Replacer la cybersécurité au cœur des enjeux stratégiques de l’industrie du futur

L’IoT offre des perspectives florissantes pour tous les secteurs. Les domaines de la distribution, de l’agroalimentaire, de l’automobile ou encore de la logistique bénéficient ainsi des atouts de ce formidable accélérateur de transformation digitale. Même les villes, devenues « smart cities », profitent des avantages apportés par cette évolution. Pourtant, en France, un secteur peine à saisir les opportunités offertes par l’IoT : l’industrie. Si les industriels français semblent avoir pris pleinement conscience de l’importance liée à la modernisation de leur outil de production et de leur process, ils restent toutefois en retard sur le volet IoT et ce, malgré l’augmentation régulière des investissements industriels privés et publics. Ainsi, l’usine française demeure sous-équipée en robots - deux fois moins qu’en Allemagne et cinq fois moins qu’en Corée **.

L’IoT ouvre pourtant la voie à une nouvelle ère, synonyme d’économie d’échelle, de hausse de la productivité, de rentabilité accrue et de capacité d’innovation supérieure. Elle crée de la valeur ajoutée grâce à un meilleur traitement des données, permettant à l’entreprise de développer de nouveaux produits et services répondant avec exactitude aux exigences de plus en plus personnalisées des clients.

L’interconnexion des objets et leur numérisation offre des interactions plus intelligentes entre machines et hommes. Elle est devenue vitale pour transformer le rapport industrie/marché et préparer l’employabilité de demain, à l’heure où la révolution industrielle devrait supprimer plus de 5 millions d’emplois* tels qu’ils existent actuellement. Attention cependant : plus l’industrie sera connectée, plus sera est exposée aux risques de cyber attaques, les portes d’entrées se multipliant.

Menaces virtuelles pour danger bien réel

Selon le Kasperky Lab, 40% des systèmes de contrôle industriels (ICS) ont subi une cyber attaque au 1er semestre 2018. L’enjeu est donc significatif à l’heure où les ransomwares, de plus en plus ciblés et sophistiqués, s’attaquent au Cloud provider des entreprises ou visent leur supply chain. D’ici la fin de l’année, on estime que le nombre de capteurs à travers le monde atteindra 30 milliards et que 40 % des données collectées proviendront directement de machines et de véhicules***. General Electric précise même que l’Internet des Objets dans le domaine industriel (IIoT) pourrait atteindre une valeur de 15 000 milliards de dollars d’ici 2035. Des chiffres qui confirment l’enjeu économique crucial que représente l’IoT pour les entreprises. Il l’est d’autant plus qu’il leur permettra de mieux orienter leur R&D, en croisant la data interne issue de leurs offres (équipements, produits, services) avec des données tierces (attentes du marché), pour créer les ajustements nécessaires en termes de production.

Dans ce contexte, la mise en place de pratiques innovantes reposera sur des solutions Cloud opérées dans un environnement haute sécurité et haute disponibilité qui en constituera la colonne vertébrale. De plus en plus de processus importants sont contrôlés par des systèmes informatiques connectés qui nécessitent des performances et une fiabilité élevées. L’industrie 4.0 sera donc vouée au succès ou à l’échec, en fonction de la qualité des systèmes informatiques sur lesquels elle repose : une productivité accrue offrira une opportunité de gagner en compétitivité mais impliquera également une multiplication des risques (hameçonnage, ransomware, vol de données sensibles) à anticiper. Les réseaux industriels, contrairement aux réseaux informatiques, ont tendance à loger davantage de systèmes obsolètes ne pouvant être remplacés facilement et de logiciels ne pouvant être actualisés. La production ne pouvant être interrompue, cette interconnexion impose de prioriser et d’investir la sécurité informatique des environnements industriels. Nous avons pu observer les ravages causés par Stuxnet, Wannacry ou encore Petya. Les pirates exploitent de plus en plus ces vulnérabilités et les points faibles de la sécurité informatique, il ne faut pas donc pas sous-estimer cette menace et cartographier les risques associés pour s’en prémunir.

Nouvel eldorado pour les hackers mais aussi opportunité significative de croissance pour les industriels, ces menaces croissantes impliquent de changer de mindset pour bâtir une défense stratégique à la hauteur de ces enjeux. Une politique de cybersécurité n’est en aucun cas un frein à l’innovation pour les entreprises mais un outil pour détecter des menaces. Pour pouvoir tirer son épingle du jeu, protéger ses données sensibles et extraire de l’intelligence de toute cette masse de data, il convient d’en adopter une adaptée et adaptable. La défense future des écosystèmes industriels reposera sur une combinaison intelligente entre machine learning, IA et réactivité humaine, en vue d’y diriger les investissements nécessaires à l’amélioration continue des systèmes critiques de sécurité.

*Selon Le World Economic Forum
**Fédération internationale de robotique
*** Deutsche Telecom – lien