1Vue d'ensemble
La norme IEC 62443 (anciennement ISA-99) définit un cadre de cybersécurité pour les systèmes de contrôle industriels. Elle structure l'analyse autour de zones de sécurité regroupant des équipements OT selon leur niveau de risque et leurs besoins de protection.
Flux de travail
2Créer un projet IEC 62443
| Type de projet | Usage |
|---|---|
| Cyber OT | IEC 62443 seul — analyse de cybersécurité OT pure |
| Cyber OT + EBIOS | Analyse combinée IT/OT — EBIOS pour le SI, IEC 62443 pour l'OT |
| Multi-modules | IEC 62443 + Risques Industriels (ex : site SEVESO avec SCADA) |
3Contexte et SUC
La page Contexte définit le System Under Consideration (SUC) — le périmètre exact du système OT analysé. Elle est organisée en 7 onglets : Général, Périmètre & Objectifs, Configuration, Équipe, Sessions, Documents, Revalidation.
| Champ | Description |
|---|---|
| Titre de l'étude / SUC | Identifiant documentaire et nom du système de contrôle industriel analysé |
| Opérateur / Intégrateur | Entité exploitante et bureau d'étude en charge de l'évaluation |
| Périmètre fonctionnel / physique | Équipements et réseaux inclus / exclus de l'analyse |
| Objectifs de l'évaluation | Disponibilité, intégrité, confidentialité, traçabilité — priorités selon le contexte |
| Normes applicables | Liste dynamique — IEC 62443-3-2, ANSSI ICS, NIS2, réglementations sectorielles |
| Équipe / Sessions / Documents | Membres du groupe de travail, réunions avec présence, documents de référence |
Diagramme SUC
4Cadrage IA
Le Cadrage IA applique à IEC 62443 le même principe que dans les autres modules : décrire le contexte OT/ICS en langage naturel et laisser un moteur IA pré-remplir une partie de l'analyse — ici le Contexte, l'évaluation initiale ZCR2 et les zones/conduits ZCR3.
Fiche de cadrage
Zone de texte où coller une description Markdown du SUC (procédé, équipements, réseau, exposition), avec exemples prêts à l'emploi (industrie chimique, eau potable, énergie). Jusqu'à 3 images peuvent être jointes. Trois sections sont pré-remplissables : Contexte IEC 62443, ZCR2, ZCR3.
5ZCR1 — Identify the SUC
ZCR1 modélise le System Under Consideration : inventaire des équipements et réseaux, fonctions assurées, utilisateurs et rôles, points d'accès, diagramme visuel du système et analyse des vulnérabilités connues (CVE).
| Onglet | Contenu |
|---|---|
| Équipements | Tag, type (PLC/DCS, IHM, serveur SCADA, capteur…), localisation, responsable, réseaux |
| Réseaux (optionnel) | Nom, type, équipements connectés |
| Fonctions | Fonctions du procédé — équivalent des valeurs métier EBIOS |
| Utilisateurs & Rôles | Administrateur, Opérateur, Mainteneur… avec niveau d'accès SL1-SL4 |
| Points d'accès | Physique/réseau/sans-fil/distant, exposition externe, chiffrement, authentification |
| Diagramme SUC | Éditeur graphique SVG (zones, conduits, équipements) — export SVG |
Analyse CVE des équipements
Import CSV/Nmap XML, analyse croisée avec les bases publiques (NVD/ICS-CERT), filtrage par sévérité CVSS, et injection directe des scénarios suggérés dans ZCR5.
6ZCR2 — Évaluation initiale des risques
ZCR2 réalise une évaluation préliminaire des risques cyber au niveau du SUC global, avant toute segmentation en zones. Chaque ligne relie un actif à un événement redouté et une cotation de risque (vraisemblance × gravité).
| Type de perte | Description | Exemple OT |
|---|---|---|
| Disponibilité | Arrêt ou perturbation du processus | Indisponibilité pompe, arrêt turbine |
| Intégrité | Modification non autorisée de données ou de consignes | Modification de setpoint pression, falsification capteur |
| Confidentialité | Divulgation de données de processus | Exfiltration de recettes de production |
| Traçabilité | Perte de l'historique des événements | Effacement des logs d'alarmes |
7ZCR3 — Zones et conduits
ZCR3 segmente le SUC en zones de sécurité reliées par des conduits, selon les règles de segmentation IEC 62443-3-2. Chaque zone reçoit un SL-T (Security Level Target).
| Niveau SL | Protection contre |
|---|---|
| SL0 | Aucune exigence particulière |
| SL1 | Attaquant non intentionnel (erreur humaine) |
| SL2 | Attaquant intentionnel avec ressources limitées |
| SL3 | Attaquant sophistiqué avec ressources importantes |
| SL4 | Attaquant avec moyens d'État |
Un conduit hérite d'un SL-T au moins égal au plus élevé des deux zones qu'il relie. Six règles de référence IEC 62443 (séparation IT/OT, systèmes de sécurité, appareils temporaires/sans fil, connexions externes) sont documentées dans l'onglet dédié.
