L’industrie 4.0 ne pourra pas faire l’économie de la sécurité
La multiplication des connexions informatiques et des outils de pilotage automatisés sont certainement des facteurs de productivité. Mais ils pourraient constituer autant de points de faiblesse si leur sécurité n’était pas suffisamment prise en compte.
Lorsqu’en 2011 la Foire de Hanovre popularise le concept d’Industrie 4.0 le
sujet relève encore pour beaucoup de la science-fiction. Comme si Jules Verne
s’était invité à un salon professionnel de réputation mondiale pour dessiner le
monde de demain. Or, avec le déploiement des réseaux et des objets connectés,
cette perspective devient chaque jour un peu plus une réalité.
L’étude menée en
2016 par le cabinet PWC auprès de deux mille industriels dans le monde fixe à
plus de 900 milliards de dollars par an la somme qu’ils investiront dans la
numérisation de leurs activités. Cela concernera les modes de conception et de
production, avec une part encore renforcée laissée à l’automatisation et aux
interfaces permettant de piloter au plus juste les processus de fabrication. Le
retrait progressif de l’œil humain transférera aux capteurs de diverses natures
les missions d’alerte en cas de dysfonctionnements.
La confiance dans les réseaux et les équipements numériques sera vitale
Pour s’assurer que les
personnes autorisées puissent accéder aux données, les modifier voire les
supprimer. Cela suppose de concevoir une doctrine de sécurisation des actifs
numériques qui soit la plus pertinente possible : en facilitant le
déploiement des métiers tout en assurant un suivi constant des mécanismes mis
en œuvre. Faute de pouvoir prétendre empêcher toutes les attaques
informatiques, il convient d’organiser des bulles de confiance permettant d’en
limiter l’impact et de les détecter le plus rapidement possible.
Mais la prise en compte des questions de cybersécurité connaît de belles marges de progression possible : selon l’INSEE [1], seules 28 % des entreprises du secteur industriel en France reconnaissent avoir une politique de sécurité des technologies de l’information formellement définie. Ce score devrait alerter les comités de direction qui pourraient voir réduits à néant les investissements réalisés dans la transformation numérique. L’identification et l’évaluation des processus critiques constitue une étape constructive en matière de mutation technologique. Afin d’adapter les solutions et les procédures de sécurité à l’importance de chacun des automates présents dans la chaîne industrielle. Ce qui marie utilement les exigences techniques aux contraintes financières.