L’industrie 4.0 ne pourra pas faire l’économie de la sécurité

La multiplication des connexions informatiques et des outils de pilotage automatisés sont certainement des facteurs de productivité. Mais ils pourraient constituer autant de points de faiblesse si leur sécurité n’était pas suffisamment prise en compte.

Lorsqu’en 2011 la Foire de Hanovre popularise le concept d’Industrie 4.0 le sujet relève encore pour beaucoup de la science-fiction. Comme si Jules Verne s’était invité à un salon professionnel de réputation mondiale pour dessiner le monde de demain. Or, avec le déploiement des réseaux et des objets connectés, cette perspective devient chaque jour un peu plus une réalité.

L’étude menée en 2016 par le cabinet PWC auprès de deux mille industriels dans le monde fixe à plus de 900 milliards de dollars par an la somme qu’ils investiront dans la numérisation de leurs activités. Cela concernera les modes de conception et de production, avec une part encore renforcée laissée à l’automatisation et aux interfaces permettant de piloter au plus juste les processus de fabrication. Le retrait progressif de l’œil humain transférera aux capteurs de diverses natures les missions d’alerte en cas de dysfonctionnements.

La confiance dans les réseaux et les équipements numériques sera vitale

Pour s’assurer que les personnes autorisées puissent accéder aux données, les modifier voire les supprimer. Cela suppose de concevoir une doctrine de sécurisation des actifs numériques qui soit la plus pertinente possible : en facilitant le déploiement des métiers tout en assurant un suivi constant des mécanismes mis en œuvre. Faute de pouvoir prétendre empêcher toutes les attaques informatiques, il convient d’organiser des bulles de confiance permettant d’en limiter l’impact et de les détecter le plus rapidement possible.

Mais la prise en compte des questions de cybersécurité connaît de belles marges de progression possible : selon l’INSEE [1], seules 28 % des entreprises  du secteur industriel en France reconnaissent avoir une politique de sécurité des technologies de l’information formellement définie. Ce score devrait alerter les comités de direction qui pourraient voir réduits à néant les investissements réalisés dans la transformation numérique. L’identification et l’évaluation des processus critiques constitue une étape constructive en matière de mutation technologique. Afin d’adapter les solutions et les procédures de sécurité à l’importance de chacun des automates présents dans la chaîne industrielle. Ce qui marie utilement les exigences techniques aux contraintes financières.

PWC / MARIE