Un environnement qui rend difficile les approches habituelles de la sécurité informatique
Les experts en informatique et réseaux se préoccupent depuis de nombreuses années de la sécurité informatique, mais le système d’information industriel n’est pas assimilable au système d’information de l’entreprise tel qu’il est habituellement géré de manière centralisée par les DSI.
Il est d’abord beaucoup plus hétérogène, car de nombreux équipements de production sont livrés avec les automatismes sans que l’industriel puisse réellement les choisir et connaître précisément leur contenu.
Par ailleurs, la durée de vie des automatismes est bien supérieure à celle d’’un PC, souvent 5 à 10 fois supérieure, et l’obsolescence d’une partie du parc installé n’est pas forcément préjudiciable à la Production qui requiert surtout fiabilité et stabilité.
Les contextes d’exploitation et de maintenance sont enfin très différents, car la priorité est toujours donnée à la disponibilité et à la sûreté de fonctionnement des installations. Les intervenants sur le système d’information industriel ne sont pas tous des experts informaticiens, la diversité de leurs profils et de leurs compétences, indispensable dans un contexte de Production, nécessite d’adapter les messages pour les rendre compréhensibles et applicables.
Industrie 4.0 : quels impacts ?
Les évolutions induites par l’Industrie 4.0 sont essentiellement de 3 natures :
- Une évolution du marché qui associe de plus en plus de données au produit, qu’elles répondent à des problématiques de pilotage complexe des processus de production, des données de personnalisation du produit, de traçabilité ou de qualité.
Dans un marché de plus en plus orienté vers le service, la donnée est indissociable du produit. - Les exigences du marché rendent indispensable une interconnexion plus forte des métiers dans l’Entreprise, du Commerce à l’Usine, de la R&D à la Production, de la Maintenance à la Qualité. Ces relations devenues incontournables obligent naturellement à interconnecter plus fortement les systèmes d’information entre eux, alors que le cloisonnement était jusqu’à maintenant le mode de protection le plus couramment mis en œuvre.
- Enfin, les nouvelles technologies, objets connectés, cobots, big data, intelligence artificielle constituent des catalyseurs importants de la mutation de l’Entreprise dans la mesure où elles autorisent des performances inimaginables auparavant.
Elles ont toutefois tendance à décloisonner les systèmes, et à déstructurer les architectures en place.
Toujours plus de données, des systèmes d’information plus ouverts, tout concourt donc à rendre l’outil de production plus complexe et à multiplier les portes d’entrée dans le système d’information industriel.
Quand cyber sécurité rime avec bon sens.
Dans ce contexte fonctionnel et technique en forte évolution, là où les recettes traditionnelles de l’informatique sont difficilement applicables ou ne suffisent pas, comment procéder alors ?
Tous les experts s’accordent à mettre en avant une démarche de bons sens, qui consiste avant tout à maîtriser les composantes du système d’information industriel, et à appliquer les bonnes pratiques concourant à sa maîtrise. On parle alors de cartographie des systèmes, de gestion des configurations, de gestion des accès, de plan de continuité d’activité, davantage que d’attaques et de firewall.
Cette démarche pragmatique ne fera bien-sûr pas tout, mais elle contribue à une défense en profondeur du système d’information industriel.
Dans cet univers bien maîtrisé, il est alors possible de mettre en pratique les technologies traditionnelles de l’informatique : cloisonnement des réseaux, surveillance des accès, etc…
Vous êtes peut-être le talent que nous cherchons !
