Logo ETI Quitter la lecture facile
hack-chiffrement-piratage

Décryptage

Piratage : les vulnérabilités de l’usine 4.0

Posté le par Pierre Thouverez dans Informatique et Numérique

Hyper connectée, l’usine du futur doit être capable d’améliorer l’efficacité et la flexibilité de ses chaînes de production grâce à des échanges de données en temps réel. Mais ces multiples flux sont autant de portes d’entrée pour les pirates...

De leur côté, les informaticiens qui travaillaient pour des industriels fréquentaient rarement les ateliers. Chacun de son côté…

Ce cloisonnement n’est plus adapté à l’évolution de l’industrie. Toutes les machines sont directement ou indirectement connectées à des réseaux et en particulier à l’internet. Et lorsqu’elles ne le sont pas, elles peuvent accueillir des clés USB ou des consoles de maintenance qui sont connues pour être des vecteurs majeurs de propagation de codes malveillants. L’idée que des automates et des robots peuvent être isolés est utopique.

L’évolution du monde industriel et l’avènement de l’Industrie 4.0, doivent impérativement s’accompagner d’un changement dans les organisations afin d’y

intégrer la cybersécurité. Les automaticiens et les informaticiens doivent travailler ensemble, car l’industrie du futur repose sur l’interconnexion de ces deux mondes ; ce qui induit une plus grande vulnérabilité.

Quels sont les principaux risques ? Des virus peuvent infecter un serveur hébergeant des données sensibles (quantité de matières premières utilisées, productivité, plan de maintenance…) des robots exploités par une usine. Ces informations peuvent être vendues à des concurrents désireux de connaître le savoir-faire de l’entreprise victime. Autre menace : un code malveillant modifie le fonctionnement d’une machine ce qui pourrait entraîner soit la fabrication de produits défectueux (ou non conformes à la législation) ou blesser des techniciens. Enfin, mécontente de sa situation, une personne en interne pourrait bloquer la chaîne de fabrication.

Face à ces menaces, la sécurité d’une installation ne se résume plus à des parades logicielles et matérielles visant à repérer et à éradiquer des codes malveillants. Elle doit garantir aussi la fiabilité du transfert d’informations intègres entre différents équipements. Une surveillance et une prévention permanentes des réseaux seront nécessaires pour réduire les risques de cyberattaques sur l’industrie. Objectif : localiser au plus vite une infection virale afin de limiter sa propagation à toute la chaîne de production. La détection rapide d’un piratage permettra soit d’isoler la machine impactée, soit de l’arrêter si son dysfonctionnement entraîne une modification des données.

Mais les contraintes de l’industrie et des entreprises ne sont pas les mêmes. Le cycle de vie des outils est beaucoup plus long dans l’industrie. Cela signifie que les systèmes informatiques doivent pouvoir continuer d’être protégés efficacement, alors même que Microsoft ne supporte plus ni Windows XP ni sa version 2003. L’autre spécificité repose dans le fait que ces systèmes de cybersécurité ne doivent à aucun moment perturber la production ou, pire, provoquer son arrêt inopiné et dans des conditions non standard.

L’usine 4.0 doit relever un défi. Il ne s’agit pas d’appliquer des méthodes éprouvées dans le monde de l’informatique, mais bien de les adapter, de les réinventer au regard de processus industriels complexes et hétérogènes.

Philippe Richard

Pour aller plus loin

Posté le par Pierre Thouverez


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !