La cybersécurité, l’enjeu des industries du futur

16.12.2020
La cybersécurité, l’enjeu des industries du futur

Le mouvement des industries 4.0 est en marche et cette quête d’agilité fait naître de nouvelles vulnérabilités. La connexion des systèmes d’informations rend le risque de cybermalveillance très fort. Une attaque peut rapidement se propager sur toute la chaîne de production et sur le réseau.

Explications avec Jocelyn Zindy, Directeur commercial Cybersécurité d’Eiffage Énergie Systèmes.

L'agilité est aujourd’hui l’enjeu principal des industries du futur. Les lignes de production doivent gagner en flexibilité pour permettre aux clients finaux de personnaliser leur produit, de suivre leur commande en temps réel tout en restant dans des coûts comparables à la production de masse. Il était encore inenvisageable il y a 15 ans de pouvoir personnaliser par différents coloris son véhicule. C’est aujourd’hui monnaie courante. La réponse à cette demande exige de connecter les flux d’informations des différents acteurs industriels. De la prise de commande du client aux robots, automates, postes de travail, tout doit être relié. C’est indispensable pour faire circuler l’information de façon fluide et automatisée. Mais aussi pour conserver la performance de l’entreprise. L’agilité permise par la connexion des systèmes d’information accroît la productivité et permet à nos industries de rester compétitives sur la scène internationale.

Décloisonner les données industrielles : Cette interconnexion pose la question du décloisonnement des données. Elles sont hétérogènes et doivent coexister, communiquer entre elles pour permettre l’essor des industries du futur. D’autant que l’évolution technologique, à savoir le Cloud, les IOTs, la 5G, vont encore amplifier cette hyperconnectivité.

Les solutions mises en place par Eiffage Énergie Systèmes, et sa marque Clemessy, font converger les données du réseau industriel (OT) vers celui de l’entreprise (IT). Nous faisons en sorte que ces systèmes communiquent de manière sécurisée sans avoir à tout rénover. Après avoir mené l’analyse de risques, nous mettons en place les mesures de sécurité face aux vulnérabilités identifiées. Concrètement, il s’agit de sécuriser le réseau, de procéder au durcissement des systèmes, de protéger l’accès aux données, de s'assurer de la légitimité des différents périphériques... en bref de réaliser une défense en profondeur.

Notre expertise a été déployée auprès de secteurs exigeants comme la défense, mais aussi l’automobile, l’aéronautique, le nucléaire, le spatial, l'environnement,....

Risques et prévention

Notre culture nous permet d’envisager, dès les prémices du projet, la sécurité du système d’information. L’interconnexion rend les acteurs industriels encore plus vulnérables à la cybermalveillance. Les différents équipements interconnectés peuvent comporter des failles liées à leur ancienneté ou à l’absence de mises à jour. Ils deviennent des maillons faibles (en savoir plus avec ma précédente tribune : Les failles des systèmes techniques ou industriels

Eiffage Énergie Systèmes déploie des protections tout au long du cycle de vie des projets. Nous débutons par l’analyse de risques et la définition du niveau de risque acceptable.

Nous œuvrons ensuite à la sécurisation avec l’installation de logiciels ou de matériels adaptés. Sondes, DMZ, Firewall, VPN, stratégie de mot de passe, mises à jour… plusieurs outils sont à notre disposition. Les équipes sont également sensibilisées en suivant des formations dédiées à la cybersécurité. Chaque collaborateur pouvant être une porte d’entrée pour les cyberattaques, il est important d’avoir les bons réflexes.

Ces installations doivent s’inscrire dans la durée car de nouvelles menaces émergent sans cesse. C’est pourquoi nous assurons le maintien en conditions de sécurité des systèmes d’information dans le temps.

Sécurisation d’un réseau chez un OIV : dernier exemple en date chez un client Opérateur d’Importance Vitale dans le domaine de l’environnement.

Dans le cadre du renouvellement d’un de ses contrats de délégation de service public, ce client mène une campagne d’amélioration des performances des installations existantes : optimisation énergétique, augmentation de la capacité, refonte du système de contrôle-commande pour permettre plus d’agilité dans le fonctionnement de l’usine et un meilleur reporting.

Cela se traduit par la mise en place d’un système de contrôle-commande connecté à plusieurs centaines de capteurs et d’actionneurs de l’usine, à des capteurs déportés (télégestion) sur des sites distants. Et par l’instauration d’accès à distance (accès web, suivi smartphone) et d’une connexion entre le réseau industriel et le réseau de l’entreprise.

Pour que cette installation modernisée et communicante ne soit pas un maillon faible, une stratégie de cybersécurité est déployée. Sur ce projet, Eiffage Énergie Systèmes prend en compte la sécurisation dès la conception pour les nouveaux éléments et renforce la sécurité de ceux qui sont déjà en place : sécurisation des données, des réseaux, des périphériques et des accès, durcissement des systèmes sont réalisés. Le point de convergence entre le réseau industriel et le réseau de l’entreprise est sécurisé afin de permettre aux données de transiter librement tout en stoppant d’éventuelles propagation de malveillances.

En intégrant la sécurité à chaque étape, Eiffage Énergie Systèmes permet à ses clients de déployer leur industrie du futur de manière sécurisée et avec un partenaire de confiance

En savoir plus sur les industries du futur