La quatrième révolution industrielle, celle de l’industrie 4.0, est bel et bien engagée. En faisant converger le monde virtuel, la conception numérique, la finance, le marketing, avec les produits et les objets du monde réel, l’industrie du futur modifie notre manière de travailler, de consommer, de vivre et d’interagir les uns avec les autres. Elle s’accompagne également de problématiques nouvelles. En effet, la sécurité des données est d’autant plus impérative que leur usage peut à présent engendrer des dommages à grande échelle. Quelles sont les nouvelles perspectives de l’industrie 4.0 ? Comment les entreprises se préparent-elles à assurer la sécurisation des données mises en jeu dans les nouveaux processus de fabrication ? Petit tour d’horizon …
Qu’appelle-t-on l’industrie 4.0?
Tel que le définit Wikipédia, le concept d’industrie 4.0 s’apparente à une nouvelle manière d’organiser les moyens de production. Avec pour enjeu de séduire les consommateurs en leur proposant des produits uniques et personnalisés (Smart Product), l’industrie du futur vise également à maintenir les gains, y compris sur de faibles volumes de fabrication.
Pour y parvenir, cette révolution industrielle implique des processus de production qui associent les innovations liées à l’internet des objets (IOT – Internet Of Things) et d’autre technologies du numérique, telles que la cobotique, l’impression 3D, la réalité augmentée, ou encore l’intelligence artificielle (Ia), en vue d’exploiter les données issues du Big data et de la maquette numérique.
En outre, l’industrie 4.0 vise également à faire interagir les consommateurs avec les machines, durant les phases de réalisation des produits qui leur sont destinés.
Ce type de production « Smart Product », implique de mettre en oeuvre des capteurs (le plus souvent RFID), constituant les éléments de base des systèmes d’acquisition et de contrôle de données (SCADA), dans un contexte d’automatisation industrielle.
Une évolution des technologies et de la culture d’entreprise
Tout d’abord, le paysage technologique évolue rapidement. Cette évolution rapide entraîne de nouvelles problématiques techniques, mais aussi de nouvelles façons d’organiser le travail et d’affecter les ressources humaines de l’entreprise.
L’impact du cloud, du big data, de la réalité virtuelle, du traitement du langage naturel (NLP), de l’automatisation et de l’intelligence artificielle (IA) se fait particulièrement sentir sur le lieu de travail.
Selon un récent sondage mondial mené par The Workforce Institute, quatre collaborateurs sur cinq pensent que le déploiement de l’Intelligence Artificielle rendra le travail plus stimulant mais s’inquiètent des conséquences de l’intégration de ces nouvelles technologies, notamment sur l’employabilité des salariés.
Les entreprises engagées dans l’industrie 4.0 ont donc pour première ambition de préparer leurs collaborateurs et d’adapter leur culture d’entreprise, notamment pour bénéficier de l’IA.
Citons pour exemple d’initiatives récentes en ce domaine, le projet d’usine du futur présenté à ces actionnaires par l’entreprise Clextral, fabricant d’aliments extrudés et de pâte à papier fiduciaire. Visant à accueillir tous les salariés sur un seul site (baptisé Ondaine), le projet de Clextral comporte également une académie, une école des technologies, créée pour assurer des formations de haut niveau aux salariés mais aussi aux clients.
Un enjeu de sécurité important pour la protection des données
Dans l’environnement de l’industrie 4.0, plusieurs éléments de sécurité doivent être pris en compte.
En premier lieu, comme dans tout processus industriel, les systèmes de production ont des exigences importantes en matière de fiabilité, de disponibilité et de robustesse. Le premier objectif est donc d’éviter les pannes et les dysfonctionnements qui pourraient survenir.
De plus, Il est important de s’assurer que les installations de production ne présentent aucun danger pour les personnes ou pour l’environnement, mais aussi pour les données et les informations qu’elles contiennent. Les données doivent donc être impérativement protégées contre l’utilisation abusive et l’accès non autorisé.
Ce n’est pas un hasard si l’internet des objets (Internet of things) est aussi surnommé Internet of Threats.
Le premier risque concerne l’espionnage industriel et ses effets parfois dévastateurs, mais ce n’est pas le seul. En effet, un faible niveau de cryptage dans l’environnement cloud constitue un problème important car un hacker, ou une organisation, peuvent faire tomber et mettre à l’arrêt de nombreuses usines et non plus seulement un seul site.
Citons pour exemple extrême, le déploiement de Stuxnet 41, ce virus qui aurait été généré pour mettre à l’arrêt le programme nucléaire iranien. Le virus, largement diffusé, aurait arrêté un cinquième des centrifugeuses iraniennes et ainsi retardé la capacité de l’Iran de fabriquer ses premières armes nucléaires, selon des experts militaires et du renseignement cités par le New York Times.
Dans un environnement d’industrie 4.0, un virus peut donc faire sauter une centrale, arrêter un réseau électrique ou ferroviaire, polluer une ressource vitale, divulguer des informations confidentielles, ou réduire à néant et rapidement l’avantage concurrentiel d’une entreprise, etc…
Quels sont les nouveaux outils de sécurisation des données de l’industrie 4.0 ?
Les premières actions de sécurisation concernent les applications hébergées dans un cloud. Il est en effet nécessaire de prévoir pour celles-ci un cadre de fonctionnement offrant une solution de sécurité de bout en bout aux utilisateurs.
Ainsi, l’utilisation d’un réseau privé virtuel (VPN) est requise pour un échange de données sécurisé. De plus, les protocoles TLS (Transport Layer Security) et SSL (Secure Socket Layer) sont à utiliser pour transférer des informations entre les machines et le cloud de l’entreprise productrice. De fait, les nouvelles avancées en matière de multi-cloud ou de cloud hybride autorisent désormais un environnement fonctionnel pour appliquer ces premières procédures de sécurisation.
Un autre moyen concerne l’identification et l’authentification sécurisées au moyen d’échange de clés cryptographiques entre les utilisateurs et les machines.
Parmi les plus récents dispositifs fonctionnels, citons les nouveaux processeurs multiprotocoles compatibles TSN (Time Sensitive Networking) de Texas Instrument. Offrant la flexibilité nécessaire pour répondre aux évolutions du secteur, ces systèmes de communication industrielle seraient, d’après la firme, capables de concevoir des modules de sécurité fonctionnelle.
En plus de proposer des micro-contrôleurs, pouvant fonctionner en mode Lockstep et associés à des bibliothèques de diagnostics, ces processeurs disposeraient d’une protection de mémoire à code correcteurs d’erreurs. 
De plus, les nouveaux processeurs de Texas Instrument présenteraient une sécurité du système sur puce renforcée, notamment grâce à des fonctions d’initialisation et de stockage, associés à des moteurs de chiffrement intelligents pour renforcer encore la sécurité des systèmes.
Tout comme la vigilance, l’optimisme reste donc de rigueur. S’il est vrai que l’on peut électrocuter des chiens ou des petits écureuils avec l’électricité, on peut également par cette même énergie, faire fonctionner des lampes, des puits, des voitures, des machines à laver, des couveuses, voire des moufles chauffantes, des poêles à crêpes ou des guitares. L’arrivée de nouvelles menaces à propos de la protection des données utilisées par l’industrie 4.0, est donc loin de constituer un obstacle insurmontable qui serait susceptible de nous priver d’un progrès industriel, promettant des avancées sociétales spectaculaires.