Guide utilisateur

🏭 Module IEC 62443

Analyse de la cybersécurité des systèmes de contrôle industriels (ICS/OT) selon la norme IEC 62443-3-2 — zones de sécurité, niveaux SL et plan de traitement.

1Vue d'ensemble

La norme IEC 62443 (anciennement ISA-99) définit un cadre de cybersécurité pour les systèmes de contrôle industriels. Elle structure l'analyse autour de zones de sécurité regroupant des équipements OT selon leur niveau de risque et leurs besoins de protection.

📋
Contexte / SUC
Périmètre et objectifs
🗄
ZCR1 — SUC
Inventaire, diagramme, CVE
ZCR2 — Risques
Évaluation initiale globale
🗺
ZCR3 — Zones
Découpage et niveaux SL-T
ZCR4 — Comparaison
Seuil de risque tolérable
🎯
ZCR5 — Détaillé
Menaces, MITRE, contre-mesures
📑
ZCR6 — CRS
Document normatif 9 sections

Flux de travail

Contexte ZCR1 SUC ZCR2 Risques initiaux ZCR3 Zones/SL-T ZCR4 Comparaison ZCR5 Détaillé ZCR6 CRS Rapport

2Créer un projet IEC 62443

Type de projetUsage
Cyber OTIEC 62443 seul — analyse de cybersécurité OT pure
Cyber OT + EBIOSAnalyse combinée IT/OT — EBIOS pour le SI, IEC 62443 pour l'OT
Multi-modulesIEC 62443 + Risques Industriels (ex : site SEVESO avec SCADA)
L'assistant IA peut générer automatiquement le contexte, les scénarios de risque initiaux et un premier découpage en zones — voir Cadrage IA.

3Contexte et SUC

La page Contexte définit le System Under Consideration (SUC) — le périmètre exact du système OT analysé. Elle est organisée en 7 onglets : Général, Périmètre & Objectifs, Configuration, Équipe, Sessions, Documents, Revalidation.

Contexte IEC 62443
Page Contexte — identification du SUC, opérateur, périmètre et normes applicables
ChampDescription
Titre de l'étude / SUCIdentifiant documentaire et nom du système de contrôle industriel analysé
Opérateur / IntégrateurEntité exploitante et bureau d'étude en charge de l'évaluation
Périmètre fonctionnel / physiqueÉquipements et réseaux inclus / exclus de l'analyse
Objectifs de l'évaluationDisponibilité, intégrité, confidentialité, traçabilité — priorités selon le contexte
Normes applicablesListe dynamique — IEC 62443-3-2, ANSSI ICS, NIS2, réglementations sectorielles
Équipe / Sessions / DocumentsMembres du groupe de travail, réunions avec présence, documents de référence

Diagramme SUC

Diagramme SUC
Diagramme SUC — représentation graphique des zones et conduits du système
Le bouton ✦ Fiche IA génère un document structuré (SUC, zones pressenties, valeurs métier, réglementation) réinjectable directement dans le Cadrage IA.

4Cadrage IA

Le Cadrage IA applique à IEC 62443 le même principe que dans les autres modules : décrire le contexte OT/ICS en langage naturel et laisser un moteur IA pré-remplir une partie de l'analyse — ici le Contexte, l'évaluation initiale ZCR2 et les zones/conduits ZCR3.

Fiche de cadrage

Zone de texte où coller une description Markdown du SUC (procédé, équipements, réseau, exposition), avec exemples prêts à l'emploi (industrie chimique, eau potable, énergie). Jusqu'à 3 images peuvent être jointes. Trois sections sont pré-remplissables : Contexte IEC 62443, ZCR2, ZCR3.

Un dialogue de confirmation prévient qu'analyser la fiche efface les données existantes des sections cochées avant de les repeupler.
D'autres aides IA ponctuelles existent dans le module : suggestion de CVE (ZCR1), suggestion de SL-T par zone (ZCR2), génération de scénarios de menace (ZCR5), analyse des écarts (Conformité).

5ZCR1 — Identify the SUC

ZCR1 modélise le System Under Consideration : inventaire des équipements et réseaux, fonctions assurées, utilisateurs et rôles, points d'accès, diagramme visuel du système et analyse des vulnérabilités connues (CVE).

