Barracuda full logo

Le cloud manufacturing et son rôle dans la 4<sup>e</sup> révolution industrielle

Thèmes:
28 août 2023
|
Tony Burgess

Dans tous les secteurs, les analystes et les spécialistes du marketing déclarent toujours que telle ou telle innovation marque le début d’une nouvelle ère, un moment historique qui séparera à jamais le passé du futur. 

Il y a eu le feu, la roue, les transistors, les iPhones... Mais le plus souvent, il s’agit d’un changement progressif qui peut être considéré rétrospectivement comme l’une des nombreuses innovations simultanées qui, ensemble, ont constitué un point d’inflexion important.

Industrie 4.0

Selon la personne à laquelle vous posez la question, nous vivons soit la quatrième révolution industrielle (4IR), soit la quatrième phase de la révolution industrielle. Heureusement, cette querelle de termes a très peu d’importance, sauf peut-être pour certains historiens. Par commodité, nous numéroterons les ères industrielles comme s’il s’agissait de versions de logiciels, même s’il est peu probable que l’on passe à la version 4.1 de l’industrie :

  • L’industrie 1.0, au XVIIIe siècle, est ce que nous appelons communément la révolution industrielle. Elle a été portée par l’exploitation de l’énergie provenant de l’eau et de la vapeur, et par la mécanisation à grande échelle des processus industriels.

  • L’industrie 2.0, au XIXe siècle, a été marquée par l’électrification, mais aussi par le développement de la production de masse et des chaînes de montage.

  • L’industrie 3.0, au XXe siècle, s’est appuyée sur les progrès de l’informatisation, de l’automatisation et de l’électronique intégrés dans les installations industrielles.

  • L’industrie 4.0 est l’étape que nous sommes en train de vivre. Les systèmes cyberphysiques intelligents émergent rapidement, le réseau est omniprésent et l’Internet des objets connecte les infrastructures industrielles entre elles et au cloud. De plus, la collecte et l’analyse quasi instantanées des données produites par l’IA permettent une plus grande agilité et une plus grande automatisation de l’entreprise.

Cloud manufacturing

Selon un essai publié en 2022 sur le blog Marketing Innovations du NIST, il est utile, en particulier lorsque l’on examine la fabrication sous l’angle de la cybersécurité, de considérer l’industrie 4.0 comme la convergence de quatre innovations différentes :

  • Systèmes cyberphysiques (CPS) et cobots

  • Internet des objets (IoT) et Big Data

  • Cloud manufacturing

  • Automatisation

Toutes ces innovations reposent sur la capacité à collecter, à analyser, à partager et à agir sur des informations en temps réel. Les machines industrielles sont interconnectées aux systèmes de gestion de la production, de multiples processus de fabrication échangent des informations de manière transparente, et les informations sont collectées, partagées et utilisées tout au long du cycle de fabrication.

Le cloud manufacturing, en particulier, introduit le concept de « manufacturing cloud », qui renvoie à la transformation de certaines ressources et capacités en services fournis dans le cloud. En fait, il s’agit de la virtualisation de ces mêmes ressources et capacités. 

Les cybersystèmes sont capables de collecter des informations, de les analyser, de prendre des décisions en fonction de celles-ci et d’agir de manière indépendante pour mettre en œuvre ces décisions grâce à leur interconnexion avec les systèmes industriels physiques. Bien sûr, les opérateurs humains et les utilisateurs restent informés, et ils ont la capacité de surveiller les décisions et de contrôler les systèmes physiques. Toutefois, pour plus d’efficacité et d’agilité, les cybersystèmes bénéficient d’une indépendance toujours plus importante dans la manière dont ils contrôlent les systèmes physiques.

Sécurité et cloud manufacturing

Si vous êtes un professionnel de la cybersécurité, ce dernier paragraphe vous a probablement interloqué. 

Et c’est normal. Il existe des raisons à la fois culturelles et techniques de s’inquiéter des nouvelles vulnérabilités de cybersécurité qui peuvent apparaître avec l’adoption du cloud manufacturing. 

