En termes de sécurité des installations, les
exigences des industriels sont de plus en plus fortes et les réglementations
plus contraignantes. Une évolution qui nécessite des matériels plus performants
au niveau des procédés, mais aussi une approche plus globale de la sécurité des
sites de production.
Tout le
monde est d’accord, la sécurité est un critère primordial lorsque l’on met au
point une installation industrielle. Mais de quelle sécurité parle-t-on ?
De la sécurité physique, fonctionnelle, de ce que les Anglais nomment
« safety », de la cybersécurité,
de la sûreté de fonctionnement… ? « Il y a deux grandes notions.
D’abord, la sûreté, qui englobe tout ce qui doit répondre à de la malveillance.
On parle là de contrôle d’accès, de la vidéo, etc. pour se protéger d’un
certain nombre d’attaques. La sécurité regroupe pour sa part tout ce que l’on
va mettre en place pour se protéger d’accidents, les sécurités machines
etc. », répond Jacques Levesque, directeur de département chez
l’ingénieriste industriel Assystem. Quelle est la différence entre sécurité et
sécurité fonctionnelle, ou « safety » ? « La sécurité c’est
l’objectif : assurer la sécurité des opérateurs sur les équipements de
production. La sécurité fonctionnelle vise à assurer que les dispositifs de
protection répondent au besoin et à détecter des défauts et des défaillances,
afin de prévenir un risque avant qu’il ne mette en péril la sécurité des gens »,
précise Didier Novat, responsable produits sécurité chez Sick.
Ces notions
de protection des machines et des individus ne sont pas nouvelles, mais les
contraintes évoluent. « Il y a 6 à 7 ans, on a connu la révolution de la
sécurité fonctionnelle, qui consistait à déterminer comment mettre en place
tout ce qui va garantir l’absence d’accident pour les personnes, pour
l’environnement et pour le procédé. Depuis plusieurs années, en complément de
cela, arrive la nécessité de protéger les données de production. On parle de
cybersécurité », commente Jacques Levesque. La dernière mouture de la loi
de programmation militaire impose d’ailleurs cette notion aux organismes
d’importance vitale pour la nation (OIV, les entreprises stratégiques pour le
pays) qui doivent désormais protéger leurs données, pour ne pas se faire voler
des informations d’une part, et ne pas risquer de voir détériorer des données
qui pourraient perturber leur production, voire endommager leur outil de
production d’autre part.
Cela
signifie-t-il que des concepts tels que l’Industrie 4.0 rendrait les
équipements moins sûrs ? « L’industrie 4.0 permet d’interconnecter
tous les process, du plus bas niveau jusqu’au plus haut niveau. Effectivement,
cela ouvre de nombreuses portes qu’il faut sécuriser, soit en mettant en place
des freins techniques, soit en mettant en œuvre une éducation des opérateurs pour
qu’ils prennent en compte toutes ces multiples portes », rassure Thierry
Lecœur, responsable marketing division électronique de Phoenix Contact.
Tout évolue
Afin d’assurer
la sécurité fonctionnelle, mais aussi la cybersécurité, les industriels n’ont
plus le choix : il faut adopter une approche « globale » pour répondre
à l’ensemble de ces problématiques. Pour autant, le métier ne change pas.
« L’analyse de risque reste toujours l’outil de base. On y différencie la
partie risques pour les personnes de la partie risques de perturbation de la
production, car la finalité n’est pas du tout la même, mais il s’agit toujours
de mettre des moyens en adéquation avec des risques identifiés », explique
Didier Novat.
Les
équipements utilisés sur le terrain évoluent eux aussi… à petits pas. « On
observe peu d’évolutions, non pas parce que la technologie ne progresse pas,
mais parce que les besoins des utilisateurs finaux changent peu. Néanmoins on
retrouve des apports nouveaux, notamment pour la transmission de données et
leur exploitation. L’objectif est alors de pouvoir allier sécurité et
productivité en permettant aux utilisateurs d’identifier des pannes et des
défauts de manière à pouvoir reprendre la production le plus rapidement
possible, commente le responsable produits de Sick. On a aussi de plus en plus besoin
d’interconnecter des parties de machines dans le cadre d’un processus de
fabrication continu constitué de divers éléments, qui assurent diverses tâches.
Il faut pouvoir faire réagir une partie d’une machine suivant un ordre qui est
donné sur une autre partie.
