Panier

Country and language selection

International websites

Europe

Americas / Oceania

Africa and Middle East

Asia / Pacific

Ce qu’il faut savoir sur la sécurité informatique dans l’Industrie 4.0

Lisez cet article pour en savoir plus sur la sécurité des données à l’ère de l’Industrie 4.0 et découvrir pourquoi vous êtes entre de bonnes mains avec KSB comme partenaire. Nous vous souhaitons une bonne lecture !

Deux spécialistes informatiques, l’un avec un portable dans les mains, inspectent une série de racks de serveur.

Dès 2016, Angela Merkel déclarait que les « données (étaient) la matière première du XXIe siècle ». Et elle a raison : les données sont une source d’enseignement précieuse sur les lacunes du marché, les souhaits des clients, les possibilités d’optimiser les processus d’exploitation et bien plus encore. À l’ère de la numérisation, ces données gagnent de plus en plus en importance. En effet, l’industrie se caractérise par une mise en réseau des informations à grande échelle. L’usine intelligente se distingue dans ce contexte par l’utilisation combinée de techniques innovantes telles que l’Internet des Objets, les systèmes cyber-physiques, le cloud computing et le Big Data. Pour chaque information échangée entre l’homme et la machine ou la machine et la machine, des données sont générées, mises à disposition, transférées par câble ou sans fil et sauvegardées. La protection ainsi que la sécurité des données dans l’Industrie 4.0 prennent ici un tout nouveau sens. 

Mais quelles sont les données générées aujourd’hui dans une entreprise, collectées par des machines et devant être protégées à tout prix ? D’une part, certaines machines recueillent des données à caractère personnel, par exemple, des données de connexion. Celles-ci sont notamment utiles lorsque des entreprises souhaitent établir un historique de la maintenance. Les données de connexion permettent en effet d’identifier exactement qui a travaillé à quel moment sur une machine. En l’occurrence, les entreprises ne doivent cependant pas oublier que les données à caractère personnel sont soumises au nouveau règlement général sur la protection des données (RGPD). Il convient donc de les traiter avec beaucoup de précaution. Afin de se mettre en conformité avec le RGDP, les entreprises sont donc amenées à vérifier si leurs systèmes collectent des données à caractère personnel. Dans ce cas, il est indispensable de contrôler et éventuellement d’établir leur admissibilité par le biais d’une autorisation préalable. (Vous trouverez un guide du VDMA à propos de la manipulation des données à caractère personnel à l’ère de l’Industrie 4.0 ici).

En plus des données à caractère personnel, les machines intelligentes de l’Industrie 4.0 recueillent par ailleurs une série de données produit et de processus qui peuvent servir de base pour la prise de décisions au sein d’une entreprise. Les données de processus, par exemple, permettent ainsi d’analyser précisément l’état d’une machine et son efficacité – une source de données essentielle notamment dans le cadre de la maintenance prédictive !  
Découvrez au chapitre suivant les raisons pour lesquelles les entreprises doivent cependant surveiller de près la sécurité de ces données. 

Hausse de la cybercriminalité

Comme indiqué en préambule, les productions hautement automatisées génèrent d’importants volumes de données. Dans ce contexte, un grand nombre d’entreprises s’interrogent sur la fiabilité de la protection de leurs données en partie très sensibles lorsqu’elles sont échangées dans les systèmes cyber-physiques ou que les données des machines sont transférées dans un centre de calcul externe pour être sauvegardées et traitées dans le cadre du cloud computing. 

Ces préoccupations sont tout à fait justifiées, car le sujet de la sécurité informatique revêt une importance grandissante en raison du nombre croissant de cyberattaques. En effet, les machines directement connectées au cloud ainsi que la mise en réseau hautement complexe des appareils représentent des cibles privilégiées pour les cybercriminels. L'Intelligence Artificielle et les capteurs de l’IdO, utilisés dans l’industrie pour améliorer l’automatisation et accélérer les processus, ne sont pas non plus épargnés. Eux-aussi sont de plus en plus souvent la proie de cybercriminels.

Une étude de l’association numérique allemande Bitkom et de l’Office fédéral de la protection de la constitution rend clairement compte de la situation actuelle : alors qu’en 2015, 51 % des entreprises interrogées en Allemagne avaient été victimes de cyberattaques (vols de données, sabotage et espionnage industriel), ce chiffre atteignait déjà 75 % en 2019. Les moyennes entreprises allemandes ont été une cible particulièrement privilégiée des pirates informatiques. Rien qu’en 2019, les défenseurs informatiques de Siemens ont dû repousser pas moins de 1000 attaques chaque mois. 
La sécurité des données est par conséquent un enjeu que les entreprises doivent prendre au sérieux. De manière générale, un risque résiduel lors de la manipulation des données est inéluctable – mais il est possible de réduire considérablement ce risque en respectant les protocoles de sécurité ou également en collaborant avec des partenaires fiables et pouvant produire les certificats de sécurité requis.

