De leur côté, les informaticiens qui travaillaient pour des industriels fréquentaient rarement les ateliers. Chacun de son côté…
Ce cloisonnement n’est plus adapté à l’évolution de l’industrie. Toutes les machines sont directement ou indirectement connectées à des réseaux et en particulier à l’internet. Et lorsqu’elles ne le sont pas, elles peuvent accueillir des clés USB ou des consoles de maintenance qui sont connues pour être des vecteurs majeurs de propagation de codes malveillants. L’idée que des automates et des robots peuvent être isolés est utopique.
L’évolution du monde industriel et l’avènement de l’Industrie 4.0, doivent impérativement s’accompagner d’un changement dans les organisations afin d’y
intégrer la cybersécurité. Les automaticiens et les informaticiens doivent travailler ensemble, car l’industrie du futur repose sur l’interconnexion de ces deux mondes ; ce qui induit une plus grande vulnérabilité.
Quels sont les principaux risques ? Des virus peuvent infecter un serveur hébergeant des données sensibles (quantité de matières premières utilisées, productivité, plan de maintenance…) des robots exploités par une usine. Ces informations peuvent être vendues à des concurrents désireux de connaître le savoir-faire de l’entreprise victime. Autre menace : un code malveillant modifie le fonctionnement d’une machine ce qui pourrait entraîner soit la fabrication de produits défectueux (ou non conformes à la législation) ou blesser des techniciens. Enfin, mécontente de sa situation, une personne en interne pourrait bloquer la chaîne de fabrication.
Face à ces menaces, la sécurité d’une installation ne se résume plus à des parades logicielles et matérielles visant à repérer et à éradiquer des codes malveillants. Elle doit garantir aussi la fiabilité du transfert d’informations intègres entre différents équipements. Une surveillance et une prévention permanentes des réseaux seront nécessaires pour réduire les risques de cyberattaques sur l’industrie. Objectif : localiser au plus vite une infection virale afin de limiter sa propagation à toute la chaîne de production. La détection rapide d’un piratage permettra soit d’isoler la machine impactée, soit de l’arrêter si son dysfonctionnement entraîne une modification des données.
Mais les contraintes de l’industrie et des entreprises ne sont pas les mêmes. Le cycle de vie des outils est beaucoup plus long dans l’industrie. Cela signifie que les systèmes informatiques doivent pouvoir continuer d’être protégés efficacement, alors même que Microsoft ne supporte plus ni Windows XP ni sa version 2003. L’autre spécificité repose dans le fait que ces systèmes de cybersécurité ne doivent à aucun moment perturber la production ou, pire, provoquer son arrêt inopiné et dans des conditions non standard.
L’usine 4.0 doit relever un défi. Il ne s’agit pas d’appliquer des méthodes éprouvées dans le monde de l’informatique, mais bien de les adapter, de les réinventer au regard de processus industriels complexes et hétérogènes.
Philippe Richard
Cet article se trouve dans le dossier :
L'usine du futur : vers l'avènement de la robotique collaborative
- L’usine 4.0, c’est quoi ?
- Piratage : les vulnérabilités de l’usine 4.0
- Une relation homme-machine plus collaborative
- Tour du monde des futures usines du futur
- Quatrième révolution industrielle : 3 projets d'usine du futur
Dans l'actualité
- Comment un PC non connecté peut-il être piraté ?
- Fraude à la CB : le cryptogramme devient dynamique
- Les plus importantes cyberattaques de 2016
- Notre vie quotidienne impactée par le piratage
- L’ombre des pirates sur les élections ?
- L’Usine du futur prend forme en Moselle
- Hackathons : tous gagnants ?
- Cybersécurité : l’être humain reste le maillon faible
- Réseaux énergétiques : la cible des hackers
- FIC 2019 : des menaces de plus en plus complexes
- HSE 4.0 : le travailleur sous capteurs
- Visioconférence : des réunions pas toujours privées