Alors que le terme IT (Information Technology) est utilisé depuis très longtemps, le terme OT (Operational Technology) est quant à lui un peu moins connu. L’univers des IT et celui des OT sont longtemps restés des mondes distincts. Depuis quelques années, ils sont de moins en moins isolés. Avec l’avènement de l’internet industriel, le besoin de collecte et d’analyse de données, les grands chantiers de l’industrie du futur (industrie 4.0) et la digitalisation des usines, la convergence de l’IT et de l’OT devient une réalité. Cette convergence peut paraître à certains comme une « contrainte peu utile » mais elle est finalement logique et devrait devenir bientôt une évidence. Bien qu’elle semble encore parfois compliquée à mettre en œuvre lorsque ce sujet est abordé avec chacune des deux parties, Atys Concept explique pour quelles raisons la convergence IT/OT devient une nécessité et quels en sont les principaux bénéfices pour les industriels.
Définition des IT et OT
Les technologies de l’information (IT pour information Technology) sont exploités au sein des systèmes d’information d’entreprise (SIE) tandis que les technologies opérationnelles (OT pour Operational Technology) sont mises en oeuvre pour la gestion et la prise en carge des systèmes d’Information Industriels. Les équipes IT sont traditionnellement concentrées sur la partie gestion « Entreprise » de l’usine, elles interviennent sur l’ensemble des technologies de l’information et de communication (réseau, matériel, logiciel, téléphonie) nécessaires au pilotage commercial, administratif et financier de l’entreprise. On résume souvent de façon simpliste que l’IT s’occupe du réseau bureautique. Il n’est pas encore courant de parler d’équipe OT, on évoque plus souvent des automaticiens, des équipes en charge de l’informatique industrielle, voire de la maintenance industrielle. L’OT regroupe les technologies, les réseaux, les matériels et les logiciels qui permettent le bon fonctionnement de l’outil de production et son pilotage opérationnel.
Pourquoi assiste-t-on a une convergence IT/OT ?
Le besoin de compétitivité (plus de réactivité et plus de souplesse pour répondre aux demandes des clients) pousse au développement de nouveaux usages qui s’appuient sur l’exploitation de nouvelles technologies basées sur la collecte et l’analyse de données de natures variées. En effet, l’émergence de l’internet industriel et des objets connectés offre des opportunités pour la collecte des données tandis que le développement de logiciels toujours plus faciles à utiliser pour traiter des gros volumes de données exacerbe l’appétence pour des outils d’analyse de données (data analytics).
On peut désormais croiser des données temps réel, effectuer des analyses de façon dynamique, mêler des données techniques remontées du terrain (consommation électrique, temps de marche, température de consigne, quantité fabriquée,…) et des données issues des systèmes de gestion : commande client, Ordre de Fabrication, coût en euros du kilowatt heure… Par conséquent, en plus de sa mission d’assurer le bon fonctionnement de l’outil de production et de piloter l’activité de fabrication, l’OT doit désormais comme l’IT collecter des données pour les distribuer au reste de l’entreprise. Les réseaux doivent donc s’ouvrir et les systèmes d’informations s’interconnecter. L’OT et l’IT doivent converger, à minima se comprendre, apprendre l’un de l’autre, intégrer les contraintes de chacun parce qu’elles sont désormais interdépendantes. L’adoption de technologies IT par les équipements industriels crée de facto la convergence entre IT et OT.
Dès lors que les réseaux se connectent et que les applications logicielles créent le pont entre les deux mondes, les équipes IT et OT doivent adapter leurs modes de travail, monter en compétences transverses IT/OT, intégrer de nouveaux objectifs et besoins communs et contraintes communes.
Contraintes du rapprochement IT/OT
Pendant de nombreuses années, les réseaux industriel et bureautique sont demeurés, et c’est encore souvent le cas, isolés l’un de l’autre. Les informaticiens de gestion et les automaticiens ne suivaient pas les mêmes formations, les technologies employées étaient différentes parce que les habitudes et les besoins n’étaient pas les mêmes. Aujourd’hui encore, les méthodologies de l’IT et de l’OT sont différentes parce que leurs préoccupations sont distinctes : l’OT recherche une sûreté de fonctionnement (éviter la perte de cadence, les arrêts de production…) et la sécurité des biens et des personnes pendant que l’IT a pour but de centraliser les données et d’assurer l’intégrité des systèmes et des données (cyber-sécurité, backup et restauration de données, reprise de fonctionnement).