Représentation symbolique de la sécurité informatique : un cadenas sur un clavier d’ordinateur.

Le VDMA recommande une série de mesures permettant d’assurer la sécurité des données des machines.

La sécurité des données, c’est aussi la sécurité des machines

Pendant longtemps, la sécurité des machines incombait exclusivement au domaine de la « sûreté », c’est-à-dire à la protection au travail classique. Des mesures de sécurité fonctionnelles et techniques telles que des installations de protection ou des accès sécurisés visaient à protéger les personnes de la machine. Avec l’émergence des machines et robots très complexes de l’usine intelligente, les mesures de protection ont été étendues à la sécurité informatique, à la cybersécurité ainsi qu’à la protection des systèmes de commande contre les attaques afin d’inclure l’aspect de la « sécurité ». 

Ces mesures de « sécurité » servent à prévenir, identifier et endiguer les attaques de pirates informatiques, l’espionnage et le piratage des produits. Alors que la « sûreté » protège donc les personnes de la machine, la « sécurité » vise à prévenir tout endommagement de la machine ou à la défendre contre toute attaque extérieure. La sécurité des machines dans l’Industrie 4.0 devrait aujourd’hui être holistique et englober à la fois la sûreté et la sécurité.

L'Association des constructeurs allemands de machines et d’installations (VDMA) recommande les mesures ci-après pour la mise en œuvre de dispositions concernant la sécurité des données :

  • Réalisez une analyse des risques : quels sont les composants et les informations qui doivent être protégés ?
  • Répartissez les machines, les composants et les informations dans des groupes avec un besoin de protection semblable.
  • Surveillez les authentifications et autorisations des comptes utilisateur. Gérez les droits d’accès et modifiez régulièrement vos mots de passe. 
  • Dans le cadre de la communication sans fil, limitez votre portée et modifiez là aussi régulièrement vos mots de passe.
  • Lorsque vous transférez des données par Internet, tenez compte des normes de sécurité et soyez attentif à l’emplacement des serveurs (utilisation de cloud).
  • Implémentez une surveillance globale afin de pouvoir vérifier régulièrement les mesures mentionnées ci-dessus.
  • Créez également des sauvegardes qui vous permettront de restaurer les données en cas d’attaque.
  • Désignez le cas échéant un responsable pour planifier, mettre en œuvre et contrôler en permanence un réseau sécurisé. 

Vous trouverez un guide complet édité par le VDMA et intitulé « Industrie 4.0 Security » (« Guide de l’Industrie 4.0 - Sécurité ») ici.

La sécurité selon KSB : un modèle qui marche.

Le fabricant de pompes et de robinetteries KSB démontre qu’il est possible d’assurer la sécurité des données de manière fiable notamment avec KSB Guard, la solution numérique de surveillance des pompes et d’autres machines tournantes. Cet outil de surveillance intelligent transfère en continu les données mesurées sur la machine, ce qui permet d’identifier de manière précoce les dommages imminents à l’aide d’une analyse de tendance. Grâce à une connexion au cloud, ces valeurs mesurées peuvent être consultées à tout moment et partout via le portail web ou l’application KSB Guard. 

Afin de garantir la sécurité de ces données, KSB impose les exigences les plus élevées qui vont bien au-delà des critères du RGDP et des recommandations de l’Office fédéral allemand pour la sécurité de l’information (BSI). 

Avec KSB Guard, la sécurité commence dès le système qui fonctionne lui-même de manière totalement autonome et dissociée du réseau du client. Toute intrusion extérieure est ainsi pratiquement impossible. Mais également dans le cadre de la gestion des données, KSB accorde une attention particulière à une sécurité absolue : immédiatement après avoir été saisies par le bloc de capteurs KSB Guard puis transmises à la passerelle KSB Guard via le protocole d’application MQTT-SN, toutes les données sont cryptées par le bloc d’émission et d’alimentation KSB Guard en respectant les normes de sécurité les plus élevées selon TLS 1.2. 

TLS (Transport Layer Security) est un protocole de cryptage qui permet de communiquer en toute sécurité via des réseaux informatiques. L’utilisation de TLS 2.1 pour le cryptage empêche que des informations puissent être écoutées ou manipulées de manière non autorisée lors de leur transfert. Concrètement, une clé temporaire est négociée pour chaque connexion et à nouveau supprimée à la fin de la session. De cette façon, les propriétaires des clés privées ne seraient pas non plus en mesure de décrypter la connexion par la suite, même s’ils l’avaient enregistrée. En utilisant TLS 2.1, KSB satisfait pleinement à la norme de sécurité relative au cryptage stipulée par l’Office fédéral allemand pour la sécurité de l’information (BSI). 

