Technos et Innovations

[Avis d'expert] Les robots en entreprises: un défi sécuritaire ?

, , , ,

Publié le

Tribune Le monde industriel a de plus en plus recours aux robots. La sécurisation de ses trans-humanoïdes devient une priorité et un enjeu majeur pour les entreprises. Par Bruno Leclerc, directeur commercial chez Sophos France, un des leader mondial de la cybersécurité nouvelle génération.

[Avis d'expert] Les robots en entreprises: un défi sécuritaire ?
Bruno Leclerc, directeur commercial chez Sophos France, un des leader mondial de la cybersécurité nouvelle génération.
© D.R.

L’arrivée des évolutions trans-humanoïdes dans les entreprises est en marche. Ainsi selon Eurostat, 8 % d’entre elles sont équipées de robots industriels ou de service.

En France, pour le moment, c'est dans l'industrie automobile que sont utilisés le plus grand nombre de robots puisque que le secteur compte 148 robots pour 1 000 employés contre 136 pour 1 000 aux Etats-Unis et un peu plus de 120 pour 1 000 en Italie et en Allemagne et le développement de la voiture autonome en est une parfaite illustration. Si les exosquelettes ont fait leur apparition dans les chaines de montage, leur rôle reste dévolu à des tâches subalternes telles que soulever des cartons, par exemple. La réflexion est encore nécessaire pour assembler diverses pièces complexes.

A terme, ces robots seront en charge de tâches répétitives sans pour autant que cela se fasse au détriment des collaborateurs puisque la compétence humaine restera indispensable à tous les niveaux de l’entreprise, et nous verrons les métiers et les fonctions des collaborateurs évoluer pour des missions à plus forte valeur ajoutée. Les robots présentent cependant certains avantages en matière de disponibilité et de qualité de services quant aux tâches qui leur seront attribuées. 

Aujourd’hui il ne se s’agit donc pas de remplacer l’être humain mais de l’assister d’un robot pour l’aider à accomplir sa tâche. Tous ces "cobots" ou robots collaboratifs sont équipés d’intelligence embarquée ; c’est là qu’entre en ligne de compte la notion de sécurité et le besoin de les protéger. Car si pour le moment personne ne dispose d’agent de sécurité installé sur des robots, comment s’y préparer ? Quels sont les risques à venir que ce soit sur un poste de travail ou dans l’IoT ?

L’importance du rôle de l’IoT dans l’industrie est de plus en plus prégnante. Ainsi IoT Analytics prévoit 21,5 milliards d’objets connectés en 2025, ce qui représentera un marché potentiel de 1 567 milliards de dollars. En 2018, les chiffres étaient de 7 milliards d’objectés connectés pour un chiffre d’affaires de 151 milliards. Il y a fort à parier que cette estimation est très en deçà de la réalité car entre 2018 et 2025 ce serait seulement quatre fois plus de volumes et 10 fois plus de chiffres d’affaires. Or, à titre d’exemple, ce seront plus de 10 000 capteurs qui seront installés par rame de TGV.  De plus, les objets connectés seront de plus en plus intelligents et de plus en plus coûteux donc avec une grande valeur ajoutée dans l’entreprise où ils ne seront plus cantonnés au rôle de systèmes d’authentification au niveau de l’ouverture de portes par exemple, mais dotés de technologies bien plus avancées et donc plus chers.

Face à cette révolution, la traque des systèmes connectés dans l’environnement industriel devient une priorité. Il s’agit de mettre en place des outils de discovering pour identifier tous les "entrants" dans l’entreprise car tout intervenant externe, quel qu’il soit, une entreprise de nettoyage par exemple, sera lui aussi équipé d’objets connectés ou de cobots pour l’assister. Tous ces robots étant sans fil, deux technologies principales sont sollicitées pour la connexion : le wifi qui est connecté au réseau de l’entreprise et la 5G, ce qui, dans les deux cas soulèvent des interrogations quant à la sécurité.

Il faut donc dès à présent s’atteler à la gestion du contrôle des flux car pour des hackers détourner des robots de leur fonction initiale va au-delà de la motivation traditionnelle mais peut également comporter une certaine dose de fantasme "futuriste". Si les moteurs de reconnaissance applicative sont déjà là, il va également falloir reconnaître les applications impliquées dans la communication vers les robots ou vers les consoles de management. 

Une autre problématique de taille à envisager est celle des attaques DDos, c’est-à-dire des attaques par déni de services qui ont pour but de rendre indisponible un service, ou d'empêcher les utilisateurs légitimes d'un service de l'utiliser.  Si un robot est bloqué, c’est toute la chaîne de production qui est remise en cause. Cette vulnérabilité est d’autant plus facile à exploiter ces dernières années, du fait de l’uniformisation des protocoles. Si, vraisemblablement, les robots de demain fonctionneront sous protocole TCP/IP, la question d’un système d’exploitation ouvert reste en suspens. 

Au-delà des attaques DDos, c’est toute la question de la prise de main à distance qui est à considérer car elle est déjà présente dans le domaine industriel et son impact peut être considérable, dommageable voire dévastateur en cas de modification des fonctions des robots. Il est très facile d’imaginer les dégâts catastrophiques que pourraient engendrer la prise de main à distance sur des aiguillages SNCF, des panneaux lumineux sur une autoroute,... Ces dysfonctionnements s’avéreraient bien plus grave qu’une simple tentative de ransomware et d’exfiltration d’information où l’impact financier est réel. A partir du moment où il s’agit d’une attaque industrielle, les conséquences peuvent être désastreuses jusqu’à causer des décès. Il s’agit donc d’embarquer des éléments de sécurité sur ces robots pour renforcer le contrôle de tous ces équipements hautement critiques.

Avec la présence des robots dans l’entreprise, il faut également craindre une amplification du social engineering, cette pratique de manipulation psychologique à des fins d'escroquerie. Car si un employé a une connaissance de l’entreprise grâce à son expérience dans ladite entreprise, alors quid des robots ? En effet, ces derniers, dont la durée de vie sera approximativement de trois à cinq ans, auront une connaissance bien plus étendue de l’entreprise du fait de leur capacité à collecter et à stocker un nombre de données qui va au-delà des capacités humaines. La récupération de ces informations constitue un vrai danger et peut être lourde de conséquences.   

Affronter l’explosion de l’IoT et gérer des millions d’équipements, passent par la scalabilité pour un avenir serein. Cette scalabilité permettra de s'adapter à ces changements d'ordre de grandeur tout en maintenant les fonctionnalités et les performances des équipements. Mais pour le moment et très souvent, des technologies sont implémentées et les questions en termes de sécurité ne surgissent que dans un second temps. La prise de conscience est progressive mais elle s’intensifiera avec l’explosion de la 5G et l’ouverture sur des usages beaucoup plus importants. Le meilleur moyen de garder le contrôle sera d’équiper tous les robots d’un agent de sécurité. Mais des questions restent en suspens à ce stade : quel agent ? quel système d’exploitation ? comment manager ? qui accède aux informations ? qui utilise les informations ? comment ? … autant de questions sur lesquelles il est urgent de se pencher dès à présent car les enjeux sont colossaux. 

Tribune de Bruno Leclerc, directeur commercial chez Sophos France, un des leader mondial de la cybersécurité nouvelle génération.

Les avis d'expert sont publiés sous la responsabilité de leurs auteurs et n'engagent pas la rédaction de L'Usine Nouvelle.

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte