Internet industriel : IT vs OT, les deux faces d’une même médaille ?
On pourrait supposer que les rôles de l’IT et de l’OT restent assez cloisonnés. Mais avec l’émergence de l’internet industriel, la frontière entre les deux équipes se brouille.
IT et OT : quelle différence ?La plupart des gens connaissent le terme "technologie de l’information" ou "IT" (Information Technology). Les équipes IT travaillent généralement côté entreprise et couvrent :
"Tout le spectre des technologies de traitement de l’information, notamment les logiciels, le matériel, les technologies des communications et les services connexes. Généralement, les technologies de l’information ne comprennent pas les technologies embarquées qui ne génèrent aucune donnée pour l’usage de l’entreprise."
Je mets l’accent sur ce dernier point qui aura son importance pour le reste de cette discussion.
Le terme "technologies d’exploitation" ou "OT" (Operational Technology) est relativement récent, et comme l’explique Gartner :
"[L’OT] désigne le matériel et les logiciels qui détectent ou provoquent un changement par le biais de la surveillance et/ou du contrôle directs des périphériques physiques, des processus et des événements dans l’entreprise."
Pour les besoins de cet article, nous nous concentrerons sur l’OT dans le contexte des usines de production et d’assemblage — à savoir, les équipes responsables des technologies et des systèmes industriels qui assurent le bon fonctionnement de la production.
L’internet industriel : à la croisée de deux mondes qui s’affrontent
D’après ce qui précède, on pourrait supposer que les rôles de l’IT et de l’OT restent traditionnellement assez cloisonnés dans les organisations. Mais avec l’émergence de l’internet industriel et l’intégration de machines physiques complexes avec des capteurs en réseau et des logiciels, les frontières entre les deux équipes commencent à se brouiller.
Dans la définition plus haut, nous devons retenir la seconde partie : "Généralement, les technologies de l’information ne comprennent pas les technologies embarquées qui ne génèrent aucune donnée pour l’usage de l’entreprise."
L’analytique intelligente ou Smart Analytics représente l’un des principaux moteurs de la migration en ligne des systèmes et équipements industriels. Les outils de Smart Analytics exploitent les données générées par les machines afin de modifier et d’optimiser les processus de fabrication. Générer des données pour les mettre au service de l’entreprise ? Cela rappelle assez le monde - plus familier - des technologies de l’information.
Cette convergence entre l’OT et l’IT n’est cependant pas totalement nouvelle : le Gartner l’évoquait déjà en 2011. Ces dernières années, le périmètre de l’internet industriel a commencé à voler en éclats, pour aller vers une généralisation des connectivités internet, par opposition avec les systèmes historiquement fermés qui s’appuyaient davantage sur la sécurité physique pour garantir l’intégrité. Cette évolution d’un système fermé vers un système ouvert entraîne plus d’interdépendances et de recoupements entre les deux équipes, et s’accompagne d’un cortège de nouvelles problématiques de sécurité.
De nouvelles problématiques des deux côtésSi l’analytique intelligente et le contrôle profitent de l’évolution des connectivités et de l’intégration, la multiplication des connexions et des appareils en réseau entraîne également une augmentation des risques de failles de sécurité. Bien que les équipes IT et OT aient toujours traité la sécurité comme une priorité sur les systèmes traditionnels, ces systèmes en réseau présentent de nouveaux scénarios et profils de risques pour les deux mondes. Aujourd’hui, l’IT doit commencer à penser comme l’OT et vice versa.
De nouveaux sujets de préoccupation pour l’IT
Une zone d’impact étendue - Sans minimiser les conséquences néfastes d’un incident de sécurité dans un environnement d’entreprise classique, les effets d’un incident sur un système industriel prennent une tout autre ampleur. Imaginez les conséquences d’une déconnexion du réseau d’électricité ou du piratage du système de commande moteur d’un véhicule...
Risques physiques et sécurité - Contrairement aux systèmes d’entreprise plus traditionnels, les systèmes industriels en réseau comportent un élément de risque physique dont les équipes informatiques n’avaient, jusqu’ici, pas à se préoccuper. Une interruption de service ou un dysfonctionnement sur une machine peut occasionner des blessures pour les employés de l’usine ou engendrer des articles défectueux, avec le risque éventuel de causer du tort aux utilisateurs finaux.
Systèmes obsolètes ou propriétaires - Si le monde informatique a l’habitude des correctifs et des mises à jour logicielles fréquentes et régulières, les environnements industriels ont généralement une approche plus systémique ; le moindre changement pouvant avoir un effet domino. Conséquence : les systèmes d’exploitation installés sur de nombreux systèmes de contrôle dans les usines sont potentiellement périmés, difficiles à échanger ou alors, leur configuration ultra personnalisée se révèle incompatible avec les offres de sécurité standard des équipes IT.
De nouveaux sujets de préoccupation pour l’OT
Risques physiques et sécurité - Les équipes OT connaissent bien les menaces pour la sécurité physique et mettent en œuvre des mesures de sécurité dans les systèmes industriels depuis des décennies. Mais aujourd’hui, elles sont confrontées à des menaces qui échappent potentiellement à leur contrôle. Dès lors que l’on sort des machines et des systèmes de contrôle d’un système fermé, on introduit la menace de piratage, avec le risque de voir certains employés se blesser (p. ex. en cas de surchauffe, d’annulation des arrêts d’urgence, etc.).
Productivité et contrôle qualité - La perte de contrôle du procédé de fabrication ou de tout dispositif associé est le pire cauchemar d’une équipe d’OT. Il suffit d’imaginer le scénario où un tiers malveillant parviendrait à arrêter une usine, à stopper complètement la production, ou à reprogrammer un processus d’assemblage pour sauter quelques étapes avec pour conséquence la fabrication d’un produit défectueux susceptible de blesser les utilisateurs finaux.
Fuites de données - Si les violations de données préoccupent depuis longtemps les équipes informatiques traditionnelles, les équipes OT habituées à travailler en systèmes fermés entrent en territoire inconnu. Étant donnée la nature des systèmes industriels en passe d’être mis en ligne - services publics, aviation et production automobile - il est indispensable d’assurer la confidentialité des données transmises.
Travailler avec l’IT - Comment travailler avec l’IT pour résoudre les menaces de sécurité ? Cette inquiétude, plus inattendue, de l’OT s’explique par le fait que les équipes informatiques ont généralement peu d’expérience des systèmes industriels et que leurs solutions de sécurité traditionnelles sont souvent incompatibles avec les systèmes de contrôle existants. Malgré les avantages qu’elles entrevoient à quitter les systèmes fermés et développer la connectivité, les équipes OT freinent parfois des quatre fers à cause de ce qu’elles perçoivent comme un manque d’expérience côté IT et de solutions susceptibles de résoudre leurs problèmes de sécurité.
Trouver un terrain d’ententeSi les équipes OT et IT expriment différemment les inquiétudes que fait naître chez elles l’internet des Objets et ses transformations, elles partagent au fond une problématique commune : elles veulent garder le contrôle de leurs systèmes et machines pour, au final, assurer la sécurité de leurs employés et de leurs clients. Pour satisfaire les deux parties, les solutions de sécurité potentiellement choisies devront s’articuler autour des volets suivants :
- Identifier et authentifier tous les appareils et toutes les machines sur le système, tant dans les usines de production que sur le terrain, pour s’assurer que seuls les appareils et systèmes approuvés puissent communiquer entre eux. Cela permettrait de limiter les risques qu’un hacker introduise un appareil malveillant sur le réseau et prenne le contrôle de n’importe quel système ou machine.
- Chiffrer toutes les communications entre ces appareils pour garantir la confidentialité des données transmises.
- Garantir l’intégrité des données générées à partir de ces systèmes. Comme mentionné précédemment, les outils d’analytique intelligente constituent un puissant vecteur d’adoption de l’internet industriel ; ces analyses n’ont cependant aucune valeur si les données sont inexactes.
- Activer la possibilité d’effectuer ultérieurement les mises à niveau à distance et assurer l’intégrité de ces mises à jour (sous réserve que les produits manufacturés contiennent des logiciels ou microprogrammes).
Si les choses continuent comme aujourd’hui, nous devrions voir progressivement disparaître la frontière entre OT et IT, jusqu’à ce que ces domaines ne forment plus qu’un. Entre-temps, chaque partie doit impérativement tenir compte de l’expertise et du point de vue de l’autre, et tendre ensemble vers l’objectif ultime - un internet industriel qui fasse rimer productivité avec sécurité.