À mesure que l’industrie 4.0 connecte les capteurs, les automates, la supervision et le cloud, le besoin devient grand d’ouvrir les systèmes pour gagner en performance, sans transformer l’usine en porte d’entrée pour des cyberattaques. Le cœur du problème tient à l’héritage industriel, qui voit des environnements OT conçus il y a 20 à 30 ans, souvent basés sur des systèmes anciens, historiquement protégés par leur isolement.
Or, l’optimisation des performances exige désormais de faire circuler la donnée entre IT et OT. Cette convergence est donc indispensable, mais périlleuse à plusieurs titres, si elle est menée comme un simple raccordement technique. C’est dans ce contexte qu’émerge par exemple l’architecture Unified Namespace (UNS), présentée comme une réponse opérationnelle à un débat souvent théorique. L’UNS vise à créer un référentiel unique et un langage commun permettant aux systèmes hétérogènes d’échanger des données dans les deux sens, sans utiliser de solutions précaires pour y parvenir. En clarifiant les échanges et en unifiant les espaces de noms, l’UNS promet plus de cohérence, de temps réel et d’interopérabilité. Mais ce gain a un prix. En effet, qui dit plus de connexions dit plus de surface d’attaque. Chaque capteur IoT, chaque passerelle, chaque service cloud additionnel multiplie les vecteurs possibles d’intrusion.
D’où une exigence centrale, celle de concevoir la cybersécurité dès l’architecture, et non la greffer après coup. Les mesures évoquées illustrent une logique de “sécurité par zones” : définir ce qui peut parler à quoi, et comment. L’enjeu n’est pas de tout bloquer - au risque de tuer l’agilité recherchée - mais de maîtriser les flux pour préserver à la fois la performance et la résilience.
Les jumeaux numériques aggravent encore ce dilemme. Ils apportent visibilité et simulation, mais concentrent aussi l’ingénierie de l’usine - exposition de propriété intellectuelle, espionnage, sabotage, altération des données (et donc des décisions) -, avec un risque particulier lorsque le jumeau influence le réel.
Les contraintes cyber sur certains clouds rendent parfois ces environnements trop sécurisés pour être utilisables, rallongeant les cycles de développement et freinant in fine l’innovation. D’où l’intérêt des jumeaux numériques et physiques, qui offrent un environnement hybride, réaliste, où l’on peut reproduire pannes et attaques, tester des configurations, observer les effets cocktail, et dérisquer les investissements massifs que représentent aujourd’hui les usines connectées.
Au final, le frein majeur est moins technologique que culturel : passer d’un réflexe de cloisonnement à une approche holistique où la cybersécurité devient une condition de la connectivité, et la connectivité un levier de compétitivité. La question n’est donc plus de savoir s’il faut tout connecter, mais plutôt comment connecter sans perdre le contrôle, et accepter que cela exige du temps, des tests, et une gouvernance pensée dès le départ.
