selon modèle |
3Accéder au Cadrage IA
Dans le menu latéral, section IEC 62443, cliquez sur ✦ Cadrage IA.
4Rédiger la fiche descriptive d'installation
Collez dans la zone de texte une description structurée de votre SUC (System Under Consideration). Des exemples pré-chargés sont disponibles via les boutons Exemple eau potable et Exemple centrale biomasse.
Rubriques recommandées
| Rubrique | Contenu attendu |
|---|---|
| Identification du SUC | Nom du système, type d'installation, opérateur, secteur |
| Description fonctionnelle | Processus piloté, capacité, mode de fonctionnement (24/7, saisonnier…) |
| Architecture OT | Automates (marque, modèle), SCADA, HMI, réseaux industriels, protocoles |
| Interconnexions IT/OT | Passerelles, VPN, accès télémaintenance, liens ERP/MES |
| Biens essentiels | Services ou processus critiques (continuité, sécurité, environnement) |
| Contrôle des accès | Authentification, comptes partagés, MFA, gestion des prestataires |
| Incidents passés | Cyberincidents connus, tentatives d'intrusion, anomalies réseau |
5Choisir les sections à pré-remplir
Cochez les sections à générer selon l'avancement de votre analyse :
| Section | Données générées | Quand l'utiliser |
|---|---|---|
| Contexte IEC 62443 | Titre de l'étude, description du SUC, opérateur, périmètre, objectifs, normes applicables, hypothèses | Début d'étude — remplace la saisie manuelle du contexte |
| ZCR2 — Initial Risk Assessment | Scénarios de risque initiaux par actif OT : événement redouté, type de perte (disponibilité / intégrité / confidentialité), vraisemblance, gravité | Avant de définir les zones — aide à prioriser les actifs critiques |
| ZCR3 — Zones & Conduits | Découpage initial en zones de sécurité avec équipements affectés, niveau SL cible, et conduits inter-zones | Première segmentation à affiner avec l'équipe OT |
6Lancer l'analyse
- Vérifiez que la fiche est suffisamment détaillée (architecture OT, biens essentiels, interconnexions)
- Cochez les sections à générer
- Cliquez sur ✦ Analyser la fiche et pré-remplir
- Confirmez dans la boîte de dialogue — la génération dure 20 à 60 secondes
En cas d'erreur
| Message | Solution |
|---|---|
| Renseignez une clé API | Aller dans Configuration IA et saisir la clé |
| API key not valid | Clé incorrecte ou expirée — vérifier dans le portail du fournisseur |
| Aucun JSON valide | Description trop courte — enrichir la fiche avec l'architecture OT et les biens essentiels |
7Compléter l'analyse générée
Points de vérification après import
- Vérifier le contexte — ajuster le périmètre et les objectifs selon les exigences du commanditaire
- Valider les scénarios ZCR2 — confirmer ou ajuster les niveaux de vraisemblance et de gravité avec l'équipe OT
- Affiner le découpage ZCR3 — les zones proposées sont indicatives, à ajuster selon la topologie réseau réelle
- Compléter manuellement ZCR1 (inventaire détaillé des actifs), ZCR4 (évaluation détaillée des vulnérabilités) et ZCR5 (scénarios de menaces par zone)