CYBERSÉCURITÉ

Pas de transformation digitale réussie sans
sécurité des systèmes d’information industriels

CYBERSÉCURITÉ

Pas de transformation digitale réussie sans
sécurité des systèmes d’information industriels

CYBERSÉCURITÉ

Pas de transformation digitale réussie sans
sécurité des systèmes d’information industriels

Transformation digitale des entreprises, Industrie 4.0, Usine du futur, tous les feux sont au vert pour une évolution majeure des systèmes d’information industriels.

Mais au sein de ces systèmes d’information hyper-connectés, une nouvelle menace plane plus que jamais : l’intrusion malveillante dans les systèmes, la prise de contrôle des systèmes de pilotage des installations, le vol et/ou la corruption des données.

Comment traiter cette menace dans un monde qui parle davantage production et performance qu’intrusion et infrastructure informatique ?

Un environnement qui rend difficile les approches habituelles de la sécurité informatique

Les experts en informatique et réseaux se préoccupent depuis de nombreuses années de la sécurité informatique, mais le système d’information industriel n’est pas assimilable au système d’information de l’entreprise tel qu’il est habituellement géré de manière centralisée par les DSI.

Il est d’abord beaucoup plus hétérogène, car de nombreux équipements de production sont livrés avec les automatismes sans que l’industriel puisse réellement les choisir et connaître précisément leur contenu.

Par ailleurs, la durée de vie des automatismes est bien supérieure à celle d’’un PC, souvent 5 à 10 fois supérieure, et l’obsolescence d’une partie du parc installé n’est pas forcément préjudiciable à la Production qui requiert surtout fiabilité et stabilité.

Un environnement qui rend difficile les approches habituelles de la sécurité informatique

Les experts en informatique et réseaux se préoccupent depuis de nombreuses années de la sécurité informatique, mais le système d’information industriel n’est pas assimilable au système d’information de l’entreprise tel qu’il est habituellement géré de manière centralisée par les DSI.

Il est d’abord beaucoup plus hétérogène, car de nombreux équipements de production sont livrés avec les automatismes sans que l’industriel puisse réellement les choisir et connaître précisément leur contenu.

Par ailleurs, la durée de vie des automatismes est bien supérieure à celle d’’un PC, souvent 5 à 10 fois supérieure, et l’obsolescence d’une partie du parc installé n’est pas forcément préjudiciable à la Production qui requiert surtout fiabilité et stabilité.

Un environnement qui rend difficile les approches habituelles de la sécurité informatique

Les experts en informatique et réseaux se préoccupent depuis de nombreuses années de la sécurité informatique, mais le système d’information industriel n’est pas assimilable au système d’information de l’entreprise tel qu’il est habituellement géré de manière centralisée par les DSI.

Il est d’abord beaucoup plus hétérogène, car de nombreux équipements de production sont livrés avec les automatismes sans que l’industriel puisse réellement les choisir et connaître précisément leur contenu.

Par ailleurs, la durée de vie des automatismes est bien supérieure à celle d’’un PC, souvent 5 à 10 fois supérieure, et l’obsolescence d’une partie du parc installé n’est pas forcément préjudiciable à la Production qui requiert surtout fiabilité et stabilité.

Les contextes d’exploitation et de maintenance sont enfin très différents, car la priorité est toujours donnée à la disponibilité et à la sûreté de fonctionnement des installations. Les intervenants sur le système d’information industriel ne sont pas tous des experts informaticiens, la diversité de leurs profils et de leurs compétences, indispensable dans un contexte de Production, nécessite d’adapter les messages pour les rendre compréhensibles et applicables.

Transformation digitale

Industrie 4.0 : quels impacts ?

Les évolutions induites par l’Industrie 4.0 sont essentiellement de 3 natures :

  • Une évolution du marché qui associe de plus en plus de données au produit, qu’elles répondent à des problématiques de pilotage complexe des processus de production, des données de personnalisation du produit, de traçabilité ou de qualité.
    Dans un marché de plus en plus orienté vers le service, la donnée est indissociable du produit.
  • Les exigences du marché rendent indispensable une interconnexion plus forte des métiers dans l’Entreprise, du Commerce à l’Usine, de la R&D à la Production, de la Maintenance à la Qualité. Ces relations devenues incontournables obligent naturellement à interconnecter plus fortement les systèmes d’information entre eux, alors que le cloisonnement était jusqu’à maintenant le mode de protection le plus couramment mis en œuvre.
  • Enfin, les nouvelles technologies, objets connectés, cobots, big data, intelligence artificielle constituent des catalyseurs importants de la mutation de l’Entreprise dans la mesure où elles autorisent des performances inimaginables auparavant.
    Elles ont toutefois tendance à décloisonner les systèmes, et à déstructurer les architectures en place.

Toujours plus de données, des systèmes d’information plus ouverts, tout concourt donc à rendre l’outil de production plus complexe et à multiplier les portes d’entrée dans le système d’information industriel.

Industrie 4.0 : quels impacts ?

