MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Alors que l’adoption d’Industrie 4.0 se poursuit et que les besoins de maintenance à distance et de gestion d’accès par des tiers s’accroissent, le besoin de solutions de cybersécurité, répondant à la fois aux exigences de l’opérationnel (OT) et de l’informatique (IT), s’accroît aussi. L’objectif est de minimiser les risques d’arrêts non-planifiés et les problèmes commerciaux et de réputation qui peuvent en résulter.
Les solutions de télémaintenance pour l’automatisation industrielle ont fait leurs preuves au cours de la dernière décennie, grâce aux économies réalisées sur les frais de déplacement et à l’action plus rapide des équipes d’assistance des fournisseurs de machines que permet la télémaintenance.
Ces dernières années, les gains de productivité et de compétitivité induits par ces services à distance sont devenus de plus en plus évidents, et la télémaintenance est devenue un moteur essentiel d’initiative Industrie 4.0 pour de nombreuses entreprises.
La télémaintenance implique l’utilisation d’Internet, et le terme IoT (Internet of Things ou Internet des objets) est devenu un sujet majeur pour la planification et les stratégies de systèmes de commande industriels. Aujourd’hui, elle ne concerne plus seulement les départements opérationnels, mais concerne aussi les départements informatiques compte tenu des implications en matière de cybersécurité. En fait, l’opérationnel a désormais une responsabilité beaucoup plus large en matière de sécurité, alors que par le passé le sujet principal était la sûreté des équipements. Dans le domaine de la sécurité, l’accent n’est plus tant sur la gestion de l’authentification que sur la mise en place de systèmes de gestion robuste des autorisations.
Exploiter toute la capacité de l’IoT industriel nécessite la collaboration d’experts dans chaque domaine ; et les grands fournisseurs comme Advantech travaillent en étroite collaboration avec des partenaires possédant une connaissance approfondie du domaine spécifique, pour co-développer des solutions optimisées répondant aux exigences changeantes des clients.
Lorsqu’il s’agit de sécuriser l’accès à distance, un dicton à considérer est « Un grand pouvoir s’accompagne d’une grande responsabilité. »
Les clients attendent que la technologie de pointe soit associée à la fiabilité : non seulement du point de vue matériel, mais aussi dans le domaine de la transformation des usines. La connexion à distance est l’un des nombreux domaines dans lesquels la collaboration avec des partenaires innovants permet de générer une vraie valeur pour les clients.
Un exemple est Secomea, une entreprise industrielle spécialisée dans l’IoT qui, depuis une dizaine d’années, a développé et perfectionné une gamme de solutions de télémaintenance et de gestion d’accès de tiers, combinant de manière optimale sécurité et facilité d’utilisation. La philosophie sousjacente est que les solutions simples à utiliser sont moins sujettes aux erreurs humaines et que le niveau de sécurité souhaité est donc maintenu.
Alors, que doit rechercher une entreprise qui envisage une solution d’accès distant ou un système de gestion d’accès de tiers pour garantir le niveau de cybersécurité requis ?
Premièrement, les connexions à distance des clients et des dispositifs IoT doivent être basées sur une authentification solide et sécurisée permettant de prévenir les attaques dites « Man-in-the-middle » (homme au milieu).
Deuxièmement, toute solution envisagée doit être certifiée à la fois au niveau sécurité et au niveau Industry 4.0, et doit être régulièrement auditée par des experts externes en sécurité.
La solution doit également comporter une « authentification à deux facteurs » et un système de gestion des accès utilisateurs permettant au propriétaire de contrôler et d’autoriser de manière centralisée qui peut accéder à quel équipement, quand et pendant combien de temps, tout en enregistrant simultanément toutes les activités pour pouvoir assurer l’audit des accès.
Il vaut mieux se méfier des solutions à tunnel VPN traditionnelles, basées sur OpenVPN ou IPSec. Ces technologies VPN sont conçues pour fournir un accès total entre deux réseaux distants. Cependant, elles ne répondent pas aux exigences de sécurité informatique de l’usine moderne. Des solutions comme le relais VPN Secomea sont désormais disponibles, qui répondent aux exigences de sécurité et de convivialité, permettant aux techniciens de maintenance de se connecter aux équipements industriels. Ce type de solution permet aussi de ne donner accès qu’à certaines adresses IP et certains services spécifiques, sans avoir à configurer de règles de pare-feu, et peut être utilisée avec un serveur M2M privé ou basé dans le Cloud.
La cybersécurité est une considération vitale dans l’usine d’aujourd’hui, et tous les intervenants doivent en être conscients et veiller à sa bonne mise en oeuvre. Tout laxisme en la matière peut entraîner une défaillance de l’ensemble de l’installation, ce qu’aucune usine ne peut se permettre. La mise en oeuvre d’une solution simple à utiliser pour des non-informaticiens est un pas important pour minimiser les risques de cybersécurité résultant d’une erreur humaine, et garantir ainsi la continuité de la production et maintenir un avantage par rapport à la concurrence.