ZCR1 actifs
ZCR1 — liste des actifs OT avec type, localisation et criticité
ZCR1 vulnérabilités
ZCR1 — vulnérabilités identifiées par actif
OngletContenu
ÉquipementsTag, type (PLC/DCS, IHM, serveur SCADA, capteur…), localisation, responsable, réseaux
Réseaux (optionnel)Nom, type, équipements connectés
FonctionsFonctions du procédé — équivalent des valeurs métier EBIOS
Utilisateurs & RôlesAdministrateur, Opérateur, Mainteneur… avec niveau d'accès SL1-SL4
Points d'accèsPhysique/réseau/sans-fil/distant, exposition externe, chiffrement, authentification
Diagramme SUCÉditeur graphique SVG (zones, conduits, équipements) — export SVG

Analyse CVE des équipements

Import CSV/Nmap XML, analyse croisée avec les bases publiques (NVD/ICS-CERT), filtrage par sévérité CVSS, et injection directe des scénarios suggérés dans ZCR5.

Les équipements/réseaux sont en réalité des biens supports EBIOS RM filtrés par catégorie, et les fonctions correspondent aux valeurs métier EBIOS — les données sont partagées entre les deux modules.
L'analyse séquence les requêtes NVD (~700 ms entre chaque, limite publique 5 requêtes/30 s) — une analyse complète d'un grand inventaire peut prendre plusieurs minutes.

6ZCR2 — Évaluation initiale des risques

ZCR2 réalise une évaluation préliminaire des risques cyber au niveau du SUC global, avant toute segmentation en zones. Chaque ligne relie un actif à un événement redouté et une cotation de risque (vraisemblance × gravité).

ZCR2 risques initiaux
ZCR2 — scénarios de risque initiaux par actif avec vraisemblance et gravité
Type de perteDescriptionExemple OT
DisponibilitéArrêt ou perturbation du processusIndisponibilité pompe, arrêt turbine
IntégritéModification non autorisée de données ou de consignesModification de setpoint pression, falsification capteur
ConfidentialitéDivulgation de données de processusExfiltration de recettes de production
TraçabilitéPerte de l'historique des événementsEffacement des logs d'alarmes
Le bouton ✦ Suggérer des scénarios propose 4 à 7 scénarios de risque initial directement importables.
Chaque ligne ZCR2 est reprise dans ZCR4 (comparaison au seuil tolérable) et dans le document CRS ZCR6 (section 6.8).

7ZCR3 — Zones et conduits

ZCR3 segmente le SUC en zones de sécurité reliées par des conduits, selon les règles de segmentation IEC 62443-3-2. Chaque zone reçoit un SL-T (Security Level Target).

ZCR3 zones
ZCR3 — zones de sécurité avec équipements affectés et niveau SL cible
Métriques IEC
Métriques — niveaux SL et échelles de cotation
Niveau SLProtection contre
SL0Aucune exigence particulière
SL1Attaquant non intentionnel (erreur humaine)
SL2Attaquant intentionnel avec ressources limitées
SL3Attaquant sophistiqué avec ressources importantes
SL4Attaquant avec moyens d'État

Un conduit hérite d'un SL-T au moins égal au plus élevé des deux zones qu'il relie. Six règles de référence IEC 62443 (séparation IT/OT, systèmes de sécurité, appareils temporaires/sans fil, connexions externes) sont documentées dans l'onglet dédié.

Un conduit entre deux zones de niveaux SL différents doit être protégé au niveau le plus élevé des deux zones qu'il relie.
Les zones créées ici apparaissent aussi dans le Diagramme SUC (ZCR1) et servent de base à ZCR4, ZCR5 et à la section 6.3/6.4 du document CRS (ZCR6).

8ZCR4 — Comparaison au seuil tolérable

ZCR4 compare chaque risque initial identifié en ZCR2 à un seuil de risque tolérable, afin de décider quels risques nécessitent une analyse détaillée (ZCR5).

ÉlémentDescription
Seuil de toléranceFixé globalement, surchargeable ligne par ligne
DécisionTolerable, ou Analyse détaillée requise, calculée depuis le risque initial et le seuil applicable
Matrice de risqueMatrice V×G cliquable — chaque cellule affiche un badge T (Tolerable) ou ! (Analyse requise)
Chaque risque marqué « Analyse détaillée requise » est repris automatiquement comme point de départ d'un scénario dans ZCR5.

9ZCR5 — Analyse détaillée & MITRE ATT&CK

ZCR5 conduit l'analyse détaillée des risques pour chaque scénario retenu par ZCR4 : menace, vulnérabilités, gravité, vraisemblance, risque, SL-T, contre-mesures et risque résiduel, en 8 étapes (5.1 à 5.12) jusqu'à la documentation de session (5.13).

