Euriware passe au crible la sécurité des systèmes d'information industriels

La société de services Euriware, une filiale d'Areva, vient de publier un « livre blanc » sur? la se?curite? des syste?mes d’information industriels. Etienne Busnel, responsable de l'offre de sécurité d'Euriware et co-auteur de cette étude, revient sur les spécificités des systèmes industriels et la marche à suivre pour améliorer leur sécurité.
Partager
TESTEZ GRATUITEMENT L'ABONNEMENT À L'USINE NOUVELLE

15 jours gratuits et sans engagement

Euriware passe au crible la sécurité des systèmes d'information industriels

Qu'est-ce qui caractérise un système d'information industriel (SII) ?

Etienne Busnel : Les systèmes d'information industriels regroupent différents éléments comme les systèmes de contrôle-commande ou les superviseurs... Ces éléments sont décrits par la norme ISA 95. Laquelle segmente les systèmes d'information industriels en plusieurs couches, comprenant les éléments liés aux outils de production (capteurs...), la régulation et le pilotage des automates, la supervision des processus et de la production, et tous les éléments qui sont rattachés aux progiciels de gestion. Les SI industriels intègrent aussi d'autres briques, qui n'entrent pas dans le périmètre de l'ISA 95 mais qui sont souvent indispensables à la vie de l'entreprise : la climatisation, l'éclairage, l'électricité...

Quelle différence faites-vous entre la sécurité « classique » et la sécurité des SI industriels ?


Etienne Busnel : Il y a des synergies entre la sécurité des systèmes d'information classiques et celle des SI industriels. Mais il y a aussi un certain nombre de différences dans les approches que l'on peut adopter. Par exemple, les priorités en terme de sécurité ne sont pas les mêmes, ni les cycles de vie des systèmes... Pour un système industriel, la première priorité c'est la disponibilité puisque si une partie du système s'arrête c'est toute la production qui s'arrête. Ce n'est pas du tout la même chose pour les systèmes de gestion, pour lesquels - en général - la confidentialité et l'intégrité des données priment, devant la traçabilité et la disponibilité.

Historiquement, pourquoi y a-t-il eu une différence dans les règles de sécurité mises en oeuvre ?

Etienne Busnel : Il y a plusieurs raisons. 1. Les systèmes industriels, historiquement très cloisonnés et parfois même fermés à une ligne de production, n'étaient pas toujours sous la même responsabilité que les systèmes de gestion. 2. Les SI industriels étaient, et restent encore en grande partie, très propriétaires, ce qui signifie qu'ils sont moins susceptibles d'être connus du grand public et donc d'être attaqués par des hackers... Aujourd'hui, ils deviennent un peu plus standardisés - s'appuient sur des systèmes d'exploitation Windows ou des bases de données Oracle... - et ils deviennent donc plus accessibles à des gens qui ne sont pas des spécialistes du monde industriel. Ils s'interconnectent aussi de plus en plus avec les progiciels de gestion et avec le monde extérieur.

Vous signalez que les systèmes industriels sont moins normalisés et qu'ils ont des cycles de renouvellement plus longs que les autres progiciels métiers. Est-ce possible d'avoir une politique de sécurité commune pour les deux mondes ?


Etienne Busnel : Historiquement, ces deux mondes étaient très différents. Aujourd'hui, on constate que les systèmes industriels passent de plus en plus souvent sous la responsabilité des DSI. Ce qui se comprend puisque les systèmes vont être de plus en plus interconnectés. Mais les modèles d'organisation que l'on voit émerger aujourd'hui ne sont pas forcément uniques.

Les entreprises doivent-elles s'appuyer sur des technologies différenciées ?

Etienne Busnel : Il y a un mouvement de fond qui consiste à standardiser les systèmes industriels sur des outils d'infrastructure classiques (Windows, Unix, Oracle...). Il serait donc naturel d'utiliser les mêmes outils de sécurité (antivirus, pare-feu...). Mais cela pose plusieurs difficultés. Par exemple, pour les systèmes de gestion, vous mettez à jour les antivirus quasiment en temps réel, ce qui n'est pas le cas sur les systèmes industriels. Les mises à jour, particulièrement critiques, nécessitent plus de validations et elles prennent plus de temps. Autre exemple, les systèmes industriels s'appuient parfois sur les mêmes supports physiques (câble, fibre...) que les autres applicatifs mais ils utilisent des protocoles propriétaires, et pas des protocoles TCP IP ordinaires. Les systèmes de sécurité réseau les plus répandus sont donc souvent inadaptés.

Il y a un décalage entre votre discours et celui des grands éditeurs et constructeurs, qui prônent le décloisonnement des systèmes d'information, la convergence... Y-a-t-il un choc de culture entre le monde industriel et les grands acteurs du marché ?

Etienne Busnel : Oui. Les grands constructeurs et les éditeurs voient que les systèmes industriels migrent vers leurs technologies et ils espèrent tout interconnecter. C'est un mouvement qui va avoir lieu. Considérant le cycle de vie des systèmes industriels, je pense toutefois que la mise en oeuvre de l'interconnexion ne se fera peut être pas aussi rapidement qu'ils l'espèrent et qu'il risque d'y avoir un choc de cultures.

Christophe Dutheil

Pour en savoir plus :

Le livre blanc sur « La sécurité des systèmes d'information industriels »

0 Commentaire

Euriware passe au crible la sécurité des systèmes d'information industriels

Tous les champs sont obligatoires

Votre email ne sera pas publié

Sujets associés

LES ÉVÉNEMENTS L’USINE NOUVELLE

LES PODCASTS

La mobilité de demain selon Clotide Delbos et Christel Bories

La mobilité de demain selon Clotide Delbos et Christel Bories

Lors des Assises de l'industrie 2021 organisées par L'Usine Nouvelle, Clotilde Delbos, directrice générale adjointe de Renault et DG de Mobilize (marque du groupe au losange) et Christel Bories,...

Écouter cet épisode

Une bête curieuse

Une bête curieuse

Dans cet épisode d'Industry Story, Guillaume Dessaix nous raconte le parcours de Temple Grandin.  Autiste, experte en psychologie des animaux, ingénieure, chef d’entreprise... Temple Grandin...

Écouter cet épisode

François Alu, danseur... et coach en entreprise

François Alu, danseur... et coach en entreprise

Dans le nouveau podcast Inspiration, François Alu, premier danseur de ballet de l'Opéra de Paris répond aux questions de Christophe Bys. Une interview réalisée à l'occasion...

Écouter cet épisode

L'innovation selon le patron de Valeo

L'innovation selon le patron de Valeo

Jacques Aschenbroich, le PDG de Valeo, était présent aux Assises de l'Industrie organisées par L'Usine Nouvelle. Le dirigeant du groupe français, spécialiste des systèmes...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L’USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

LE CNAM

Ingénieur chef de projet bâtiment H/F

LE CNAM - 30/11/2021 - CDD - PARIS

+ 550 offres d’emploi

Tout voir
Proposé par

ARTICLES LES PLUS LUS