Enfin, les
clients veulent aussi de la simplicité de mise en œuvre et de la maintenabilité. »
Dans les
automates, même tendance. « Les machines s’interconnectent de plus en plus
et à tous les niveaux et sont donc susceptibles d’être « scannées »
ou attaquées, aussi bien de l’intérieur que de l’extérieur. Une solution
consiste à empiler des « pelures d’oignon » pour sécuriser le process
par une éducation du personnel, par des firewalls, mais aussi, cela arrive dans
les automates, par de la cryptologie. Ainsi, si un individu malveillant attaque
l’automate, il aura cette couche supplémentaire à décortiquer et à décrypter le
programme en lui-même avant de pouvoir faire quoi que ce soit », commente
Thierry Lecœur.
La
cybersécurité est intégrée aux automates, mais les fournisseurs doivent rester
attentifs aux évolutions de la menace. « La cybersécurité, c’est proposer
des produits mais aussi suivre les différentes attaques que l’on peut avoir à
gérer. L’utilisateur qui achète des produits pour se protéger doit recevoir du
fabricant une mise à jour et des informations lorsque des nouvelles attaques
sont détectées et qu’un nouveau patch doit être implémenté pour boucher ces
failles de sécurité », note Thierry Lecœur. Et les antivirus dans des
automates, c’est une bonne idée ? « Non répond le spécialiste de
Phoenix Contact, d’abord parce que cela sous-entend qu’il faut les maintenir,
c’est-à-dire mettre à jour les patchs, arrêter le process pour certifier ces
patchs… Cela est très problématique dans la production. De plus, dans le cas d’attaques
« zéro day », qui arrivent par définition sans être reconnues, l’antivirus
ne sert à rien. Il vaut mieux mettre des outils d’analyses dans les
produits, PC et Scada pour détecter un changement dans leurs répertoires. Cela
permet de détecter un changement et d’alerter immédiatement ».
Vers le toujours plus ?
Avec ces
menaces qui se multiplient, aura-t-on besoin, à l’avenir de davantage de
sécurité ? « Non, répond Didier Novat, il n’y a pas de raison d’avoir
plus de sécurité si l’analyse de risque ne met pas en évidence de risques
supplémentaires. Il faut évidemment répondre aux nouveaux besoins comme ceux
liés à la cybersécurité, mais le niveau de sécurité d’aujourd’hui est plutôt satisfaisant. »
Les principales nouveautés du domaine concernent en effet la cybersécurité, qui
s’impose désormais à tous. « On a commencé par les industries les plus
critiques. Dans le nucléaire, désormais, dès lors que vous livrerez un système
de contrôle-commande, il devra être audité par l’Anssi (Agence nationale de la
sécurité des systèmes d’information). Il y aura obligation pour tous les fournisseurs
de solutions et d’architectures d’être contrôlés vis-à-vis de la réponse aux
exigences en termes de sécurité. Mais les entreprises d’importance vitale pour
la nation, ce n’est pas que le nucléaire, c’est aussi la pharmacie, le
transport… On assistera à l’avenir à une généralisation à toutes ces
entreprises de ce type de démarche », note Jacques Levesque. « Il n’y a
pas encore d’obligation pour l’industrie classique, mais ces protections sont
comme des assurances. A un moment votre outil de production peut être détérioré.
Il peut être intéressant de se demander comment le protéger pour éviter d’avoir,
en cas d’attaque un, deux, trois, quatre jours ou plus d’arrêt de production,
qui entraînent souvent des pertes considérables », ajoute Thierry Lecœur.
Pour aller
plus loin, l’Anssi met également en place un système de « label ».
L’agence a ainsi défini trois niveaux de certification. Le dispositif est
actuellement en cours de discussion, avec l’objectif d’être en mesure de
certifier des produits industriels, mais également des sociétés mettant en
place ces solutions. Côté machines, même si elle ne définit que les objectifs à
atteindre et pas les solutions à mettre en œuvre, la directive machine, qui
fait loi en termes de sécurité des installations, devra peut-être elle aussi
évoluer pour s’adapter aux nouveaux besoins. Mais pour l’heure, les industriels
peuvent être rassurés : « Les fournisseurs de produits de sécurité
disposent des moyens nécessaires pour répondre aux demandes actuelles »,
déclare Didier Novat.
« Il y Thierry
|
Plus de sécurité ne signifie pas forcément « Quand on produit les composants en Didier Novat |
Associer des solutions technologiques et « Avec Jacques |