Les habitudes de travail reposent beaucoup sur les technologies mises à disposition. Dans le monde de l’automatisme, les équipements sont pérennes de très nombreuses années avec la possibilité de les maintenir sans évolution fonctionnelle. Ainsi il était commun de pouvoir remplacer à l’identique une CPU d’un automate vieux de dix ans. A l’inverse, le monde de l’informatique n’a cessé d’accélérer les obsolescences. Il est devenu impossible d’approvisionner un système d’exploitation comme Windows XP, alors même qu’il est impossible de garantir de faire fonctionner sous Windows 10 des logiciels conçus pour tourner sur Windows XP.
On voit que l’OT a construit en partie ses méthodes sur une culture de la pérennité des technologies et des pièces détachées tandis que l’IT a une forte propension à faire évoluer très régulièrement ses systèmes. Toute la problématique est que l’OT intègre de plus en plus de technologie informatique, en la gérant souvent comme celles dédiées à l’OT. La cybersécurité cristallise cette opposition avec son impérieux besoin de maintenir à jour les systèmes d’exploitation et les logiciels qui y sont installés, alors qu’au sein des équipes OT, on connaît les risques de faire évoluer un élément d’un ensemble « multi-technologique » complexe qui fonctionne déjà.
Un spécialiste des solutions digitales pour l’Industrie 4.0
Atys Concept accompagne depuis 1996 les industriels dans l’amélioration de leur performance opérationnelle en proposant une offre de logiciels métier et des services associés adressant les problématiques de maintenance, de qualité et de production ainsi que de performance énergétique : pilotage, surveillance et optimisation des installations et process. Les solutions logicielles comme la plateforme SCADA, les GMAO, le logiciel de gestion énergétique, peuvent être déployées par étapes et interconnectées afin de créer un ensemble cohérent et initialiser le processus de digitalisation des opérations. L’entreprise, dont le siège se situe à La Baule-Escoublac (44) et qui dispose également d’une agence à Toulouse, met en œuvre les connexions avec les logiciels déjà en place pour garantir une stratégie de digitalisation globale sans casser l’existant.
Comment la convergence IT/OT peut-elle s’opérer ?
Ce rapprochement consiste entre autres à faire profiter l’OT des méthodes de l’IT tout en respectant le besoin primordial de sûreté de fonctionnement de l’OT qui reste le garant de la raison d’être de l’usine : produire. Ainsi les méthodes de maintenance et de déploiement propres à l’IT peuvent être appliquées aux moyens de l’OT. Par exemple, là où traditionnellement l’OT ne réalise que des sauvegardes (backups), l’IT pourrait mettre en place un protocole de contrôle de l’intégrité des backups (procédures de restauration des backups). Un autre exemple concerne les mises à jour logicielles. L’IT a pour habitude de mettre en œuvre des plateformes de test pour valider les mises à jour sur des jeux d’essai avant de passer en production sur les jeux de données réels, plateformes qui pourraient être réalisées en concertation par les deux équipes. Un plan de maintenance logiciel pourrait être intégré dans la GMAO et géré par l’OT comme l’ensemble des moyens de fabrication.
La convergence IT/OT est certes technologique, mais aussi humaine. Les différentes directions de l’entreprise doivent intégrer le fait qu’il est nécessaire de créer le terreau fertile à cette nouvelle collaboration en pensant l’organisation de l’entreprise, le management des personnes et des projets ainsi que son impact financier.
Quels bénéfices pour l’entreprise ?
