zapp2photo - stock.adobe.com

L’IIoT, boîte de pandore des industriels ?

Les promesses de l’Internet des objets industriel sont nombreuses, mais de gros défis, notamment dans la sécurité des réseaux IIoT exposés aux risques de cyberattaques, sont à relever. Et de préférence à traiter très tôt.

L’IIoT, quèsac? L’IIoT (internet industriel des objets) est la déclinaison de l’IoT (internet des objets) pour l’industrie. Santé, énergie, automobile… tous ces secteurs ont intérêt à utiliser l’IIoT pour prendre le virage de l’industrie 4.0. L’IIoT est capable de récupérer, stocker et analyser un grand nombre de données permettant, entre autres, la réduction des coûts, l’amélioration de la productivité ou encore d’offrir une meilleure efficacité opérationnelle.

C’est dans cette optique quEasyJet utilise la solution de maintenance prédictive Skywised’Airbus, plateforme qui est capable de collecter et d’analyser les données de ses avions en vol afin d’améliorer leur exploitation. 

Les promesses sont nombreuses, mais de gros challenges, notamment dans la sécurité des réseaux IIoT exposés aux risques de cyberattaques, sont à relever. Kaspersky, société spécialisée dans la sécurité des SI, a détecté plus de100 millions d’attaquessur des dispositifs IoT lors du 1er semestre 2019. Si ce chiffre englobe également des attaques sur des dispositifs non industriels, l’IIoT doit se renforcer sur sa cybersécurité afin de ne pas devenir la boîte de pandore des industriels. 

L’IIoT, des promesses certaines 

L’IIoT, grâce à la récupération et l’analyse de données, est capable d’apporter de la valeur sur tous les maillons de la chaîne industrielle. 

À ce jour, l’IIoT est majoritairement utilisé comme catalyseur pour : 

  • La maintenance prédictive, qui permet d’optimiser les coûts de maintenance. L’analyse des données fournies par l’IIoT est capable d’anticiper et d’éviter les pannes. En plus de la maintenance prédictive, ces données permettent de contrôler et d’examiner en temps réel les machines pour augmenter leur efficacité. 
  • Optimiser la supply chain, où l’IIoT permet d’automatiser de nombreux processus comme la gestion des commandes et des stocks. Des capteurs connectés permettent de remonter en temps réel l’état des stocks et ainsi de déclencher automatiquement des commandes ou mouvements de stock sur dépassement d’un seuil prédéfini. 
  • Diminuer l’impact écologique de l’industrie, en améliorant la performance énergétique des usines en mesurant et diminuant le gaspillage d’énergie. L’IIoT est également un moyen de prendre connaissance d’axes d’amélioration, en termes de performance ou d’efficacité énergétique, en analysant des données jusqu’alors non relevées. 

De nombreux autres cas d’usage d’utilisation de l’IIoT sont disponibles et envisageables. L’IIoT est capable d’augmenter la productivité, de réduire les dépenses et d’améliorer l’efficacité opérationnelle des entreprises. 

Malgré les avantages évidents de l’IIoT, les risques de cyberattaques du fait de la vulnérabilité potentielle de ces systèmes connectés peuvent avoir un effet néfaste pour les entreprises. 

Cybersécurité et IIoT, un enjeu majeur 

La donnée est une valeur précieuse, et l’IIoT traitant un grand nombre de données pouvant être sensibles et confidentielles, les entreprises industrielles sont de plus en plus nombreuses à faire face à des cyberattaques contre leurs systèmes. Et ce, pour plusieurs raisons : vol de données d’un concurrent, demande de rançon, paralysie des entreprises. Si les risques ne sont pas bien anticipés, les objets connectés peuvent être une porte d’entrée pour les individus mal intentionnés. Selonune étude de Deloitte, près de 50 % des entreprises industrielles interrogées ont admis que les objets connectés sont capables de stocker et transmettre des données confidentielles. Ces risques peuvent ainsi être un frein à l’essor de l’IIoT. 

Si les entreprises placent leur confiance dans des protocoles de plus en plus sécurisés, ou encore dans l’Edge Computing pour garder la main sur les données et gagner en performance, il n’empêche qu’un système d’information industriel n’est sécurisé qu’à la hauteur de son maillon le plus vulnérable. L’IIoT se doit d’être irréprochable pour ne pas insérer des points de défaillance dans une chaîne déjà complexe. 

« Cybersecurity by design », solution aux cyberattaques dans l’IIoT ? 

La « Cybersecurity by design » ou « cybersécurité à la conception » est l’idée d’intégrer la cybersécurité avant la phase de conception. Ici, les risques et vulnérabilités potentiels des dispositifs IIoT sont étudiés en amont, et non en réaction après avoir découvert une tentative de cyberattaque. Lorsque la sécurité n’est pas intégrée à la conception, les coûts financiers d’une attaque peuvent être10 ou 15 foisplus élevés. En faisant de la cybersécurité un axe majeur dès lors de la conception, les entreprises seront à même d’identifier les failles potentielles de leurs systèmes et pourront prendre les mesures nécessaires pour se protéger. 

Pour éviter que l’IIoT ne se transforme en boîte de pandore des industriels, et pour profiter de ses promesses, l’approche « Cybersecurity by design » doit être adoptée pour limiter les risques d’attaques sur leurs systèmes et protéger les données des entreprises. 

Pour approfondir sur Internet des objets (IoT)