Auteurs

Splunk

• Ewald Munz, Responsable de la section fabrication, automobile et développement durable pour la région EMEA

• Sahil Gupta, Responsable technique auprès des partenaires EMEA, AWS

AWS

• Sanjay Mahato, Spécialiste mondial du développement des partenaires dans la fabrication

• Rajesh Gomatam, Architecte principal de solutions, CoE AWS des solutions industrielles et partenaires

Nozomi Networks

• Adam Markham, Directeur des alliances technologiques

L’usine entre dans une nouvelle ère

Pendant le Hannover Messe 2026, le plus grand salon au monde dédié au secteur de la fabrication, un message a émergé avec une grande force : l’IA industrielle et l’IA physique sont en train de transformer l’usine. L’intelligence ne se limite plus au logiciel d’entreprise : elle est au cœur des machines, des robots, des véhicules autonomes et des systèmes cyberphysiques qui fonctionnent en temps réel sur les lignes de production. Ce tournant est porteur de promesses d’autonomie, de production adaptative et de business models innovants et inédits. Mais il introduit également un problème de sécurité jusque-là inconnu : les systèmes d’IA sont désormais des actifs physiques, et les actifs physiques sont désormais des systèmes d’IA. Ni les outils de sécurité informatique, ni les contrôles OT traditionnels n’ont été conçus pour cet avenir.

L’IA physique désigne les systèmes conçus pour percevoir, raisonner et agir directement en environnement réel. Ils intègrent des capteurs, des actionneurs et des dispositifs cyberphysiques pour créer une intelligence capable de fonctionner dans le monde physique, et pas seulement numérique.

L’IA industrielle combine spécifiquement l’IA numérique et l’IA physique pour améliorer les opérations industrielles. Elle s’appuie sur des données en temps réel, de l’analyse prédictive et du machine learning pour optimiser les processus et permettre la prise de décisions autonome.

Toutes ces caractéristiques – autonomie, prise de décision en temps réel et action directe sur le monde physique – font l’intérêt de l’IA physique. Mais elles créent aussi une catégorie d’actifs que peu d’outils de sécurité ont été conçus pour protéger.

L’introduction de l’IA physique et industrielle dans les workflows de fabrication est la dernière étape en date de l’intégration de l’IA à l’industrie manufacturière. L’adoption de cette technologie est quasi exponentielle, tout comme l’impact de l’intégration des IA génératives et agentiques dans l’industrie mondiale.

Selon les estimations de Research & Markets, le marché mondial de l’IA physique, qui englobe les robots autonomes, les véhicules à conduite autonome, les systèmes humanoïdes, l’automatisation industrielle, les dispositifs portables, les infrastructures intelligentes et les systèmes médicaux et agricoles optimisés par l’IA, devrait passer de 383 milliards de dollars en 2026 à 3 300 milliards de dollars en 2040. Cela représente l’une des plus grandes expansions de marché technologique de l’histoire.

Dans le domaine de l’IA physique, le secret le mieux gardé de l’industrie est celui d’Amazon, dont les entrepôts abritent plus d’un million de robots, exploités pour certains depuis 2012. Proteus, le premier robot mobile entièrement autonome, navigue librement parmi les travailleurs humains sans cage de sécurité, apportant la preuve que l’IA physique fonctionne déjà à grande échelle.

L’IA industrielle et l’IA physique forment la nouvelle étoile polaire de la transformation numérique pour les fabricants. Si ce changement de paradigme pose un défi unique sur le plan de la sécurité, ce n’est pas seulement dû à l’échelle des interconnexions, mais à la nature de ce qui est connecté.

Des gains d’efficacité au prix de l’expansion de la surface d’attaque

Pendant la première vague d’adoption de l’IA dans la fabrication, les scénarios d’utilisation étaient essentiellement axés sur l’efficacité : automatisation des processus, inspections de qualité automatiques et optimisation énergétique, selon le rapport État de l’IA industrielle en 2026 de Cisco.

Ces applications avaient un intérêt indéniable, mais leur portée reste limitée. Les scénarios d’utilisation classiques de l’IA industrielle et de l’IA physique, en revanche, ont l’avantage :

• d’intégrer la prise de décision au cœur des actifs OT (robots, PLC, VGA et cobots),

• de connecter des modèles entraînés dans le cloud à une action physique, en sachant qu’une inférence compromise peut causer des dommages physiques ou interrompre la production,

• de décupler la circulation des données entre l’IT, l’OT et le cloud, en estompant les frontières sur lesquelles reposent les architectures de sécurité traditionnelles.

Résultat : une surface d’attaque élargie et dynamique qui dépasse les compétences des contrôles OT et IT.

Si ce changement de paradigme pose un défi unique, ce n’est pas seulement dû à l’échelle des interconnexions, mais à la nature de ce qui est connecté. Les robots, les véhicules à guidage automatique, les contrôleurs logiques programmables et les systèmes de gestion des bâtiments n’ont jamais été conçus dans un souci de cybersécurité. Lorsque l’IA intègre la prise de décision au cœur de ces actifs, les conséquences d’une faille dépassent largement le cadre de la perte de données. Dans un système physique, une inférence compromise peut entraîner des blessures, interrompre la production ou créer des défaillances de sécurité dans l’atelier.

Mais avant même de pouvoir détecter et prendre en charge les menaces qui ciblent cette nouvelle surface d’attaque, les organisations doivent répondre à une question plus fondamentale : de quoi leur environnement OT et IT est-il composé ? Dans les environnements de fabrication, la découverte des actifs met systématiquement au jour des dispositifs et des connexions sur lesquels les équipes IT et de sécurité n’avaient aucune visibilité : PLC hérités, capteurs non mis à jour, intégrations cloud non documentées, etc. Avec l’accélération de l’adoption de l’IA, ces lacunes deviennent un facteur de risque critique.

« L’adoption de l’IA à grande échelle accroît les risques de cybersécurité
dans tous les environnements industriels. » – Rapport État de l’IA industrielle en 2026 de Cisco

Toujours selon le rapport de Cisco, les problématiques de cybersécurité sont désormais en tête des freins à la poursuite de l’adoption de l’IA dans les environnements industriels.

Sécuriser l’IA industrielle et l’IA physique avec une approche unifiée : Nozomi Networks, Splunk et AWS

Aucun fournisseur ne peut à lui seul sécuriser cette nouvelle réalité industrielle. Pour relever ce défi et aider les fabricants à envisager l’avenir en toute confiance, Nozomi Networks, Splunk (une société Cisco) et AWS ont uni leurs forces.

Ensemble, nous aidons les clients à :

• protéger les environnements OT et IoT les plus exigeants avec une sécurité cloud à grande échelle qui combine les forces de Nozomi en matière de visibilité OT/IoT et de détection des menaces avec l’élasticité d’AWS,

• mettre en place un SOC agentique IT/OT unifié, en exploitant le savoir-faire de Splunk dans les domaines de l’analytique avancée de sécurité, de l’orchestration et de l’automatisation pilotée par IA sur l’ensemble du parc IT/OT,

• transformer les environnements OT et IT isolés en opérations intégrées, connectées au cloud et pilotées par les données, pour faire de la télémétrie de sécurité un actif stratégique qui alimente à la fois la résilience et l’innovation.

Nozomi Networks : la visibilité comme fondement d’une adoption sécurisée de l’IA

On ne peut pas sécuriser ce que l’on ne voit pas. Et dans le monde de l’IA physique, on ne voit pas ce que l’on ne comprend pas. Pour les fabricants aux prises avec la convergence IT/OT et l’adoption de l’IA, la visibilité des actifs représente un prérequis absolu. Elle doit également couvrir les protocoles, les comportements et le contexte opérationnel qui définit le fonctionnement des actifs OT.

Les outils de sécurité traditionnels n’ont pas été conçus pour les environnements OT. Ils sont incapables de comprendre les protocoles industriels (Modbus, PROFINET, DNP3, Ethernet/IP, etc.) qui régissent la communication entre les PLC, les systèmes SCADA, les robots et les capteurs. Cette lacune est lourde de conséquences : les actifs qui comptent le plus dans un environnement d’IA physique sont souvent ceux qui échappent au regard des équipes de sécurité. Et le fossé se creuse. Les actifs d’IA physique superposent souvent des protocoles modernes à l’infrastructure OT classique. Ils ajoutent des moteurs d’inférence en périphérie, des courtiers MQTT et des runtimes d’IA propriétaires à des réseaux qui étaient déjà invisibles pour les outils IT. Au manque de visibilité de l’OT classique s’ajoute donc l’invisibilité des actifs spécifiques d’IA.

Nozomi Networks vient combler cette lacune en proposant des modes passifs et actifs de découverte non intrusive, ainsi qu’une supervision continue des systèmes OT, IoT et de gestion des bâtiments. Sans perturber les opérations, Nozomi dresse un inventaire en temps réel de tous les actifs connectés, avec leur comportement, leurs vulnérabilités et leurs relations avec les autres systèmes. Cet inventaire sert de base aux activités de détection, de réponse et de gouvernance.

Armés de ces informations sur les actifs, les fabricants peuvent déterminer des comportements normaux de référence afin de détecter les anomalies au plus tôt, repérer les vulnérabilités présentes dans les actifs traditionnels et les dispositifs d’IA physique, transmettre à la couche SOC une télémétrie OT claire et contextualisée, et étendre la visibilité aux systèmes de gestion des bâtiments. Ce dernier point est d’autant plus important que cet angle mort est de plus en plus exploité comme point de départ pour les opérations de déplacement latéral ciblant les réseaux OT.

NIS2 : la conformité comme catalyseur chez les fabricants de la région EMEA

Pour l’industrie manufacturière d’EMEA, les réglementations accentuent encore l’urgence de la situation. Désormais en vigueur dans tous les États membres de l’UE, NIS2 impose explicitement aux organisations essentielles et importantes de tenir un inventaire de leurs actifs, de gérer les vulnérabilités et de signaler les incidents dans des délais stricts. L’article 21 fait directement référence aux capacités attendues des plateformes de sécurité OT.

L’inventaire est le fondement de la mise en conformité avec NIS2. Nozomi fournit les outils de découverte des actifs, d’évaluation des vulnérabilités et de supervision continue indispensables à la conformité NIS2, et contribue à faire de cette obligation réglementaire un véritable avantage opérationnel. Les fabricants qui investissent maintenant dans la visibilité OT ne se contentent pas de se mettre en conformité ; ils bâtissent le socle indispensable à l’adoption de l’IA physique.

Une fois les actifs découverts, les comportements profilés et les anomalies détectées, toutes ces informations sont transmises au SOC IT/OT de Splunk. Là, elles alimentent une fonction de réponse unifiée et pilotée par IA qui couvre l’ensemble du parc IT et OT, à l’échelle permise par l’infrastructure AWS.

Splunk, le SOC IT/OT agentique pour une résilience unifiée

Splunk a été désigné Leader du Magic Quadrant™ de Gartner® dans la catégorie SIEM pendant 11 années consécutives (de 2015 à 2025). Ce classement réaffirme son leadership inébranlable dans la détection des menaces, l’investigation et la réponse aux incidents.

Moteur du SOC agentique pour une résilience unifiée, Splunk rassemble les données de sécurité, l’analyse, les outils et l’IA pour automatiser les tâches de routine, orchestrer les workflows, mettre au jour des informations utiles et atténuer les risques en amont. Splunk redéfinit les opérations de sécurité en intégrant, au sein d’une plateforme unifiée, une data fabric ouverte, des analyses puissantes, des outils cohérents et une IA sous supervision humaine. Avec Splunk, les fabricants peuvent :

• libérer les équipes de sécurité des urgences constantes pour en faire une fonction proactive et stratégique,

• mettre en place une couche fondamentale d’analyse des risques basée sur l’IA, en combinant profilage, threat intelligence et données sur les actifs pour appuyer les opérations de prévention autonome, de correction automatique et d’apprentissage continu,

• donner aux équipes de défense les moyens d’anticiper les attaques à venir et d’orchestrer les résultats à la vitesse de la machine,

• transformer le SecOps en catalyseur d’innovation métier tout en gardant une longueur d’avance sur l’adversaire.

Pour soutenir cette démarche de résilience unifiée, Splunk aide les entreprises du secteur de la fabrication à mettre sur pied une stratégie de sécurité puissante et moderne dans leurs usines à l’aide de l’OT Security Add-on. L’OT Security Add-on for Splunk élargit le cadre actuel de Splunk Enterprise Security pour améliorer la visibilité de sécurité dans les environnements OT. Il couvre aussi bien les environnements informatiques (IT) qu’opérationnels (OT) et s’appuie sur Splunk Enterprise Security pour améliorer la détection des menaces, les investigations sur les incidents et la réponse.

Les données des solutions de sécurité OT comme Nozomi Networks sont importées pour obtenir une visibilité totale sur les environnements IT et OT.

Nozomi Networks alimente directement cette couche grâce à l’application d’intégration de Splunkbase ; la solution délivre la télémétrie OT qui complète l’analyse Splunk.

AWS : un socle cloud sécurisé à grande échelle

Lorsque les systèmes d’IA physique fonctionnent sur des lignes de production actives, qu’il s’agisse de robots humanoïdes, de robots mobiles autonomes dans les entrepôts ou de systèmes de contrôle qualité pilotés par IA et capables de prendre des décisions en temps réel, la circulation des données entre l’atelier et le cloud d’entreprise revêt une importance critique. La voie de transmission doit être sécurisée avant que le moindre octet de télémétrie OT ne quitte l’usine.

AWS fournit le socle cloud sécurisé et évolutif qui permet de concrétiser les IA industrielles et physiques. Les mesures de sécurité ne sont pas greffées après le déploiement : elles sont intégrées dès le premier jour dans les fondations.

Le framework AWS de modernisation des applications et technologies de fabrication (MATM) structure cette approche en quatre couches étroitement liées, chacune étant nécessaire à la suivante.

Le framework MATM commence par un socle de sécurité cloud : identité, chiffrement, isolation du réseau et supervision continue. Il ajoute à cela la validation de la position de sécurité d’AWS, puis active une solution tripartite, dans laquelle la visibilité OT de Nozomi Networks alimente Amazon Security Lake, avant que Splunk unifie et corrèle toutes ces données pour délivrer des alertes basées sur le risque et automatiser la réponse. Résultat : un SOC IT/OT unifié avec une seule interface, une seule équipe et une réponse coordonnée.

Prenons à titre d’exemple un scénario courant dans le monde de la fabrication : la modernisation SAP sur AWS pilotée par l’IT, qui implique de migrer S/4HANA vers le cloud pour acquérir une visibilité sur la chaîne d’approvisionnement et planifier la production. Dans le même temps, du côté de l’OT, il faut déployer une connectivité de périphérie pour acquérir en temps réel les données des systèmes d’IA physiques de l’atelier. Aujourd’hui, ces deux initiatives convergent. SAP a besoin des données de production en temps réel émises par les systèmes d’IA physique. Ces systèmes ont besoin des ordres de tâche et des spécifications de qualité fournis par SAP. L’IT et l’OT sont désormais inséparables, et cela vaut aussi pour les risques de sécurité associés.

Nozomi voit, Splunk unifie, AWS amplifie. Ce n’est pas une simple pile technologique : c’est le socle sécurisé qui fait de l’IA physique un avantage concurrentiel plutôt qu’un risque de cybersécurité.

Perspective : de l’efficacité à la résilience

L’IA industrielle et physique va façonner la compétitivité dans le secteur manufacturier pour la prochaine décennie. Pour prendre la tête de cette course, les fabricants devront traiter la sécurité de l’IA et celle de l’IT/OT comme deux aspects inséparables, partageant conception, gouvernance et évolutivité.

IA industrielle et physique + cybersécurité IT/OT : un nouveau couple inséparable dans le secteur de la fabrication.

Vous voulez en savoir plus ? Rejoignez-nous le 8 juillet pour assister à notre webinaire

Rejoignez Nozomi Networks, Splunk et AWS le 8 juillet 2026 pour un webinaire de 45 minutes sur l’impact de l’évolution des menaces IA pour les fabricants et les exigences de NIS2. Vous découvrirez également comment bâtir un socle sécurisé pour l’IA industrielle et l’IA physique sans freiner l’adoption des innovations. Des experts des trois organisations s’exprimeront sur les thèmes de la visibilité OT/IoT, de la conformité NIS2 et de l’unification de la réponse aux menaces IT/OT.

S’inscrire ici