MQTT est un protocole de réseau pour la communication machine à machine (M2M) qui permet de transférer des données entre deux appareils. MQTT n’a quasiment aucun vecteur d’attaque lorsqu’il envoie des données à un client spécifique, puisque les clients initient toujours eux-mêmes la connexion avec le courtier et qu’il n’est pas possible d’ouvrir les connexions de l’extérieur. De ce fait, l’utilisation d’une traduction d’adresse de réseau (NAT) ne présente aucun risque, contrairement par exemple aux réseaux locaux, où c’est souvent le cas.

Si les données ont été cryptées et transférées via MQTT à la passerelle KSB Guard, cette dernière les envoie via le réseau de téléphonie mobile sécurisé dans le cloud KSB. Là encore, KSB ne laisse rien au hasard en termes de sécurité et fait confiance à l’un des plus grands fournisseurs de cloud au monde. Et pour cause : ce dernier est particulièrement convaincant en matière de sécurité. Toutes les données de KSB Guard sont sauvegardées sur des serveurs allemands répondant aux exigences de sécurité les plus élevées conformément à la norme ISO 27001. Il existe d’autres exigences de sécurité comme par exemple C5, CSA ou PCI. 

De même, le partenaire de cloud de KSB est organisé de manière à ce que le personnel soit affecté séparément et spécialisé dans l’activité en question. En d’autres termes, personne ne peut accéder simultanément aux serveurs, aux bases de données ou aux services de traitement des données. Dans le même temps, le personnel ainsi spécialisé peut se concentrer sur la sécurisation et l’exploitation fiable d’un seul élément de matériel ou de logiciel. Enfin, les données du cloud ne sont accessibles que par le biais de connexions de données à caractère personnel via https (cryptage SSL). KSB Guard est donc un produit fiable et sûr à tous égards !

Conclusion

La sûreté et la sécurité informatique sont des éléments essentiels de la mise en œuvre de la transformation numérique. Un passage à l’Industrie 4.0 nécessite de les prendre en compte et de les maîtriser totalement. Une stratégie en matière de sécurité informatique durable est donc indispensable. Des solutions de sécurité combinées et intelligentes augmentent la sécurité informatique de l’entreprise et minimisent considérablement le risque d’attaques de piraterie. Dans ce contexte, KSB Guard offre un moyen à la fois simple et extrêmement sûr de sauvegarder des données et de les rendre disponibles partout. 

Des questions ? N’hésitez pas à nous contacter : KSB met son expertise approfondie de la numérisation des composants d’installation à votre service pour préparer le déploiement de la Maintenance 4.0 dans votre entreprise !

KSB : un des leaders du marché mondial des pompes et de la robinetterie industrielles

Fondée en 1871 à Frankenthal (Allemagne), l’entreprise KSB compte parmi les principaux fabricants de pompes et de robinetterie industrielles depuis plus d’un siècle. Avec plus de 15 500 employés dans le monde entier ainsi que ses propres filiales, sites de production et entreprises de Service, KSB développe et fabrique des pompes sur mesure destinées aux applications les plus diverses.

Les produits du fabricant de pompes expérimenté sont utilisés dans les domaines du bâtiment et de l’industrie, du transport de l’eau et de l’épuration des eaux usées ainsi que dans les processus des centrales électriques. Grâce à un programme innovant de recherche et de développement, KSB est en mesure de satisfaire les exigences les plus variées de sa clientèle. Le fabricant de pompes KSB est renommé pour sa grande expérience et son savoir-faire technique.


Le fabricant de pompes KSB : la solution idéale pour votre installation
Les pompes et la robinetterie industrielles de KSB se prêtent à une large gamme d’applications et offrent un excellent rendement énergétique. Les produits KSB se caractérisent par une technique très innovante et font leurs preuves depuis de nombreuses années dans des installations. C’est le cas notamment de la pompe à eau normalisée Etanorm : avec plus de 1,5 million de groupes motopompes vendus, ce modèle compte parmi les pompes à eau normalisées ayant le plus de succès au niveau mondial.

Les pièces de rechange et les prestations de Service de KSB garantissent la sécurité de fonctionnement des pompes et de la robinetterie industrielles de la marque. L’hydraulique, le génie des matériaux et l’automatisation sont les atouts technologiques du fabricant de pompes KSB et c’est là que réside la clé du succès de ses pompes haute performance.

Un Service compétent dès le début
Grâce à ses nombreux sites de production, le fabricant de pompes KSB assure la proximité avec ses clients et leur garantit un Service de très haut niveau. Des spécialistes certifiés, riches d’une longue expérience, sont les garants d’une excellente qualité. Le Service KSB prend en charge la mise en service, l’inspection, l’entretien et la maintenance de vos pompes, de votre robinetterie et de l’ensemble de vos installations directement sur site. KSB assure également la livraison rapide de pièces de rechange pour vous fournir directement le meilleur Service possible.