Dans une usine de production d’énergie, une alarme retentit soudainement : une partie du système SCADA ne répond plus. L’origine du problème ? Un Switch industriel mal configuré, isolé du reste du réseau, sans redondance ni supervision active. En quelques minutes, une simple anomalie technique provoque l’arrêt temporaire de la supervision, mettant en péril la continuité des opérations et la sécurité des installations.
Dans les environnements industriels critiques, qu’il s’agisse de systèmes de transport, de production d’énergie ou d’usines connectées – la disponibilité du réseau est une condition essentielle à la continuité des opérations.
Un incident mineur, comme une défaillance de Switch Ethernet ou une mauvaise configuration, peut entraîner des interruptions de service, des pertes de production, voire des risques de sécurité pour les opérateurs.
C’est pourquoi construire une infrastructure OT résiliente ne relève pas d’un simple choix technologique : c’est une nécessité stratégique.
Dans cet article, nous allons découvrir le triptyque proposé par Moxa pour bâtir des réseaux OT robustes et conformes aux exigences croissantes de cybersécurité : la segmentation, la redondance et la supervision.
Ces 3 leviers permettent de construire une infrastructure robuste, fiable… et surtout cybersécurisée.
1. Segmentation intelligente avec les VLANs industriels
Le premier pilier d’un réseau OT résilient est sans aucun doute la segmentation du trafic. Elle permet d’éviter la propagation des erreurs ou des cyberattaques à l’ensemble du réseau. Grâce à l’implémentation de VLANs (Virtual LANs), les équipements et segments critiques peuvent être isolés logiquement, sans nécessiter de multiples réseaux physiques.
Qu’est-ce qu’un VLAN ?
Un VLAN (Virtual Local Area Network) est un moyen de créer plusieurs réseaux séparés au sein d’un même réseau physique. Concrètement, cela permet de regrouper certains appareils ensemble et d’isoler leur trafic des autres, même s’ils sont tous connectés au même Switch Ethernet.
On peut comparer cela à un immeuble : chaque appartement représente un VLAN, avec ses propres occupants et ses propres règles. Les voisins ne peuvent pas entrer les uns chez les autres, sauf autorisation spéciale.
Les VLANs sont très utiles pour organiser un réseau (par service, fonction ou type d’appareil), renforcer la sécurité, et éviter les encombrements inutiles sur le réseau.
Autre avantage : les appareils d’un même VLAN peuvent être situés dans des endroits différents tout en restant logiquement connectés.
Moxa : des VLANs industriels pensés pour la cybersécurité
Les switches Ethernet industriels manageables de Moxa, notamment les séries EDS-4000/G4000, proposent une gamme complète de fonctionnalités VLAN parfaitement adaptées aux environnements OT :
- Support VLAN IEEE 802.1Q : segmentation du réseau en VLANs taggés pour isoler les flux critiques ou les équipements sensibles.
- VLAN par ports : chaque port peut être assigné à un VLAN spécifique, contrôlant précisément la circulation du trafic.
- VLAN de gestion dédié : pour séparer le trafic de management réseau du reste, renforçant ainsi la sécurité de l’infrastructure.
- IEEE 802.1X + RADIUS : authentification des dispositifs accédant aux VLANs via un serveur RADIUS ou une base utilisateur locale, évitant toute intrusion.
- Mise en miroir de port : surveillance ciblée du trafic pour analyse, idéal en cas d’anomalie réseau.
- IGMP Snooping & gestion multicast : Support d’IGMP Snooping pour optimiser la gestion des flux multicast sur différents VLANs, réduisant la charge réseau.
- QoS avancée : priorisation du trafic selon selon les VLANs, essentielle pour les applications en temps réel (automates, capteurs, etc.).
- Redondance VLAN intégrée : prise en charge de protocoles de redondance pour éviter toute interruption, même en cas de panne.
- Compatibilité PoE + VLAN : certains modèles alimentent les équipements tout en les segmentant logiquement.
2. Redondance et haute disponibilité : une architecture résiliente signée Moxa
Un réseau OT ne peut être considéré comme résilient sans redondance. Dans l’industrie, une coupure de communication entre une machine et un automate peut entraîner un arrêt total de production. Pour éviter cela, Moxa propose des mécanismes de redondance avancés :
Turbo Ring™ et Turbo Chain™
Les topologies en anneau sont parmi les plus répandues dans les architectures industrielles. Moxa optimise ce modèle avec Turbo Ring™, capable de rétablir la communication en moins de 20 ms (millisecondes), même sur des réseaux comportant jusqu’à 250 nœuds.
Pour les architectures plus distribuées, Turbo Chain™ permet une expansion illimitée des réseaux redondants, tout en simplifiant leur configuration et en réduisant les coûts de déploiement.
AeroLink Protection pour les réseaux sans fil
Moxa assure également la redondance sur les réseaux Wi-Fi grâce à AeroLink Protection, une technologie qui maintient une liaison active tout en gardant des nœuds clients en réserve. En cas de défaillance, un nœud de secours prend automatiquement le relais en moins de 300 ms.
