OT et IT : les deux mondes de l'informatique industrielle
La distinction fondatrice de l'industrie numérique : l'OT pilote les machines et le procédé physique, l'IT gère l'information et les données. Deux mondes aux priorités opposées.
En une phrase
L’OT fait bouger la matière ; l’IT fait circuler l’information. Comprendre cette frontière, c’est comprendre toute l’architecture d’une usine numérique.
OT — la technologie opérationnelle
L’OT, Operational Technology, désigne l’ensemble des matériels et logiciels qui surveillent et commandent le monde physique : capteurs, automates programmables, systèmes de contrôle-commande, variateurs, vannes, robots. C’est l’OT qui fait tourner une pompe, ouvrir une vanne, arrêter une ligne en cas de danger. Caractéristiques : temps réel (une commande part en quelques millisecondes), durée de vie longue (15 à 20 ans), déterminisme, et des conséquences physiques — une erreur peut blesser, polluer, détruire.
IT — la technologie de l’information
L’IT, Information Technology, désigne les systèmes qui traitent, stockent et transmettent l’information : serveurs, bases de données, messagerie, ERP, postes de travail. C’est le monde de la bureautique, de la gestion, du cloud. Caractéristiques : mises à jour fréquentes (un serveur se patche tous les mois), durée de vie courte (un PC se remplace en 3 à 5 ans), priorité à la donnée, et des conséquences numériques — une erreur fait perdre des données, pas des vies.
En un tableau
| Critère | OT | IT |
|---|---|---|
| Rôle | piloter le monde physique | gérer l’information |
| Temps de réponse | milliseconde, déterministe | la seconde est acceptable |
| Durée de vie | 15–20 ans | 3–5 ans |
| Mises à jour | rares, planifiées (arrêt requis) | mensuelles, à chaud |
| Priorité n°1 | disponibilité / sûreté | confidentialité |
| Conséquence d’une panne | physique (sécurité, production) | numérique (données) |
La priorité inversée
C’est le point le plus important. IT et OT classent la sécurité dans l’ordre inverse :
| Priorité | IT | OT |
|---|---|---|
| 1 | Confidentialité | Disponibilité |
| 2 | Intégrité | Intégrité |
| 3 | Disponibilité | Confidentialité |
En IT, on accepte de couper un service pour le sécuriser. En OT, couper, c’est arrêter la production — voire créer un danger. On ne redémarre pas un haut fourneau comme on redémarre un serveur. Cette inversion explique pourquoi on ne peut pas appliquer telles quelles les recettes IT au monde industriel.
La convergence IT/OT
Longtemps séparés, les deux mondes se rapprochent : les données de l’atelier remontent vers le cloud, l’IIoT connecte les capteurs, l’IA analyse la production. Cette convergence crée de la valeur, mais ouvre aussi l’OT aux cybermenaces venues de l’IT. C’est tout l’enjeu de la cybersécurité industrielle, structurée par le modèle Purdue et la norme IEC 62443.