SCADA
Qu'est-ce que SCADA ?
SCADASystèmes de télégestion et d'acquisition de données qui collectent la télémétrie d'équipements distants et permettent aux opérateurs de surveiller et de piloter de grands procédés.
Un SCADA (Supervisory Control and Data Acquisition) est une catégorie d'ICS qui centralise la supervision et le contrôle d'actifs répartis géographiquement, comme les pipelines, les réseaux électriques ou d'eau. L'architecture associe en général des équipements de terrain (PLC, RTU, IED), des liaisons (cellulaire, radio, fibre), des serveurs SCADA, des historiens et des IHM dans une salle de contrôle. Le trafic SCADA repose souvent sur des protocoles non authentifiés (Modbus, DNP3, IEC 60870-5-104), ce qui le rend vulnérable à l'usurpation, au rejeu et à l'injection de commandes en cas d'exposition. Des incidents emblématiques — Stuxnet, Industroyer ou l'attaque d'Oldsmar — montrent comment des attaquants peuvent manipuler le SCADA pour perturber les opérations ou menacer la sûreté.
● Exemples
- 01
Gestionnaire du réseau de transport ouvrant et fermant des disjoncteurs à l'échelle nationale via SCADA.
- 02
Régie des eaux supervisant stations de pompage et réservoirs depuis une console SCADA centrale.
● Questions fréquentes
Qu'est-ce que SCADA ?
Systèmes de télégestion et d'acquisition de données qui collectent la télémétrie d'équipements distants et permettent aux opérateurs de surveiller et de piloter de grands procédés. Cette notion relève de la catégorie OT / ICS / IoT en cybersécurité.
Que signifie SCADA ?
Systèmes de télégestion et d'acquisition de données qui collectent la télémétrie d'équipements distants et permettent aux opérateurs de surveiller et de piloter de grands procédés.
Comment fonctionne SCADA ?
Un SCADA (Supervisory Control and Data Acquisition) est une catégorie d'ICS qui centralise la supervision et le contrôle d'actifs répartis géographiquement, comme les pipelines, les réseaux électriques ou d'eau. L'architecture associe en général des équipements de terrain (PLC, RTU, IED), des liaisons (cellulaire, radio, fibre), des serveurs SCADA, des historiens et des IHM dans une salle de contrôle. Le trafic SCADA repose souvent sur des protocoles non authentifiés (Modbus, DNP3, IEC 60870-5-104), ce qui le rend vulnérable à l'usurpation, au rejeu et à l'injection de commandes en cas d'exposition. Des incidents emblématiques — Stuxnet, Industroyer ou l'attaque d'Oldsmar — montrent comment des attaquants peuvent manipuler le SCADA pour perturber les opérations ou menacer la sûreté.
Comment se défendre contre SCADA ?
Les défenses contre SCADA combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de SCADA ?
Noms alternatifs courants : Télégestion et acquisition de données.
● Termes liés
- ot-iot№ 529
Système de contrôle industriel (ICS)
Terme générique désignant les systèmes qui automatisent et supervisent des procédés industriels : SCADA, DCS, PLC, RTU et systèmes de sécurité.
- ot-iot№ 864
Automate programmable industriel (PLC)
Ordinateur industriel durci qui exécute une logique de commande déterministe pour lire des capteurs et actionner des organes en temps réel.
- ot-iot№ 502
Interface Homme-Machine (IHM)
Logiciel ou pupitre permettant aux opérateurs de visualiser l'état du procédé et d'envoyer des commandes aux PLC, DCS et SCADA.
- ot-iot№ 334
DNP3
Distributed Network Protocol 3, protocole ICS événementiel utilisé dans l'électricité, l'eau et le pétrole-gaz pour relier les maîtres SCADA aux stations distantes.
- ot-iot№ 702
Modbus
Protocole industriel simple et ouvert pour interroger registres et bobines de PLC, RTU et équipements de terrain, disponible en série (RTU/ASCII) et sur TCP.
- ot-iot№ 1111
Stuxnet
Ver très sophistiqué dévoilé en 2010 qui a saboté les centrifugeuses iraniennes d'enrichissement d'uranium en reprogrammant des PLC Siemens, attribué aux États-Unis et à Israël.