Les référentiels NIS2 et NIST CSF 2.0 sont sans équivoque : les réseaux de production et les réseaux d’entreprise doivent être strictement séparés.
Le guide NIST SP 800-82 va encore plus loin en recommandant une architecture en trois zones distinctes — OT, IT et une DMZ intermédiaire — protégées par des pare-feu empêchant toute connexion directe entre les systèmes industriels et le réseau corporate.
Dans ce contexte, les protocoles standards montrent rapidement leurs limites.
OPC UA devient complexe et peu fiable lorsqu’il faut traverser plusieurs segments DMZ : une partie des informations se perd dès le premier relais.
MQTT permet le chaînage, mais sans garantir la continuité de la qualité de service (QoS) d’un bout à l’autre. Résultat : les utilisateurs finaux peuvent exploiter des données incomplètes ou incohérentes sans le savoir.
Le tunnel/mirroring de Cogent DataHub a été conçu spécifiquement pour les architectures DMZ industrielles.
Chaque nœud réplique l’intégralité des données avec une cohérence garantie du point source jusqu’à l’utilisateur final. En cas de coupure, tous les clients en aval sont immédiatement informés. Dès le rétablissement de la connexion, la qualité des données revient automatiquement à l’état Good sur toute la chaîne — sans intervention manuelle.
Toutes les connexions sont exclusivement sortantes.
Aucun port entrant à ouvrir dans le pare-feu. Aucun VPN. Aucune surface d’attaque supplémentaire.
Call-to-action
Découvrez comment sécuriser vos flux OT/IT avec Cogent DataHub