ÉtapeContenu
5.1 MenacesSource, motivation/capacité, zones analysées, vecteurs d'attaque et étapes MITRE ATT&CK for ICS
5.2 VulnérabilitésCotation ICV (0 à 4) par bien support, vulnérabilités communes/transverses
5.3-5.5Gravité, vraisemblance non atténuée, risque cyber non atténué calculé automatiquement
5.6 SL-TNiveau SL-T fixé par zone/conduit concerné
5.7-5.8 Contre-mesuresSélection depuis bibliothèque filtrable par Foundational Requirement, statut et efficacité
5.9-5.12 RésiduelVraisemblance/impact résiduels, comparaison, statut de l'analyse

MITRE ATT&CK for ICS

Le référentiel MITRE ATT&CK for ICS est intégré à l'analyse de menace : sélection des étapes intermédiaires de la chaîne d'attaque (5.1), tableaux de référence Tactiques finales et correspondance Événement redouté ↔ MITRE dans le Guide, gestion complète dans la bibliothèque dédiée.

Le bouton ✦ Générer des scénarios propose des scénarios de menace détaillée en s'appuyant si besoin sur les CVE remontées par ZCR1.

10ZCR6 — Document CRS

ZCR6 consolide toute l'analyse dans le document CRS (Cybersecurity Requirements Specification) prévu par la norme IEC 62443-3-2 (§4.7.2) : 9 sections numérotées, de la description du SUC aux exigences réglementaires.

SectionContenu
6.1 CRS MetadataTitre, version, statut, auteurs, périmètre
6.2 SUC DescriptionDescription de haut niveau, frontières du SUC
6.3-6.4 Zones et conduitsImport depuis ZCR3, caractéristiques normatives (a) à (n)
6.5 Environnement d'exploitationHypothèses physiques et logiques
6.6 Environnement de menacesMenaces actuelles et émergentes
6.7 Politiques organisationnellesPolitiques de sécurité applicables
6.8 Risque tolérableSeuil importé depuis ZCR4
6.9 Exigences réglementairesRéglementations, articles, statut d'applicabilité
Un badge de statut (Brouillon / En revue / Approuvé / Archivé) et une barre de progression suivent l'avancement de la rédaction avant export.

11Conformité et pilotage

La page Conformité mesure, zone par zone, la couverture des exigences de sécurité (SR de l'IEC 62443-3-3, déclinées en CR de l'IEC 62443-4-2) par les contre-mesures évaluées dans ZCR5, organisées autour des 7 Foundational Requirements (FR1 à FR7) plus une catégorie organisationnelle (ORG).

Conformité ZCR4
Conformité — taux d'atteinte des exigences par zone et fondement
Pilotage IEC
Pilotage — tableau de bord du plan de traitement par zone
FRIntitulé
FR1Identification et authentification (IAC)
FR2Contrôle d'utilisation (UC)
FR3Intégrité du système (SI)
FR4Confidentialité des données (DC)
FR5Flux de données restreint (RDF)
FR6Réponse aux événements (TRE)
FR7Disponibilité des ressources (RA)
Le bouton ✦ Analyser les écarts identifie automatiquement les SR non couvertes ou partielles de la zone sélectionnée et propose un statut, une action corrective et une note.
La bibliothèque IEC 62443 propose un catalogue de mesures de sécurité préformatées par fondement et niveau SL — importez-les directement dans votre plan de traitement.

12Générer le rapport

Le module propose 3 formats de rapport, du plus riche au plus synthétique.

Rapport IEC 62443
Rapport IEC 62443 — synthèse par zone et plan de traitement exportable en Word
FormatUsage
Rapport CRSRapport complet et personnalisable, sections éditables en Markdown, styles Word configurables, export Word et Excel
CRS légerSynthèse automatique des exigences applicables sans analyse détaillée (ZCR5), export Excel uniquement
Rapport Analyse de RisqueDocument de travail interne à structure fixe (10 sections), pour vérifier la complétude avant le CRS définitif

Générer le rapport Word

  1. Ouvrez la page Rapport CRS depuis le menu de navigation
  2. Vérifiez les données dans l'onglet Aperçu données
  3. Sélectionnez les sections à inclure dans l'onglet Éditeur (contexte, zones, ZCR5, conformité…)
  4. Cliquez sur ⬇ Rapport Word
L'export Excel est disponible pour l'inventaire des actifs, les zones/conduits et le plan de traitement — utilisez le bouton 📊 Export Excel sur chaque page concernée.