Actu
La cybersécurité au cœur de l’industrie
septembre 2022 par Pierre Paterni, expert Réseaux et Cybersécurité chez Rockwell Automation
L’informatique industrielle s’est longtemps focalisée sur l’optimisation des tâches, moins sur la sécurité des équipements. Pourquoi s’en préoccuper puisqu’ils étaient isolés dans leur atelier ? La connexion, de plus en plus fréquente, des manufactures à l’« Information Technology » (IT) – une informatique centrée sur l’analyse et la gestion des données – impose à l’« Operational Technology » (OT) d’intégrer la cybersécurité en son cœur. En effet, si cette connexion apporte des bénéfices – comme l’accès à distance, la mise à jour automatisée de nouvelles versions logicielles, etc. – elle introduit aussi des risques, tels que l’arrivée de virus et les chevaux de Troie. Les conséquences pourraient être désastreuses en figeant, par exemple, une usine ou un complexe industriel pendant plusieurs jours ou semaines. Les pertes d’exploitation en seraient catastrophiques.
De nouveaux défis liés à la convergence IT/OT
Le concept d’Industrie 4.0 est aujourd’hui largement répandu. L’analyse du cycle de vie, la production « personnalisée » de masse, l’automatisation très poussée et le contrôle des tâches clefs (sur site ou à distance) en sont les principaux piliers. Ils ont pour fil conducteur la continuité numérique. Qui dit continuité numérique, dit large déploiement informatique, rélié à l’« Operatinal Technology » (OT) ou « technologies d’exploitation ». Ces termes désignent l’utilisation de matériels et de logiciels chargés de surveiller et piloter des équipements, des procédés et des processus industriels – depuis le simple capteur jusqu’aux complexes lignes de production. Si l’interconnexion des systèmes de production et d’information augure de nouvelles opportunités de croissance, elle confronte toutefois les entreprises industrielles aux cybermenaces.
Les pistes pour mieux appréhender la cybersécurité
Dans l’industrie, la sécurité doit être pensée de bout en bout, faisant collaborer les spécialistes de l’IT comme de l’OT. Leur travail démarre évidemment par une évaluation des « asset » (actifs) – physiques et logiques.
Mais peut-on dupliquer, au prix de quelques aménagements, les recettes créées pour la bureautique aux machines industrielles, voire aux lignes de production ? Évidemment non. D’où l’importance de faire appel à un spécialiste de la cybersécurité maîtrisant la culture industrielle. En effet, il faut avoir navigué longtemps dedans pour en connaître toutes les subtilités qui font un bon diagnostic.
Le déploiement des matériels et logiciels de sécurité est inutile s’il est limité à un site quand l’entreprise en possède plusieurs. Il faut également veiller à déployer cette implémentation rapidement, afin de limiter au maximum l’impact sur la production. D’où l’importance, là aussi, de s’appuyer sur un partenaire présent partout où le client en a besoin.
Ce partenaire doit être également sensible au niveau de maturité du client en matière de sécurité. Il est préférable que la palette de services du prestataire aille de la simple mise en œuvre - avec formation des équipes internes- à la délégation de gestion de cette sécurité, de préférence au quotidien.
Enfin, comme il sera impossible d’éviter toutes les cyberattaques, on cherchera prioritairement à rendre les actifs résilients. Ainsi, le jour de l’impact, les équipes sauront prendre les bonnes décisions pour que le fonctionnement d’un site redémarre rapidement, voire ne s’arrête pas.
Faire appel à un spécialiste, dont les outils de cybersécurité sont nés au cœur de l’industrie au service de l’industrie, donne un avantage certain à ses bénéficiaires.
La cybersécurité de l’OT ne peut être calquée sur celle de l’IT. En effet, l’industrie possède des spécificités qui imposent un regard… d’industriel. Le choix du partenaire « sécurité » n’en est que plus délicate. Il doit être capable de garantir une cybersécurité qui ne pénalisera pas l’excellence opérationnelle.