8ZCR4 — Comparaison au seuil tolérable
ZCR4 compare chaque risque initial identifié en ZCR2 à un seuil de risque tolérable, afin de décider quels risques nécessitent une analyse détaillée (ZCR5).
| Élément | Description |
|---|---|
| Seuil de tolérance | Fixé globalement, surchargeable ligne par ligne |
| Décision | Tolerable, ou Analyse détaillée requise, calculée depuis le risque initial et le seuil applicable |
| Matrice de risque | Matrice V×G cliquable — chaque cellule affiche un badge T (Tolerable) ou ! (Analyse requise) |
9ZCR5 — Analyse détaillée & MITRE ATT&CK
ZCR5 conduit l'analyse détaillée des risques pour chaque scénario retenu par ZCR4 : menace, vulnérabilités, gravité, vraisemblance, risque, SL-T, contre-mesures et risque résiduel, en 8 étapes (5.1 à 5.12) jusqu'à la documentation de session (5.13).
| Étape | Contenu |
|---|---|
| 5.1 Menaces | Source, motivation/capacité, zones analysées, vecteurs d'attaque et étapes MITRE ATT&CK for ICS |
| 5.2 Vulnérabilités | Cotation ICV (0 à 4) par bien support, vulnérabilités communes/transverses |
| 5.3-5.5 | Gravité, vraisemblance non atténuée, risque cyber non atténué calculé automatiquement |
| 5.6 SL-T | Niveau SL-T fixé par zone/conduit concerné |
| 5.7-5.8 Contre-mesures | Sélection depuis bibliothèque filtrable par Foundational Requirement, statut et efficacité |
| 5.9-5.12 Résiduel | Vraisemblance/impact résiduels, comparaison, statut de l'analyse |
MITRE ATT&CK for ICS
Le référentiel MITRE ATT&CK for ICS est intégré à l'analyse de menace : sélection des étapes intermédiaires de la chaîne d'attaque (5.1), tableaux de référence Tactiques finales et correspondance Événement redouté ↔ MITRE dans le Guide, gestion complète dans la bibliothèque dédiée.
10ZCR6 — Document CRS
ZCR6 consolide toute l'analyse dans le document CRS (Cybersecurity Requirements Specification) prévu par la norme IEC 62443-3-2 (§4.7.2) : 9 sections numérotées, de la description du SUC aux exigences réglementaires.
| Section | Contenu |
|---|---|
| 6.1 CRS Metadata | Titre, version, statut, auteurs, périmètre |
| 6.2 SUC Description | Description de haut niveau, frontières du SUC |
| 6.3-6.4 Zones et conduits | Import depuis ZCR3, caractéristiques normatives (a) à (n) |
| 6.5 Environnement d'exploitation | Hypothèses physiques et logiques |
| 6.6 Environnement de menaces | Menaces actuelles et émergentes |
| 6.7 Politiques organisationnelles | Politiques de sécurité applicables |
| 6.8 Risque tolérable | Seuil importé depuis ZCR4 |
| 6.9 Exigences réglementaires | Réglementations, articles, statut d'applicabilité |
11Conformité et pilotage
La page Conformité mesure, zone par zone, la couverture des exigences de sécurité (SR de l'IEC 62443-3-3, déclinées en CR de l'IEC 62443-4-2) par les contre-mesures évaluées dans ZCR5, organisées autour des 7 Foundational Requirements (FR1 à FR7) plus une catégorie organisationnelle (ORG).
| FR | Intitulé |
|---|---|
| FR1 | Identification et authentification (IAC) |
| FR2 | Contrôle d'utilisation (UC) |
| FR3 | Intégrité du système (SI) |
| FR4 | Confidentialité des données (DC) |
| FR5 | Flux de données restreint (RDF) |
| FR6 | Réponse aux événements (TRE) |
| FR7 | Disponibilité des ressources (RA) |
12Générer le rapport
Le module propose 3 formats de rapport, du plus riche au plus synthétique.
| Format | Usage |
|---|---|
| Rapport CRS | Rapport complet et personnalisable, sections éditables en Markdown, styles Word configurables, export Word et Excel |
| CRS léger | Synthèse automatique des exigences applicables sans analyse détaillée (ZCR5), export Excel uniquement |
| Rapport Analyse de Risque | Document de travail interne à structure fixe (10 sections), pour vérifier la complétude avant le CRS définitif |
Générer le rapport Word
- Ouvrez la page Rapport CRS depuis le menu de navigation
- Vérifiez les données dans l'onglet Aperçu données
- Sélectionnez les sections à inclure dans l'onglet Éditeur (contexte, zones, ZCR5, conformité…)
- Cliquez sur ⬇ Rapport Word