La sécurité des personnes avant tout

D’un point de vue culturel, le secteur de la fabrication s’est toujours préoccupé avant tout de la sécurité des opérateurs humains qui interagissent avec les machines industrielles. Pour les concepteurs et les responsables de systèmes de fabrication industriels, cette préoccupation dépasse largement celle de la sécurité de l’information. 

Encore une fois, traditionnellement, les technologies opérationnelles (OT), même jusqu’à l’industrie 3.0 et à l’introduction de l’informatisation et de l’automatisation, étaient opportunément dissociées des technologies de l’information (IT), ce qui signifie qu’il y avait peu de raisons de s’inquiéter de la sécurité de l’information.

Intégration OT-IT

Mais aujourd’hui – et nous passons à l’aspect technique – l’industrie 4.0 et le cloud manufacturing sont en grande partie définis par l’intégration de l’OT et de l’IT. Cela signifie que les criminels qui pénètrent dans les infrastructures informatiques peuvent également se déplacer latéralement dans les systèmes industriels et causer d’énormes dégâts physiques en sabotant les machines. De la même façon, pirater un robot d’assemblage de voitures permet non seulement de perturber la chaîne de montage,mais aussi d’accéder à l’ensemble de l’infrastructure informatique de la cible. Ces menaces constituent une forme entièrement nouvelle de risque informatique pour les administrateurs habitués à concevoir des systèmes industriels en pensant avant tout à assurer la sécurité des personnes.

Faible taux de renouvellement

Un autre risque vient du fait que les machines industrielles se déprécient généralement au fil des décennies et sont malheureusement très rarement remplacées ou mises à jour. Pourtant, la cadence à laquelle les cybercriminels développent de nouvelles stratégies et technologies exigerait une mise à jour constante pour maintenir une sécurité adéquate à long terme. 

Sécurisation du cloud manufacturing

Faire évoluer les mentalités et les cultures pour mettre la sécurité au premier plan doit être une initiative déployée dans l’ensemble de l’organisation. Pour commencer, les entreprises doivent consulter les responsables dans les silos IT et OT et obtenir leur adhésion afin d’éliminer cette mentalité de travail cloisonné. Cela peut nécessiter une certaine réorganisation et la création de nouveaux postes.

D’un point de vue technique, on peut faire beaucoup en mettant en place une plateforme de sécurité réseau moderne spécialement conçue pour répondre aux préoccupations de l’IoT et de l’IIoT (il faut pour cela intégrer pleinement la sécurité informatique et la sécurité OT) et en établissant une passerelle entre les ressources et les capacités sur site et dans le cloud. Barracuda Network Protection comprend des fonctionnalités conçues pour répondre aux besoins de la sécurité industrielle et applique les bonnes pratiques pour étendre la sécurité avancée aux surfaces OT et IT interconnectées. 

 

Essai gratuit : solutions de sécurité industrielle Barracuda

 

 

 

Tony Burgess

Avec plus de 20 ans d'expérience dans le secteur de la sécurité informatique, Tony Burgess est Senior Copywriter for Content and Customer Marketing de Barracuda.À ce titre, il effectue des recherches sur des sujets techniques complexes et traduit les résultats en une prose claire et compréhensible.

Vous pouvez vous connecter avec Tony sur LinkedIn ici.

Billets associés :
Prochains webinaires à ne pas manquer
Prochains webinaires à ne pas manquer
 Avec l’essor des agents d’IA, l’application de la confiance zéro devrait finalement s’imposer
Avec l’essor des agents d’IA, l’application de la confiance zéro devrait finalement s’imposer
 Défense des infrastructures : réseaux d'approvisionnement en eau et traitement des eaux usées
Défense des infrastructures : réseaux d'approvisionnement en eau et traitement des eaux usées
 Appareils, informatique, sécurité. Tout est une question de périphérie.
Appareils, informatique, sécurité. Tout est une question de périphérie.
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.