Présentation

Les environnements de fabrication automatisés actuels fonctionnent grâce à l’accès à distance. Pour garantir le bon déroulement de la production, ils nécessitent un accès pour les partenaires de services et les fournisseurs externes, tels que les constructeurs de machines. Cet accès est d’autant plus important en cas de problèmes techniques.

Mais pour un fabricant européen de machines d’embouteillage, la mise en place de l’accès à distance était devenue un sujet de préoccupation croissant en matière de sécurité et de conformité.

L’entreprise exploite des environnements de technologies opérationnelles (OT) complexes, qui soutiennent à la fois ses équipes de production internes et ses prestataires externes. Au fil du temps, l’accès à distance s’est transformé en un ensemble disparate de solutions VPN et de solutions sur mesure, des outils initialement déployés pour garantir la continuité des opérations, mais qui ne répondaient plus aux exigences de sécurité actuelles, notamment celles de la directive NIS2.

Face au renforcement de la réglementation et aux risques liés à la sécurité, l’entreprise devait alors trouver un moyen d’accorder l’accès aux fournisseurs tout en respectant les exigences de conformité, sans pour autant exposer ses environnements OT sensibles.

Défi

Le fabricant s’est appuyé sur des solutions basées sur un VPN pour permettre à des prestataires externes d’accéder à son environnement de production. Bien que cette approche était efficace, elle présentait des limites évidentes :

  • Les VPN offraient un accès général au réseau, plutôt que des autorisations précises basées sur les rôles
  • Il était difficile de normaliser et d’auditer les accès à l’ensemble des systèmes IT et OT
  • Les connexions des fournisseurs ont élargi la surface d’attaque de l’environnement de production
  • Les solutions existantes ne répondaient pas aux nouvelles exigences de conformité de la directive NIS2

Du point de vue de la sécurité, la situation devenait de plus en plus risquée. Du point de vue de la conformité, cela n’était tout simplement plus tenable.

La responsabilité de la gestion de ces risques incombait à l’équipe de sécurité informatique. Sa mission consistait à renforcer la posture de sécurité de l’entreprise sans pour autant perturber les opérations de l’usine ni ralentir le support des fournisseurs.

Objectif

L’entreprise a alors décidé de repenser la manière dont l’accès externe était géré dans son environnement de production. Plutôt que d’ajouter une nouvelle solution ponctuelle, l’équipe a défini un ensemble d’objectifs clairs :

  • Remplacer les méthodes d’accès basées sur un VPN et non conformes
  • Adopter une approche Zero Trust pour l’accès à distance
  • Permettre un accès sécurisé aux ressources IT et OT, notamment aux automates programmables (PLC)
  • Améliorer la gouvernance, l’auditabilité et la maintenabilité
  • Garantir la conformité avec les réglementations actuelles en matière de cybersécurité, y compris la directive NIS2

Il était essentiel que la solution puisse fonctionner à grande échelle, en prenant en charge des centaines de points de terminaison dans des environnements de production en service. Et elle devait remplir toutes ces conditions sans ajouter de complexité pour les équipes internes ou les partenaires externes.

Solution

Pour répondre à ces exigences, le fabricant a adopté TeamViewer Tensor pour les technologies opérationnelles comme plateforme centralisée d’accès à distance de type Zero Trust.

Plutôt que d’étendre l’accès au réseau via des VPN, la solution Tensor a offert un accès sécurisé et basé sur des sessions à des systèmes spécifiques, uniquement en cas de besoin et uniquement aux utilisateurs autorisés.

Les principaux aspects de cette approche comprenaient :

  • Un accès Zero Trust unifié pour les ressources informatiques (comme les systèmes Windows XP) et les ressources OT (notamment les PLC)
  • Un contrôle d’accès centralisé géré par l’équipe de cybersécurité
  • L’application rigoureuse du principe du privilège minimal, réduisant ainsi l’exposition du réseau OT
  • La prise en charge des environnements à grande échelle, avec plus de 500 points de terminaison de production
  • Une séparation claire entre les utilisateurs, les ressources et les autorisations

En regroupant l’accès à distance au sein d’une plateforme unique, l’entreprise a mis fin à la prolifération des outils et a réduit son recours aux solutions sur mesure ou développées en interne.

Résultats

Grâce à la mise en place de TeamViewer Tensor, le fabricant a considérablement amélioré la gestion de l’accès externe sur l’ensemble de son environnement de production.

Amélioration de la posture de sécurité
 

Grâce à l’application du modèle Zero Trust, les fournisseurs ne pouvaient accéder qu’aux systèmes pour lesquels ils étaient explicitement autorisés, et rien de plus. Cela a considérablement réduit le risque de mouvement latéral et limité l’impact potentiel d’identifiants compromis.

Conformité simplifiée avec la directive NIS2
 

En remplaçant l’accès basé sur un VPN par une solution d’accès à distance moderne et contrôlée, l’entreprise a remédié à d’importantes lacunes en matière de conformité. La mise en place de stratégies centralisées, de contrôles d’accès et de mécanismes d’audit a permis de se conformer aux exigences de cybersécurité de la directive NIS2, aidant ainsi l’équipe de sécurité à faire preuve de diligence raisonnable.

Meilleure harmonisation entre l’informatique et les technologies opérationnelles

 

TeamViewer Tensor a permis de mettre en place une approche cohérente en matière d’accès aux systèmes IT et OT. Cela a réduit les frictions opérationnelles et amélioré la maintenabilité à l’échelle de l’écosystème dans son ensemble, sans pour autant imposer une convergence IT/OT.

Accès évolutif pour les fournisseurs

 

Les prestataires externes pouvaient continuer à assurer efficacement la maintenance des environnements de production, sans introduire de risques supplémentaires pour la sécurité. L’accès était accordé rapidement, contrôlé de manière centralisée et révoqué tout aussi facilement lorsqu’il n’était plus nécessaire.

Une base solide pour des opérations à distance sécurisées

Pour ce fabricant, l’abandon de l’accès par VPN a constitué à la fois une avancée technique et un choix stratégique. En adoptant le modèle d’accès à distance Zero Trust de TeamViewer Tensor, l’entreprise a obtenu les avantages suivants :

  • Une meilleure confiance dans ses contrôles de sécurité
  • Une démarche plus claire vers la conformité réglementaire
  • Une gouvernance améliorée dans les environnements IT et OT
  • Une approche évolutive et pérenne pour l’accès des prestataires externes

À une époque où les environnements de production sont de plus en plus connectés et de plus en plus ciblés, un accès à distance sécurisé est devenu un pilier de la résilience opérationnelle.

Ce cas montre qu’avec l’accès à distance de type Zero Trust, les fabricants n’ont pas à choisir entre sécurité, conformité et efficacité opérationnelle. Avec TeamViewer Tensor, ils bénéficient des trois.

Vous souhaitez en savoir plus ?

Vous êtes à la recherche d’une solution d’accès à distance ? Nous serions ravis de vous parler de notre approche.

Découvrir davantage de témoignages clients