DevOps en milieu industriel :accélérer sans toucher à l'OT.

Le client est un site industriel orienté sécurité, dont le réseau est organisé selon le modèle de Purdue — une architecture hiérarchique conçue pour isoler les systèmes de supervision (SCADA) du réseau d'entreprise. L'équipe accompagnée est une équipe Data, sans culture Ops.

Leur réalité au départ : une adresse IP, un mot de passe, et débrouille-toi. Les déploiements se faisaient à la main sur des machines fournies par la DSI, potentiellement situées dans des couches Purdue différentes alors que les services Data devaient communiquer entre eux. Chaque initiative technique était bloquée par les contraintes de sécurité de l'IT.

Le modèle de Purdue découpe le réseau en niveaux hiérarchiques étanches, du niveau 0 (capteurs, actionneurs) au niveau 4 (réseau d'entreprise). Chaque niveau ne communique qu'avec ses voisins directs, via des règles strictement contrôlées.

Dans ce contexte, déployer des pipelines CI/CD pour une équipe Data n'est pas un problème technique — c'est d'abord un problème organisationnel et politique.

Avant de toucher à une seule ligne de configuration, j'ai passé du temps à comprendre les contraintes de l'équipe IT/sécurité — leurs responsabilités, leurs risques, leurs lignes rouges. Je suis allé vers eux en position d'écoute, pas en position de demande.

Cette approche a permis d'obtenir ce qui semblait impossible au départ : des environnements CI/CD dans une couche Purdue appropriée, permettant aux services Data de communiquer entre eux sans jamais toucher aux systèmes industriels. Les deux parties sont sorties satisfaites du compromis.

Une fois l'environnement obtenu, l'accompagnement de l'équipe :

• Automatisation des déploiements sur plusieurs services Data — passage du déploiement manuel au CI/CD par push
• Réorganisation des dépôts de code, des droits d'accès et des workflows Git
• Formation complète de l'équipe aux bonnes pratiques DevOps, adaptée à leur contexte industriel

L'équipe Data déploie via CI/CD au lieu d'attendre “celui qui sait faire”. À mon départ, elle crée et maintient ses propres pipelines sans assistance externe. L'isolation des systèmes industriels est intacte.

Ce que cette mission illustre : dans des environnements où les contraintes ne sont pas négociables, la technique seule ne suffit pas. Il faut de la diplomatie, de la patience, et du respect pour les règles du client — même quand elles compliquent le travail.