V-ON (Virtual ON)
Pensée pour les réseaux multicast tels que les systèmes de vidéosurveillance ou les automates industriels, V-ON assure une reprise instantanée des communications Layer 2 (≤50 ms) et Layer 3 (≤300 ms). Associé aux technologies Turbo Ring ou Turbo Chain, il permet une redondance complète sur l’ensemble du réseau.
PRP/HSR : Redondance transparente
Pour les applications à très haute disponibilité, Moxa prend en charge les protocoles PRP (Parallel Redundancy Protocol) et HSR (High-Availability Seamless Redundancy). Ces technologies offrent une redondance active sans perte de paquets, en transmettant chaque trame sur deux chemins différents. PRP utilise deux réseaux parallèles, tandis que HSR s’intègre particulièrement bien aux topologies en anneau.
Solutions Moxa certifiées IEC 62443 : la cybersécurité au cœur de votre infrastructure OT
Assurez la conformité et la résilience de vos systèmes industriels grâce aux équipements Moxa conçus selon les exigences de la norme IEC 62443.
3. Supervision en temps réel avec MXview One
Un réseau OT résilient doit être visible, contrôlable et réactif. C’est précisément le rôle du logiciel de supervision MXview One de Moxa, une plateforme de gestion de réseau de nouvelle génération conçue pour la surveillance et le diagnostic des équipements réseaux industriels.
Une tour de contrôle pour votre réseau OT
MXview One offre une vue unifiée de tous les équipements réseau Moxa ainsi que des équipements tiers compatibles SNMP, en permettant :
- Cartographie automatique du réseau avec découverte jusqu’à 2 000 équipements Moxa et SNMP/ICMP sur les sous-réseaux.
- Visualisation claire de l’état des liens redondants, des rôles des dispositifs dans les protocoles de redondance (PRP/HSR), et du trafic réseau avec codage couleur.
- Surveillance avancée de la consommation des équipements PoE, des connexions fibre (SFP), et des dispositifs sans fil avec indicateurs de performance dynamiques et lecture des déplacements clients (roaming playback).
- Détection en temps réel des anomalies grâce aux alertes SNMP, Syslog centralisé, et notifications configurables par e-mail.
- Suivi des performances avec des graphiques de tendances sur l’utilisation de la bande passante et les taux d’erreur, précis jusqu’à quatre décimales.
- Gestion centralisée des firmwares et configurations : sauvegarde, planification de backups, comparaison des configurations, et mise à jour des firmwares sur l’ensemble du parc réseau en un clic.
- Fonctions avancées de cybersécurité via le module MXview Security, incluant la gestion centralisée des politiques de firewall et la mise à jour des packages de sécurité.
- Intégration facile avec les systèmes SCADA grâce aux interfaces OPC UA, RESTful API, et widgets web pour intégrer MXview One dans vos infrastructures existantes.
- Gestion des comptes et mots de passe avec audit des comptes, création de comptes temporaires, et génération automatique de mots de passe sécurisés.
- Inventaire et suivi des garanties des équipements Moxa, avec détection des dispositifs non autorisés (rogue devices).
Grâce à son interface graphique intuitive et ses puissantes fonctions de diagnostic, MXview One permet aux équipes IT/OT de gagner un temps précieux dans l’identification, la résolution des incidents et la gestion proactive du réseau.
En option, MXview One peut être enrichi par des modules spécifiques tels que MXview Wireless pour les réseaux sans fil, MXview Power pour la supervision des réseaux électriques conformes à la norme IEC 61850, et MXview Security pour renforcer la cybersécurité terrain.
Ainsi, avec MXview One, votre réseau OT devient observable, gouvernable et auditable. Un impératif pour toute infrastructure conforme à la norme IEC 62443.
Supervisez et sécurisez votre réseau OT en temps réel avec MXview One
Une plateforme intelligente pour une visibilité complète, un contrôle proactif et une gestion centralisée de votre infrastructure industrielle.
Conclusion
Assurer la continuité des opérations, protéger les installations critiques et anticiper les incidents réseau : tels sont les enjeux auxquels répond une infrastructure OT bien conçue.
Avec sa stratégie fondée sur la segmentation du trafic, la redondance des connexions et une gestion centralisée intelligente, Moxa accompagne les industriels dans la mise en place de réseaux robustes, performants et conformes aux exigences de cybersécurité, notamment la norme IEC 62443.
Sphinx, distributeur spécialisé en IoT industriel et en cybersécurité OT, est le partenaire officiel de Moxa en France. Il vous accompagne dans le choix, le déploiement et la sécurisation de vos infrastructures réseau, quel que soit votre secteur d’activité.
Investir dans les solutions Moxa avec l’expertise Sphinx, c’est faire le choix d’un réseau OT résilient, sécurisé et prêt pour l’industrie du futur.
