Nomios accélère sur la cybersécurité industrielle avec un SOC renforcé et une Factory OT immersive

Sur le salon, difficile de manquer les démonstrations d’Arnaud Masson. Avec plus de 25 ans d’expérience dans l’industrie, notamment de la conception de machines à l’enseignement et la cyber, il enchaîne les scénarios d’attaque et de défense sur maquette en milieu industriel. Objectif : rendre tangible une menace souvent abstraite.

Pourquoi cette Nomios Factory ?  « Montrer une usine à l’arrêt avec trois lignes de commande est bien plus parlant que 50 slides PowerPoint », résume-t-il. La Nomios Factory reproduit une usine typique, connectée à des automates sur un réseau « à plat », souvent le cas dans de nombreux environnements industriels.

Une année structurante pour Nomios

L’actualité de Nomios est particulièrement dense. Un nouveau SOC, qui accompagne désormais 70 clients, et un nouveau showroom entièrement dédié à la cybersécurité OT. Ce dernier intègre des démonstrations concrètes : bras robotique, maquettes industrielles, mallettes mobiles de cyberdémo OT.

L’ensemble s’appuie sur un écosystème technologique solide réunissant des partenaires comme Palo Alto Networks, Armis, Fortinet, F5, Splunk (Cisco), Zscaler ou encore Netskope.

Créée en 2023, la BU OT s’est construite progressivement en intégrant des automaticiens, « ils apportent leur connaissance du terrain, des contraintes industrielles et du langage OT. C’est essentiel pour construire une cybersécurité adaptée ».

Sécuriser sans perturber la production

L’un des défis majeurs de la cybersécurité industrielle reste l’impossibilité de patcher facilement les équipements, les automates. « On ne peut pas se permettre d’arrêter une chaîne de production pour appliquer un correctif ». Résultat : la sécurité OT repose sur d’autres leviers, comme les tests d’intrusion encadrés et des stratégies de protection adaptées, « on ne peut pas patcher tout et n’importe quoi, on a donc cette particularité d’amener notre expertise, les contraintes, et de faire des paintest de façon encadrée ».

L’idée n’est pas de faire du piratage mais « de sécuriser les usines, les automates qui ne sont pas ‘secured by design’, c’est notre cœur de métier ». La démarche s’articule en deux étapes clés. D’abord, la visibilité : identifier les actifs, visualiser et comprendre les flux, cartographier l’existant. Ensuite, la segmentation : structurer le réseau en zones, contrôler les communications et limiter la propagation d’attaques.

« On ne peut pas sécuriser un environnement qu’on ne comprend pas et qu’on ne maitrise pas », insiste le directeur technique. Une fois cette base posée, les équipes travaillent sur les accès distants et les politiques de sécurité, en sélectionnant les solutions les plus adaptées aux besoins du client.

Une factory itinérante pour sensibiliser

La Nomios Factory ne se limite pas aux salons. Elle est au cœur du “City Tour” lancé par Arnaud Masson à travers les 10 agences françaises du groupe. Lors de ces étapes, les équipes reproduisent des scénarios d’attaque et de défense en direct, notamment avec les technologies Fortinet et Armis.

Le message est clair : les automates industriels présentent encore de nombreuses vulnérabilités, souvent impossibles à corriger directement. La priorité devient donc d’ajouter des couches de sécurité, segmentation, firewalls, supervision, tout en tenant compte des spécificités métiers.

OT : une prise de conscience accélérée

Pour Arnaud Masson, le constat est sans appel : « Nous avons des années de retard ». Mais la dynamique évolue rapidement, notamment depuis fin 2025.»

Tous les secteurs, énergie, nucléaire, pharmaceutique, infrastructures, accélèrent leur mise à niveau, sous l’impulsion des réglementations comme NIS2, le Cyber Resilience Act ou encore la directive Machines 2027.

L’IA, un levier mais pas une solution miracle

Si l’intelligence artificielle permet d’accélérer certaines analyses, elle ne remplace pas l’expertise humaine. « L’IA ne comprend pas un processus industriel, Elle ne sait pas pourquoi un automate communique avec un autre. En revanche, un automaticien, lui, le sait. »

Dans un environnement aussi spécifique que l’OT, la combinaison entre expertise terrain et technologies avancées reste donc indispensable.

Explosion des interactions vocales avec l’IA générative d’ici 2028

Agents IA : de l’expérimentation à la gouvernance, le nouveau rôle des CTO

Etat des lieux des avancées des acteurs de la cybersécurité au Forum InCyber 2026 avec les interviews :

François Deruty – Chief Intelligence Officer – Sekoia.io #SOCplatform boostée par #IA France et en Europe

Édouard de Rémur – CEO – VirtualBrowser – Forum INCYBER 2026  #navigation #web

Jérôme Renoux – Regional Vice-Président France – Akamai Technologies #API #segmentation #bots

Matthieu Trivier – Area Vice President of Pre-Sales – Semperis #identité #restauration #AD #gouvernance

Rémy Enjolras – Head of Data & Cybersécurité France –  Splunk (filiale de Cisco) #SOC #conformité #gouvernance #IA