La cybersécurité, préoccupation majeure pour les automaticiens

L’usine connectée est appelée à devenir la cellule élémentaire de l’Industrie 4.0. Partant, il est primordial de sécuriser les échanges d’informations entre ces clusters opérationnels d’une part, et les centres de contrôle déportés et les entrepôts d’applications de l’autre qui découleront notamment de la dématérialisation des systèmes d’automatisation.


Dans la configuration la plus simple, un automate est un système de calcul qui pilote un équipement comme un robot industriel, une machine-outil ou encore, les équipements mobiles présents sur la scène d’une salle de spectacle... Des années durant, les automates déployés sur les sites de production constituaient des îlots de commande autonomes pour une ou deux cellules opérationnelles.

L’augmentation croissante des capacités de calcul et de gestion des entréessorties des processeurs a permis de disposer de véritables ordinateurs dédiés au pilotage des processus industriels en tenant compte des données renvoyées par des capteurs de plus en plus sophistiqués. Pour faire face à cet accroissement des volumes de données échangés entre les automates et leur environnement fonctionnel, les bus de terrain ont progressivement cédé le pas devant les réseaux industriels qui comme l’informatique de gestion, se sont appuyés sur les standards de communication mondialement reconnus que sont Ethernet pour les liaisons physiques et IP (Internet Protocol) pour les liaisons logiques.

Ainsi plus rien ne distingue fondamentalement un réseau numérique servant au pilotage d’équipements dédiés à la production comme les robots industriels d’un réseau informatique utilisé pour relier des ordinateurs personnels à des serveurs de fichiers et à des périphériques tels que des imprimantes, des scanners de documents, etc.

Pour faire fonctionner un réseau dit IT (Information Technology) comme un réseau OT (Operational Technology), il faut s’appuyer sur des liaisons physiques – la plupart du temps un câble à haut débit en cuivre ou une fibre optique voire, une fréquence radio pour les connexions sans-fil – et sur des dispositifs d’interconnexion parmi lesquels, des ponts ainsi que des concentrateurs et des commutateurs mais aussi, des routeurs.

L’interdépendance de l’IT et de l’OT

On touche ici, à un domaine qui à l’origine, est totalement étranger au moins au métier de l’automaticien dont la technicité consiste à gérer des temps de cycle, des conditions de fonctionnement tant physique que logique sans oublier la sûreté de l’installation ainsi que celle des opérateurs. Or, il faut désormais au niveau OT, faire communiquer les automates entre eux, comparer des données de fonctionnement d’une cellule à l’autre pour améliorer la productivité de l’installation industrielle dans son ensemble voire, faire remonter des informations vers le département IT, autoriser une analyse centralisée des coûts de fonctionnement courants, faciliter le suivi de la maintenance, etc.

La quatrième révolution industrielle – un mouvement engagé dans de nombreux pays – doit conduire à favoriser les échanges de données entre la production, ses circuits d’approvisionnement et de distribution sans oublier les réseaux de vente jusqu’au client final pour suivre les produits tout au long de leurs cycles de vie. Une telle prouesse n’est possible qu’en s’appuyant à tous les échelons, sur des objets connectés et des circuits permettant de remonter les données au travers d‘une foule de noeuds de communication jusqu’aux serveurs chargés de centraliser les informations produites en masse – ce que l’on appelle le Big Data – en vue de leur analyse par des outils de data mining dans le Cloud.

Sécuriser la continuité numérique jusqu’aux machines industrielles

Exit donc, les îlots de production isolés les uns des autres, bien à l’abri au coeur d’un site industriel et opérant dans une totale autarcie.

Si les entreprises fondent de grands espoirs autour de l’Internet industriel des objets (IIoT), du Big Data et du Cloud, elles sont aussi confrontées à une situation totalement nouvelle : l’interconnexion de toutes leurs ressources numériques opérationnelles avec la perspective de les ouvrir demain, sur le monde entier. S’agissant des ressources liées à l’IT les principes, les technologies et les procédures permettant de sécuriser les installations sont relativement bien connues et maîtrisées.

Du côté de l’OT en revanche, la situation est beaucoup plus obscure d’une part parce que la cybersécurité n’a jusqu’alors jamais été une priorité puisque ces systèmes fonctionnaient en îlots et d’autre part, parce qu’on est confronté à une multiplicité et à une diversité d’équipements et de configurations d’utilisation qui se sont empilés au fil du temps parfois sans même qu’un recensement rigoureux des systèmes soit assuré.

L’autre facette de l’OT, c’est que la cybersécurité n’entre pas nécessairement dans la culture technologique des automaticiens qui la perçoivent comme une problématique étrangère à leur responsabilité voire même, à leur compétence. Or comme peut l’être le logiciel embarqué dans un ordinateur personnel – le Bios – le système d’un automate peut être mis à jour à distance, de même que les applications qu’il exécute. Que de tels équipements soient interconnectés via Internet et un pirate pourrait être en mesure d’injecter un code malveillant pour générer des défaillances opérationnelles, prendre le système en otage voire, créer une situation dangereuse.

L’ANSSI en première ligne

La situation est suffisamment sérieuse pour que le Ministère de la Défense ait mis en place une organisation visant à assurer la cyberdéfense française en mettant particulièrement l’accent sur les secteurs d’activité d’importance vitale (SAIV) au sein desquels interviennent des opérateurs d’importance vitale (OIV).

Cette initiative des pouvoirs publics présente l’avantage de fournir un cadre de réflexion formel sur la cybersécurité, de créer des initiatives pour informer les cadres et les chefs d’entreprises dans toutes les régions en s’appuyant notamment sur les gendarmes spécialement formés en ce sens et enfin, en favorisant la création de systèmes et d’offre de services propres à sécuriser les systèmes numériques opérationnels des entreprises industrielles.

Avec le concours de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), plusieurs acteurs ayant une solide expérience des systèmes numériques industriels en même temps qu’une forte culture dans la cybersécurité, ont mis au point des solutions informatiques spécialement adaptées aux exigences de l’OT sans oublier les nécessités de leur adéquation avec les ressources mises en oeuvre du côté de l’IT.