La transformation des usines passe par l’adoption de nouvelles technologies qui en réalité supportent de nouvelles pratiques opérationnelles (analyse intelligente-smart analytics, contrôle de fabrication) et managériales. Les technologies ne sont que des moyens pour asseoir ces nouvelles pratiques. La convergence des équipes IT/OT rend possible les promesses de la transformation de l’usine en usine du futur :
- Fluidification de l’échange des données entre processus métier,
- Réduction des cycles de décision,
- Maîtrise des flux logistiques,
- Maîtrise des consommations en énergie,
- Smart analytics (analyse intelligente des données)
Cette convergence est finalement le rouage nécessaire pour gagner en productivité et réaliser des économies en améliorant la qualité et les rendements tout en réduisant les consommations énergétiques).
Les applications sur le terrain sont très concrètes :
- Contrôle commande plus performant avec une simplicité des usages nomades,
- Une facilité des gestions d’astreintes et d’alarmes,
- Des capacités d’analyse de données multi métiers plus dynamique, plus réactive pour faciliter la TPM (Total Productive Maintenance), la traçabilité, la qualité des productions,
- Un management des énergies qui prend en compte le contexte d’activité pour mieux comprendre les consommations,
- Une gestion de la maintenance préventive de plus en plus évoluée, voire les prémices d’une prédiction des pannes au travers de modèles mathématiques prédictifs construits grâce à la collecte de données terrain.
Focus sur la cybersécurité
La cybersécurité est certainement un bel exemple de convergence de méthodes et d’objectifs concertés. À la différence des systèmes de gestion dont l’IT a eu la responsabilité jusqu’à présent, les systèmes industriels présentent un risque physique en cas de cyberattaque : baisse de la qualité de production, destruction de l’outil de production, risque d’accident pour le personnel… Par ailleurs, nous avons vu que les équipements OT sont traditionnellement conservés sans évolution avec des systèmes d’exploitation obsolètes soit par habitude, soit par peur du dysfonctionnement, ou encore parce qu’il n’y avait pas d’intérêt à les faire évoluer. L’OT utilise aussi des systèmes propriétaires, qui étaient considérés comme un gage de bon fonctionnement, mais qui sont de facto fermés.
La protection des données est intégrée depuis très longtemps par l’IT tandis qu’ayant travaillé très longtemps avec des systèmes isolés, l’OT doit prendre la pleine mesure de l’ouverture pour protéger l’accès aux données de fabrication : changement d’habitude (connexion de clé USB,…), acquisition de nouveaux réflexes (gestion des mots de passe,…) et de nouvelles méthodologies (ouverture d’accès distants pour les sous-traitants,…).
Si l’IT sait cartographier les flux de données sur les réseaux IT, elle ne peut le faire sur les réseaux industriels sans les équipes OT. La protection cyber passe par la connaissance de ces flux et l’identification de tous les appareils, de toutes les machines communiquant sur les réseaux. Le chiffrement des données et le contrôle de l’intégrité des données sont un savoir-faire IT qui doivent être appliqués en concertation avec l’OT pour prendre en compte les spécificités des systèmes industriels de collecte et d’historisation des données (en particulier les protocoles de communication strictement industriels méconnus de l’IT).
C’est le travail concerté IT/OT (compréhension des contraintes de chacun, transfert de compétences, acceptation de changement méthodologique) qui permettra donc de protéger efficacement les systèmes industriels contre le risque cyber.
Quel avenir pour l’IT et L’OT ?
La convergence de l’univers de l’IT et celui de l’OT conduit à l’émergence d’un nouveau monde : certaines entreprises intègrent un référent IT dans l’équipe OT ou vice-versa, d’autres plus rares ont même choisi de fusionner dès à présent les services IT et OT. En attendant éventuellement que ces choix se généralisent, l’IT doit s’adapter aux contraintes de sûreté de fonctionnement de l’OT qui doit accueillir les méthodes informatiques de l’IT. La convergence IT/OT permet de nouveaux usages des données et offre donc des perspectives uniques en termes de réduction de coût et d’optimisation de tous les processus liés à la fabrication. Le monde industriel est automatisé depuis longtemps, il devient connecté pour faire face aux nouveaux enjeux. La convergence IT / OT a pour ambition d’atteindre un objectif commun : faire fonctionner l’entreprise pour produire de la qualité avec la meilleure productivité tout en protégeant les employés et l’outil de production des risques physiques et cyber.