Les évolutions induites par l’Industrie 4.0 sont essentiellement de 3 natures :

  • Une évolution du marché qui associe de plus en plus de données au produit, qu’elles répondent à des problématiques de pilotage complexe des processus de production, des données de personnalisation du produit, de traçabilité ou de qualité.
    Dans un marché de plus en plus orienté vers le service, la donnée est indissociable du produit.
  • Les exigences du marché rendent indispensable une interconnexion plus forte des métiers dans l’Entreprise, du Commerce à l’Usine, de la R&D à la Production, de la Maintenance à la Qualité. Ces relations devenues incontournables obligent naturellement à interconnecter plus fortement les systèmes d’information entre eux, alors que le cloisonnement était jusqu’à maintenant le mode de protection le plus couramment mis en œuvre.
Transformation digitale
  • Enfin, les nouvelles technologies, objets connectés, cobots, big data, intelligence artificielle constituent des catalyseurs importants de la mutation de l’Entreprise dans la mesure où elles autorisent des performances inimaginables auparavant.
    Elles ont toutefois tendance à décloisonner les systèmes, et à déstructurer les architectures en place.

Toujours plus de données, des systèmes d’information plus ouverts, tout concourt donc à rendre l’outil de production plus complexe et à multiplier les portes d’entrée dans le système d’information industriel.

Industrie 4.0 : quels impacts ?

Les évolutions induites par l’Industrie 4.0 sont essentiellement de 3 natures :

  • Une évolution du marché qui associe de plus en plus de données au produit, qu’elles répondent à des problématiques de pilotage complexe des processus de production, des données de personnalisation du produit, de traçabilité ou de qualité.
    Dans un marché de plus en plus orienté vers le service, la donnée est indissociable du produit.
  • Les exigences du marché rendent indispensable une interconnexion plus forte des métiers dans l’Entreprise, du Commerce à l’Usine, de la R&D à la Production, de la Maintenance à la Qualité. Ces relations devenues incontournables obligent naturellement à interconnecter plus fortement les systèmes d’information entre eux, alors que le cloisonnement était jusqu’à maintenant le mode de protection le plus couramment mis en œuvre.
Transformation digitale
  • Enfin, les nouvelles technologies, objets connectés, cobots, big data, intelligence artificielle constituent des catalyseurs importants de la mutation de l’Entreprise dans la mesure où elles autorisent des performances inimaginables auparavant.
    Elles ont toutefois tendance à décloisonner les systèmes, et à déstructurer les architectures en place.

Toujours plus de données, des systèmes d’information plus ouverts, tout concourt donc à rendre l’outil de production plus complexe et à multiplier les portes d’entrée dans le système d’information industriel.

Quand cybersécurité rime avec bon sens

Dans ce contexte fonctionnel et technique en forte évolution, là où les recettes traditionnelles de l’informatique sont difficilement applicables ou ne suffisent pas, comment procéder alors ?

Tous les experts s’accordent à mettre en avant une démarche de bons sens, qui consiste avant tout à maîtriser les composantes du système d’information industriel, et à appliquer les bonnes pratiques concourant à sa maîtrise. On parle alors de cartographie des systèmes, de gestion des configurations, de gestion des accès, de plan de continuité d’activité, davantage que d’attaques et de firewall.

Cette démarche pragmatique ne fera bien-sûr pas tout, mais elle contribue à une défense en profondeur du système d’information industriel.

Dans cet univers bien maîtrisé, il est alors possible de mettre en pratique les technologies traditionnelles de l’informatique : cloisonnement des réseaux, surveillance des accès, etc…

Coworking

Quand cybersécurité rime avec bon sens

Dans ce contexte fonctionnel et technique en forte évolution, là où les recettes traditionnelles de l’informatique sont difficilement applicables ou ne suffisent pas, comment procéder alors ?

Tous les experts s’accordent à mettre en avant une démarche de bons sens, qui consiste avant tout à maîtriser les composantes du système d’information industriel, et à appliquer les bonnes pratiques concourant à sa maîtrise. On parle alors de cartographie des systèmes, de gestion des configurations, de gestion des accès, de plan de continuité d’activité, davantage que d’attaques et de firewall.

Cette démarche pragmatique ne fera bien-sûr pas tout, mais elle contribue à une défense en profondeur du système d’information industriel.

Dans cet univers bien maîtrisé, il est alors possible de mettre en pratique les technologies traditionnelles de l’informatique : cloisonnement des réseaux, surveillance des accès, etc…

Coworking

Quand cybersécurité rime avec bon sens

Dans ce contexte fonctionnel et technique en forte évolution, là où les recettes traditionnelles de l’informatique sont difficilement applicables ou ne suffisent pas, comment procéder alors ?

Tous les experts s’accordent à mettre en avant une démarche de bons sens, qui consiste avant tout à maîtriser les composantes du système d’information industriel, et à appliquer les bonnes pratiques concourant à sa maîtrise. On parle alors de cartographie des systèmes, de gestion des configurations, de gestion des accès, de plan de continuité d’activité, davantage que d’attaques et de firewall.

Cette démarche pragmatique ne fera bien-sûr pas tout, mais elle contribue à une défense en profondeur du système d’information industriel.

Dans cet univers bien maîtrisé, il est alors possible de mettre en pratique les technologies traditionnelles de l’informatique : cloisonnement des réseaux, surveillance des accès, etc…

Coworking

SPC, acteur historique des systèmes d’automatisme et des systèmes d’information industriels, possède une excellente connaissance de ces systèmes et de leur architecture. Nos consultants peuvent vous assister, dans une approche concrète de la cybersécurité, à cartographier vos systèmes, analyser les risques, définir et mettre en place les bonnes pratiques.

Notre priorité ?

Vous assister dans une approche pragmatique de la cybersécurité.

Contactez-nous