OPC UA
Qu'est-ce que OPC UA ?
OPC UAOPC Unified Architecture, protocole industriel orienté services avec authentification et chiffrement natifs pour échanger des données sémantiques entre OT et IT.
OPC UA (Unified Architecture, IEC 62541) est le successeur moderne d'OPC classique et le standard d'interopérabilité sécurisé dominant dans l'automatisme industriel. Il expose un modèle d'information sémantique et orienté objet et supporte des échanges client-serveur et pub-sub sur TCP, HTTPS ou MQTT, du capteur jusqu'à l'analytique cloud. Contrairement à Modbus ou DNP3, OPC UA intègre nativement une authentification par certificats X.509, une autorisation par rôles, la signature des messages et le chiffrement AES. Les mauvaises configurations restent un risque : endpoints anonymes, validation faible des certificats, services de découverte exposés ou piles obsolètes ont été exploités en pentests et en attaques réelles, ce qui impose une PKI robuste et des politiques de sécurité explicites.
● Exemples
- 01
MES interrogeant des valeurs de tags sur des PLC via un serveur OPC UA en sessions signées et chiffrées.
- 02
Plateforme analytique cloud recevant des données de production via OPC UA pub-sub sur MQTT.
● Questions fréquentes
Qu'est-ce que OPC UA ?
OPC Unified Architecture, protocole industriel orienté services avec authentification et chiffrement natifs pour échanger des données sémantiques entre OT et IT. Cette notion relève de la catégorie OT / ICS / IoT en cybersécurité.
Que signifie OPC UA ?
OPC Unified Architecture, protocole industriel orienté services avec authentification et chiffrement natifs pour échanger des données sémantiques entre OT et IT.
Comment fonctionne OPC UA ?
OPC UA (Unified Architecture, IEC 62541) est le successeur moderne d'OPC classique et le standard d'interopérabilité sécurisé dominant dans l'automatisme industriel. Il expose un modèle d'information sémantique et orienté objet et supporte des échanges client-serveur et pub-sub sur TCP, HTTPS ou MQTT, du capteur jusqu'à l'analytique cloud. Contrairement à Modbus ou DNP3, OPC UA intègre nativement une authentification par certificats X.509, une autorisation par rôles, la signature des messages et le chiffrement AES. Les mauvaises configurations restent un risque : endpoints anonymes, validation faible des certificats, services de découverte exposés ou piles obsolètes ont été exploités en pentests et en attaques réelles, ce qui impose une PKI robuste et des politiques de sécurité explicites.
Comment se défendre contre OPC UA ?
Les défenses contre OPC UA combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de OPC UA ?
Noms alternatifs courants : OPC Unified Architecture, IEC 62541.
● Termes liés
- ot-iot№ 702
Modbus
Protocole industriel simple et ouvert pour interroger registres et bobines de PLC, RTU et équipements de terrain, disponible en série (RTU/ASCII) et sur TCP.
- ot-iot№ 334
DNP3
Distributed Network Protocol 3, protocole ICS événementiel utilisé dans l'électricité, l'eau et le pétrole-gaz pour relier les maîtres SCADA aux stations distantes.
- ot-iot№ 863
PROFINET
Protocole Ethernet industriel normalisé par PROFIBUS & PROFINET International pour la communication temps réel entre automates, variateurs et équipements de terrain.
- ot-iot№ 529
Système de contrôle industriel (ICS)
Terme générique désignant les systèmes qui automatisent et supervisent des procédés industriels : SCADA, DCS, PLC, RTU et systèmes de sécurité.
- ot-iot№ 513
IEC 62443
Famille de normes IEC sur la cybersécurité des systèmes d'automatisme et de contrôle industriel, couvrant exploitants, intégrateurs et fournisseurs de produits.
- ot-iot№ 762
Technologies Opérationnelles (OT)
Matériels et logiciels qui surveillent et pilotent des procédés physiques, équipements et infrastructures comme les usines, centrales électriques ou réseaux d'eau.