Or­ga­ni­ser la conver­gence des ré­seaux in­dus­triel et in­for­ma­tique

Né­ces­saire pour évo­luer vers l’in­dus­trie 4.0… la conver­gence des ré­seaux in­dus­triels et in­for­ma­tiques a sur­tout pro­vo­qué des brèches de sé­cu­ri­té et des pro­blèmes or­ga­ni­sa­tion­nels. Quelle que soit l’ap­proche re­te­nue, elle im­plique for­cé­ment une ges­tion uni

IT for Business - - SOMMAIRE -

L’émer­gence de l’in­dus­trie 4.0, com­bi­née à l’es­sor de l’iot, a pro­vo­qué la conver­gence des ré­seaux in­dus­triels (ou OT, pour Ope­ra­tion Tech­no­lo­gies) et IT (In­for­ma­tion Tech­no­lo­gies). Ac­ces­sibles en IP, les ré­seaux in­dus­triels, jus­qu’alors plus ou moins iso­lés et pro­té­gés par des pro­to­coles pro­prié­taires, sont de­ve­nus plus vul­né­rables. Connec­tés aux sys­tèmes ou­verts de L’IT, les en­vi­ron­ne­ments in­dus­triels sont en ef­fet ex­po­sés à de nou­velles formes de cy­be­rat­taques que les en­tre­prises n’avaient pas for­cé­ment an­ti­ci­pées.

L’at­taque me­née grâce au vi­rus Stux­net en 2010 contre l’iran a pro­vo­qué une prise de conscience, d’au­tant que les sys­tèmes SCA­DA (Su­per­vi­so­ry Con­trol and Da­ta Ac­qui­si­tion), qui cen­tra­lisent les don­nées et as­surent le contrôle à dis­tance des ins­tal­la­tions, sont de­ve­nus une cible pri­vi­lé­giée des pi­rates, par­ti­cu­liè­re­ment dans le sec­teur éner­gé­tique. Ain­si, en 2015, 80000 ha­bi­tants de l’ouest de l’ukraine étaient plon­gés dans le noir pen­dant six heures à la suite d’une cy­be­rat­taque d’une am­pleur in­édite. An­née noire pour nombre d’in­dus­triels, 2017 a en­core vu le nombre de me­naces aug­men­ter. Le FBI et le dé­par­te­ment de la sé­cu­ri­té in­té­rieure des États-unis ont re­cen­sé pas moins d’une di­zaine de ten­ta­tives d’in­tru­sion sur des cen­trales nu­cléaires. Les mal­wares ci­blant les en­vi­ron­ne­ments in­dus- triels se mul­ti­plient et les scé­na­rios d’at­taque se di­ver­si­fient. Des cher­cheurs de l’uni­ver­si­té Ben Gou­rion en Is­raël ont éla­bo­ré un scé­na­rio qui passe par le sys­tème de cli­ma­ti­sa­tion, pro­cé­dé éga­le­ment dé­mon­tré par Kas­pers­ky en 2016 et qui a dé­jà fait des vic­times de par le monde.

Une ex­po­si­tion in­édite pour L’OT

« De­main, les feux tri­co­lores dia­lo­gue­ront cer­tai­ne­ment avec les voi­tures connec­tées. Si l’un de ces en­vi­ron­ne­ments n’est pas pro­té­gé, on court à la ca­tas­trophe. Dans une fon­de­rie, par exemple, c’est du mé­tal qui coule. La cor­rup­tion de ses sys­tèmes de contrôle met en dan­ger les em­ployés de l’usine » , alerte Ch­ris­tophe Au­ber­ger, di­rec­teur tech­nique de For­ti­net, édi­teur de Se­cu­ri­ty Fa­bric et For­ti­gate, so­lu­tions cou­vrant la sé­cu­ri­té des ins­tal­la­tions OT et IT. « Beau­coup d’ob­jets connec­tés n’em­barquent pas en­core de sé­cu­ri­té, mais glo­ba­le­ment, là aus­si, on as­siste à une prise de conscience, tout par­ti­cu­lière-

ment dans le B2B » , ras­sure Fran­çois Mo­reau de Saint Mar­tin, di­rec­teur des grands clients In­dus­trie et IT chez Orange Bu­si­ness Ser­vices. Dans ce do­maine, l’ex­pé­rience du jour­na­liste de Wi­red au vo­lant d’une Jeep Che­ro­kee connec­tée (*) a cer­tai­ne­ment contri­bué à la prise de conscience : le pi­ra­tage in­dus­triel peut tuer.

Long­temps, les ré­seaux OT ont été pro­té­gés par leurs pro­to­coles pro­prié­taires. Mais avec l’avè­ne­ment des smart­ci­ties, smart­buil­dings et autres smart­grids, faire dia­lo­guer en­vi­ron­ne­ments in­dus­triels et sys­tèmes d’in­for­ma­tion est de­ve­nu une né­ces­si­té pour ajus­ter la pro­duc­tion éner­gé­tique à la consom­ma­tion réelle ou en­core pro­po­ser de nou­veaux ser­vices aux ci­toyens et op­ti­mi­ser la ges­tion des villes. Sy­no­nyme d’amé­lio­ra­tion de la pro­duc­ti­vi­té ou en­core de main­te­nance pré­ven­tive, les atouts de la conver­gence n’ont pas échap­pé aux in­dus­tries tra­di­tion­nelles : le croi­se­ment des don­nées re­cueillies sur les ma- chines-ou­tils ou par de nou­veaux cap­teurs de type IOT avec les don­nées pré­sentes dans le sys­tème d’in­for­ma­tion consti­tue un avan­tage concur­ren­tiel. Mais la conver­gence de ces deux mondes jus­qu’alors iso­lés en­gendre de nou­velles pro­blé­ma­tiques. « L’ur­gence, c’est la sé­cu­ri­té, d’au­tant que les ré­seaux OT n’ont pas at­ten­du la conver­gence pour s’ou­vrir, es­time Fran­çois Mo­reau de Saint Mar­tin. Les construc­teurs de ma­chines ont en ef­fet souvent de­man­dé un ac­cès pour ef­fec­tuer la main­te­nance. En IP ou sous un pro­to­cole spé­ci­fique, les ré­seaux OT sont, de fait, souvent dé­jà ou­verts, et donc vul­né­rables. La prise de conscience est souvent tar­dive, mais elle est bien là : avec la mé­dia­ti­sa­tion et la mul­ti­pli­ca­tion des in­ci­dents en 2017, les in­dus­triels cherchent des so­lu­tions pour se pro­té­ger » .

Pro­té­ger le ré­seau in­dus­triel des cy­ber­me­naces

Fort heu­reu­se­ment, les so­lu­tions existent et elles sont somme toute as­sez clas­siques pour tout DSI ou RS­SI qui a un peu de bou­teille. Les ré­seaux OT pré­sentent tou­te­fois une par­ti­cu­la­ri­té qui, de prime abord, peut dé­bous­so­ler tout in­for­ma­ti­cien qui se res­pecte : ils sont pré­vus pour du­rer ! « Un des gros pro­blèmes ren­con­trés par les en­tre­prises pro­vient

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.