
Le cloud manufacturing et son rôle dans la 4<sup>e</sup> révolution industrielle
Dans tous les secteurs, les analystes et les spécialistes du marketing déclarent toujours que telle ou telle innovation marque le début d’une nouvelle ère, un moment historique qui séparera à jamais le passé du futur.
Il y a eu le feu, la roue, les transistors, les iPhones... Mais le plus souvent, il s’agit d’un changement progressif qui peut être considéré rétrospectivement comme l’une des nombreuses innovations simultanées qui, ensemble, ont constitué un point d’inflexion important.
Industrie 4.0
Selon la personne à laquelle vous posez la question, nous vivons soit la quatrième révolution industrielle (4IR), soit la quatrième phase de la révolution industrielle. Heureusement, cette querelle de termes a très peu d’importance, sauf peut-être pour certains historiens. Par commodité, nous numéroterons les ères industrielles comme s’il s’agissait de versions de logiciels, même s’il est peu probable que l’on passe à la version 4.1 de l’industrie :
L’industrie 1.0, au XVIIIe siècle, est ce que nous appelons communément la révolution industrielle. Elle a été portée par l’exploitation de l’énergie provenant de l’eau et de la vapeur, et par la mécanisation à grande échelle des processus industriels.
L’industrie 2.0, au XIXe siècle, a été marquée par l’électrification, mais aussi par le développement de la production de masse et des chaînes de montage.
L’industrie 3.0, au XXe siècle, s’est appuyée sur les progrès de l’informatisation, de l’automatisation et de l’électronique intégrés dans les installations industrielles.
L’industrie 4.0 est l’étape que nous sommes en train de vivre. Les systèmes cyberphysiques intelligents émergent rapidement, le réseau est omniprésent et l’Internet des objets connecte les infrastructures industrielles entre elles et au cloud. De plus, la collecte et l’analyse quasi instantanées des données produites par l’IA permettent une plus grande agilité et une plus grande automatisation de l’entreprise.
Cloud manufacturing
Selon un essai publié en 2022 sur le blog Marketing Innovations du NIST, il est utile, en particulier lorsque l’on examine la fabrication sous l’angle de la cybersécurité, de considérer l’industrie 4.0 comme la convergence de quatre innovations différentes :
Systèmes cyberphysiques (CPS) et cobots
Internet des objets (IoT) et Big Data
Cloud manufacturing
Automatisation
Toutes ces innovations reposent sur la capacité à collecter, à analyser, à partager et à agir sur des informations en temps réel. Les machines industrielles sont interconnectées aux systèmes de gestion de la production, de multiples processus de fabrication échangent des informations de manière transparente, et les informations sont collectées, partagées et utilisées tout au long du cycle de fabrication.
Le cloud manufacturing, en particulier, introduit le concept de « manufacturing cloud », qui renvoie à la transformation de certaines ressources et capacités en services fournis dans le cloud. En fait, il s’agit de la virtualisation de ces mêmes ressources et capacités.
Les cybersystèmes sont capables de collecter des informations, de les analyser, de prendre des décisions en fonction de celles-ci et d’agir de manière indépendante pour mettre en œuvre ces décisions grâce à leur interconnexion avec les systèmes industriels physiques. Bien sûr, les opérateurs humains et les utilisateurs restent informés, et ils ont la capacité de surveiller les décisions et de contrôler les systèmes physiques. Toutefois, pour plus d’efficacité et d’agilité, les cybersystèmes bénéficient d’une indépendance toujours plus importante dans la manière dont ils contrôlent les systèmes physiques.
Sécurité et cloud manufacturing
Si vous êtes un professionnel de la cybersécurité, ce dernier paragraphe vous a probablement interloqué.
Et c’est normal. Il existe des raisons à la fois culturelles et techniques de s’inquiéter des nouvelles vulnérabilités de cybersécurité qui peuvent apparaître avec l’adoption du cloud manufacturing.
La sécurité des personnes avant tout
D’un point de vue culturel, le secteur de la fabrication s’est toujours préoccupé avant tout de la sécurité des opérateurs humains qui interagissent avec les machines industrielles. Pour les concepteurs et les responsables de systèmes de fabrication industriels, cette préoccupation dépasse largement celle de la sécurité de l’information.
Encore une fois, traditionnellement, les technologies opérationnelles (OT), même jusqu’à l’industrie 3.0 et à l’introduction de l’informatisation et de l’automatisation, étaient opportunément dissociées des technologies de l’information (IT), ce qui signifie qu’il y avait peu de raisons de s’inquiéter de la sécurité de l’information.
Intégration OT-IT
Mais aujourd’hui – et nous passons à l’aspect technique – l’industrie 4.0 et le cloud manufacturing sont en grande partie définis par l’intégration de l’OT et de l’IT. Cela signifie que les criminels qui pénètrent dans les infrastructures informatiques peuvent également se déplacer latéralement dans les systèmes industriels et causer d’énormes dégâts physiques en sabotant les machines. De la même façon, pirater un robot d’assemblage de voitures permet non seulement de perturber la chaîne de montage,mais aussi d’accéder à l’ensemble de l’infrastructure informatique de la cible. Ces menaces constituent une forme entièrement nouvelle de risque informatique pour les administrateurs habitués à concevoir des systèmes industriels en pensant avant tout à assurer la sécurité des personnes.
Faible taux de renouvellement
Un autre risque vient du fait que les machines industrielles se déprécient généralement au fil des décennies et sont malheureusement très rarement remplacées ou mises à jour. Pourtant, la cadence à laquelle les cybercriminels développent de nouvelles stratégies et technologies exigerait une mise à jour constante pour maintenir une sécurité adéquate à long terme.
Sécurisation du cloud manufacturing
Faire évoluer les mentalités et les cultures pour mettre la sécurité au premier plan doit être une initiative déployée dans l’ensemble de l’organisation. Pour commencer, les entreprises doivent consulter les responsables dans les silos IT et OT et obtenir leur adhésion afin d’éliminer cette mentalité de travail cloisonné. Cela peut nécessiter une certaine réorganisation et la création de nouveaux postes.
D’un point de vue technique, on peut faire beaucoup en mettant en place une plateforme de sécurité réseau moderne spécialement conçue pour répondre aux préoccupations de l’IoT et de l’IIoT (il faut pour cela intégrer pleinement la sécurité informatique et la sécurité OT) et en établissant une passerelle entre les ressources et les capacités sur site et dans le cloud. Barracuda Network Protection comprend des fonctionnalités conçues pour répondre aux besoins de la sécurité industrielle et applique les bonnes pratiques pour étendre la sécurité avancée aux surfaces OT et IT interconnectées.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter