Modbus
Qu'est-ce que Modbus ?
ModbusProtocole industriel simple et ouvert pour interroger registres et bobines de PLC, RTU et équipements de terrain, disponible en série (RTU/ASCII) et sur TCP.
Modbus est l'un des protocoles industriels les plus anciens et répandus, créé par Modicon en 1979 et maintenu aujourd'hui par la Modbus Organization. Un client lit ou écrit des bobines, des entrées discrètes et des registres 16 bits sur un serveur via des codes fonction, sur RS-485/RS-232 (Modbus RTU/ASCII) ou sur TCP port 502 (Modbus TCP). Modbus ne fournit ni authentification, ni intégrité, ni chiffrement : quiconque a accès au réseau peut lire des valeurs, écrire des consignes ou diffuser une commande qui arrête les équipements. Les défenses passent par une segmentation stricte, des passerelles dédiées, des pare-feux à inspection profonde, le profil Modbus/TCP Security basé sur TLS, et la migration des nouveaux projets vers des protocoles authentifiés comme OPC UA.
● Exemples
- 01
IHM interrogeant le niveau de cuves et l'état des pompes via Modbus TCP port 502.
- 02
Liaison série Modbus RTU entre un compteur et un RTU distant dans un poste électrique.
● Questions fréquentes
Qu'est-ce que Modbus ?
Protocole industriel simple et ouvert pour interroger registres et bobines de PLC, RTU et équipements de terrain, disponible en série (RTU/ASCII) et sur TCP. Cette notion relève de la catégorie OT / ICS / IoT en cybersécurité.
Que signifie Modbus ?
Protocole industriel simple et ouvert pour interroger registres et bobines de PLC, RTU et équipements de terrain, disponible en série (RTU/ASCII) et sur TCP.
Comment fonctionne Modbus ?
Modbus est l'un des protocoles industriels les plus anciens et répandus, créé par Modicon en 1979 et maintenu aujourd'hui par la Modbus Organization. Un client lit ou écrit des bobines, des entrées discrètes et des registres 16 bits sur un serveur via des codes fonction, sur RS-485/RS-232 (Modbus RTU/ASCII) ou sur TCP port 502 (Modbus TCP). Modbus ne fournit ni authentification, ni intégrité, ni chiffrement : quiconque a accès au réseau peut lire des valeurs, écrire des consignes ou diffuser une commande qui arrête les équipements. Les défenses passent par une segmentation stricte, des passerelles dédiées, des pare-feux à inspection profonde, le profil Modbus/TCP Security basé sur TLS, et la migration des nouveaux projets vers des protocoles authentifiés comme OPC UA.
Comment se défendre contre Modbus ?
Les défenses contre Modbus combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Modbus ?
Noms alternatifs courants : Modbus RTU, Modbus TCP, Modbus/TCP.
● Termes liés
- ot-iot№ 864
Automate programmable industriel (PLC)
Ordinateur industriel durci qui exécute une logique de commande déterministe pour lire des capteurs et actionner des organes en temps réel.
- ot-iot№ 972
SCADA
Systèmes de télégestion et d'acquisition de données qui collectent la télémétrie d'équipements distants et permettent aux opérateurs de surveiller et de piloter de grands procédés.
- ot-iot№ 529
Système de contrôle industriel (ICS)
Terme générique désignant les systèmes qui automatisent et supervisent des procédés industriels : SCADA, DCS, PLC, RTU et systèmes de sécurité.
- ot-iot№ 758
OPC UA
OPC Unified Architecture, protocole industriel orienté services avec authentification et chiffrement natifs pour échanger des données sémantiques entre OT et IT.
- ot-iot№ 334
DNP3
Distributed Network Protocol 3, protocole ICS événementiel utilisé dans l'électricité, l'eau et le pétrole-gaz pour relier les maîtres SCADA aux stations distantes.
- ot-iot№ 513
IEC 62443
Famille de normes IEC sur la cybersécurité des systèmes d'automatisme et de contrôle industriel, couvrant exploitants, intégrateurs et fournisseurs de produits.
● Voir aussi
- № 863PROFINET