L'**Agence de cybersécurité et de sécurité des infrastructures (CISA)**, en coordination avec le Département de la Guerre, le Département de l'Énergie, le Federal Bureau of Investigation et le Département d'État, a publié *Adapting Zero Trust Principles to Operational Technology*, des directives conjointes pour les organisations appliquant les principes de confiance zéro (ZT) à la technologie opérationnelle (OT). La confiance zéro est une approche moderne et adaptative de la cybersécurité qui élimine la confiance implicite et exige une validation continue de l'accès basée sur l'identité, le contexte et le risque. Vous pouvez trouver le guide complet ici : [Adapting Zero Trust Principles to Operational Technology](https://www.cisa.gov/sites/default/files/2026-04/joint-guide-adapting-zero-trust-principles-to-operational-technology_508c.pdf) ### Le besoin de confiance zéro dans l'OT Les systèmes OT traditionnellement isolés ou exploités manuellement sont désormais de plus en plus interconnectés et surveillés numériquement, et souvent contrôlés à distance. Cette convergence IT-OT introduit de nouveaux risques de cybersécurité. Les défenses basées sur le périmètre et les modèles de confiance implicite ne sont plus suffisants pour protéger les systèmes OT et les processus physiques critiques qu'ils contrôlent. ### Domaines d'intérêt clés des directives Ces directives sont conçues pour soutenir les propriétaires et opérateurs d'OT dans la transition vers une architecture ZT. Elles abordent les défis uniques présentés par les lacunes technologiques de l'infrastructure héritée, les contraintes opérationnelles et les exigences de sécurité strictes. Les domaines d'intérêt clés comprennent : * **Visibilité complète des actifs :** Établir une compréhension claire de tous les actifs au sein de l'environnement OT. * **Gestion proactive des risques de la chaîne d'approvisionnement :** Identifier et atténuer les risques associés à la chaîne d'approvisionnement OT. * **Gestion robuste des identités et des accès :** Mettre en œuvre des contrôles stricts sur l'accès des utilisateurs et l'authentification. * **Mesures de sécurité multicouches :** Souligner l'importance de la segmentation du réseau, des protocoles de communication sécurisés et de la gestion des vulnérabilités. ### Ressources supplémentaires Pour en savoir plus sur les principes ZT, visitez [Zero Trust](https://www.cisa.gov/topics/cybersecurity-best-practices/zero-trust). ### Sondage sur les produits de la CISA La CISA sollicite des commentaires sur les directives. Vous pouvez participer au sondage ici : [CISA Product Survey](https://cisasurvey.gov1.qualtrics.com/jfe/form/SV_9n4TtB8uttUPaM6?product=https://www.cisa.gov/resources-tools/resources/adapting-zero-trust-principles-operational-technology)