Sécurité

La cybersécurité, préoccupation majeure pour les automaticiens

L’usine connectée est
appelée à devenir la cellule
élémentaire de l’Industrie
4.0. Partant, il est primordial
de sécuriser les échanges
d’informations entre ces
clusters opérationnels d’une
part, et les centres de contrôle
déportés et les entrepôts
d’applications de l’autre
qui découleront notamment
de la dématérialisation des
systèmes d’automatisation.

Dans la configuration la plus
simple, un automate est un
système de calcul qui pilote un
équipement comme un robot industriel,
une machine-outil ou encore, les équipements
mobiles présents sur la scène
d’une salle de spectacle… Des années
durant, les automates déployés sur les
sites de production constituaient des
îlots de commande autonomes pour une
ou deux cellules opérationnelles.

L’augmentation croissante des capacités
de calcul et de gestion des entréessorties
des processeurs a permis de
disposer de véritables ordinateurs
dédiés au pilotage des processus industriels
en tenant compte des données
renvoyées par des capteurs de plus en
plus sophistiqués. Pour faire face à cet
accroissement des volumes de données
échangés entre les automates et leur
environnement fonctionnel, les bus de
terrain ont progressivement cédé le
pas devant les réseaux industriels qui
comme l’informatique de gestion, se sont
appuyés sur les standards de communication
mondialement reconnus que sont
Ethernet pour les liaisons physiques et
IP (Internet Protocol) pour les liaisons
logiques.

Ainsi plus rien ne distingue fondamentalement
un réseau numérique servant
au pilotage d’équipements dédiés à la
production comme les robots industriels
d’un réseau informatique utilisé pour
relier des ordinateurs personnels à des
serveurs de fichiers et à des périphériques
tels que des imprimantes, des
scanners de documents, etc.

Pour faire fonctionner un réseau dit IT
(Information Technology) comme un
réseau OT (Operational Technology), il
faut s’appuyer sur des liaisons physiques
– la plupart du temps un câble à haut
débit en cuivre ou une fibre optique
voire, une fréquence radio pour les
connexions sans-fil – et sur des dispositifs
d’interconnexion parmi lesquels, des
ponts ainsi que des concentrateurs et des
commutateurs mais aussi, des routeurs.

L’interdépendance
de l’IT et de l’OT

On touche ici, à un domaine qui à l’origine,
est totalement étranger au moins
au métier de l’automaticien dont la
technicité consiste à gérer des temps de
cycle, des conditions de fonctionnement
tant physique que logique sans oublier
la sûreté de l’installation ainsi que celle
des opérateurs. Or, il faut désormais au
niveau OT, faire communiquer les automates
entre eux, comparer des données
de fonctionnement d’une cellule à l’autre
pour améliorer la productivité de l’installation
industrielle dans son ensemble
voire, faire remonter des informations
vers le département IT, autoriser une
analyse centralisée des coûts de fonctionnement
courants, faciliter le suivi de
la maintenance, etc.

La quatrième révolution industrielle – un
mouvement engagé dans de nombreux
pays – doit conduire à favoriser les
échanges de données entre la production,
ses circuits d’approvisionnement et de distribution sans oublier les réseaux
de vente jusqu’au client final pour suivre
les produits tout au long de leurs cycles
de vie. Une telle prouesse n’est possible
qu’en s’appuyant à tous les échelons,
sur des objets connectés et des circuits
permettant de remonter les données au
travers d‘une foule de noeuds de communication
jusqu’aux serveurs chargés de
centraliser les informations produites en
masse – ce que l’on appelle le Big Data –
en vue de leur analyse par des outils de
data mining dans le Cloud.

Sécuriser la continuité
numérique
jusqu’aux machines
industrielles

Exit donc, les îlots de production isolés
les uns des autres, bien à l’abri au coeur
d’un site industriel et opérant dans une
totale autarcie.

Si les entreprises fondent de grands
espoirs autour de l’Internet industriel
des objets (IIoT), du Big Data et du
Cloud, elles sont aussi confrontées à une
situation totalement nouvelle : l’interconnexion
de toutes leurs ressources
numériques opérationnelles avec la
perspective de les ouvrir demain, sur le
monde entier. S’agissant des ressources
liées à l’IT les principes, les technologies
et les procédures permettant de sécuriser
les installations sont relativement
bien connues et maîtrisées.

Du côté de l’OT en revanche, la
situation est beaucoup plus obscure
d’une part parce que la cybersécurité
n’a jusqu’alors jamais été une priorité
puisque ces systèmes fonctionnaient
en îlots et d’autre part, parce qu’on est
confronté à une multiplicité et à une
diversité d’équipements et de configurations
d’utilisation qui se sont empilés
au fil du temps parfois sans même qu’un
recensement rigoureux des systèmes
soit assuré.

L’autre facette de l’OT, c’est que la
cybersécurité n’entre pas nécessairement
dans la culture technologique
des automaticiens qui la perçoivent
comme une problématique étrangère à
leur responsabilité voire même, à leur
compétence. Or comme peut l’être
le logiciel embarqué dans un ordinateur
personnel – le Bios – le système
d’un automate peut être mis à jour à
distance, de même que les applications
qu’il exécute. Que de tels équipements
soient interconnectés via Internet et un
pirate pourrait être en mesure d’injecter
un code malveillant pour générer des
défaillances opérationnelles, prendre
le système en otage voire, créer une
situation dangereuse.

L’ANSSI en
première ligne

La situation est suffisamment sérieuse
pour que le Ministère de la Défense ait
mis en place une organisation visant à
assurer la cyberdéfense française en
mettant particulièrement l’accent sur
les secteurs d’activité d’importance
vitale (SAIV) au sein desquels interviennent
des opérateurs d’importance
vitale (OIV).

Cette initiative des pouvoirs publics
présente l’avantage de fournir un cadre
de réflexion formel sur la cybersécurité,
de créer des initiatives pour informer
les cadres et les chefs d’entreprises
dans toutes les régions en s’appuyant
notamment sur les gendarmes spécialement
formés en ce sens et enfin, en
favorisant la création de systèmes et
d’offre de services propres à sécuriser
les systèmes numériques opérationnels
des entreprises industrielles.

Avec le concours de l’Agence nationale
de la sécurité des systèmes d’information
(ANSSI), plusieurs acteurs ayant
une solide expérience des systèmes
numériques industriels en même temps
qu’une forte culture dans la cybersécurité,
ont mis au point des solutions
informatiques spécialement adaptées
aux exigences de l’OT sans oublier les
nécessités de leur adéquation avec les
ressources mises en oeuvre du côté
de l’IT.

j108-p50-51

Ces articles peuvent vous intéresser :