www.industrieweb.fr
Actia News

PRODUIRE DES OBJETS COMMUNICANTS DANS DES USINES CONNECTÉES : LE DÉFI DE LA CYBERSÉCURITÉ INDUSTRIELLE

Produire des objets communicants dans des usines ultras connectées s’apparente à la « mission impossible » au regard des menaces de cybersécurité croissantes à l’échelle mondiale. C’est pourtant ce défi quotidien de cybersécurité industrielle que relèvent les usines du groupe ACTIA dans une démarche constante de qualité, de sécurité, d’innovation et d’excellence industrielle.

PRODUIRE DES OBJETS COMMUNICANTS DANS DES USINES CONNECTÉES : LE DÉFI DE LA CYBERSÉCURITÉ INDUSTRIELLE

Sébastien RABAUD, responsable de la sécurité des systèmes d’information du groupe (CISO), témoigne des risques liés à l’usine 4.0 et de la démarche de sécurisation optimale de l’ensemble des chaines de production d’ACTIA.

PRODUIRE DES OBJETS COMMUNICANTS DANS DES USINES 4.0, QU’EST-CE QUE CELA IMPLIQUE POUR ACTIA ?
« ACTIA conçoit et fabrique dans ses usines des produits électroniques et des systèmes embarqués communicants pour plusieurs secteurs d’activités : automotive, aéronautique, spatial, énergie, etc

Les évolutions rapides de ces produits et systèmes impliquent :

  • une augmentation de la complexité des fonctions logicielles ;
  • l’intégration de nombreuses fonctions de sécurité ;
  • et des traitements de données de plus en plus importants.

De plus, dans sa démarche d’amélioration constante de la performance et de la qualité de son service, le groupe fait évoluer en permanence ses moyens de production en intégrant de nouvelles approches et de nouvelles technologies à ses processus.

Bien évidemment, à cela s’ajoute un contexte externe également en évolution rapide avec notamment l’augmentation des cyberattaques.

La croissance de ces risques cybersécurité nécessite une approche globale de gestion de la cybersécurité intégrée à la fois aux métiers et aux processus industriels. »

COMMENT LA GESTION DE LA CYBERSÉCURITÉ INDUSTRIELLE IMPACTE LES USINES DU GROUPE ?
« ACTIA est confronté à plusieurs grandes tendances qui ont impacté et continuent à impacter fortement l’évolution de nos usines. La première de ces tendances est la numérisation des chaines de production au sens large, qui se traduit notamment par l’usage généralisé de systèmes issus du monde IT, une connectivité et une interconnexion accrues de ces chaines de production avec des environnements externes : clients, fournisseurs, etc. Cette numérisation s’exprime dans la dématérialisation de procédures papier, l’utilisation d’outils analytiques, parfois en mode Saas/Cloud, ou tout simplement par l’augmentation de l’usage des emails.

L’autre grande tendance est liée à l’évolution des produits eux-mêmes. Dans la mouvance « IoT », l’internet des objets, ces derniers deviennent de plus en plus connectés et intelligents. Les produits que fabrique le groupe ACTIA intègrent donc des éléments sensibles comme des composants, des données, des clés cryptographiques, etc. Cela accroit le besoin de sécurisation des environnements de fabrication et de manipulation. C’est toute la chaine de fabrication qui doit être sécurisée.

À cette tendance s’ajoute, dans la stratégie industrielle du groupe ACTIA, une synergie importante entre toutes les usines réparties sur trois continents. Cette logique d’optimisation de notre performance industrielle suppose un niveau sécurisation adapté aux moyens de collaboration et échanges de données entre les différents sites de production. »

COMMENT DÉCRIRIEZ-VOUS LA DÉMARCHE CYBERSÉCURITÉ INDUSTRIELLE D’ACTIA ?
« Les évolutions des usines ACTIA s’inscrivent dans une démarche à la fois nécessaire et volontaire d’amélioration de notre performance industrielle et de réponse aux besoins de nos clients. Elles ne sont pas sans conséquence et représentent des défis et chalenges importants en matière de cybersécurité, car elles augmentent significativement notre surface d’exposition aux menaces.

Au-delà des aspects de sécurisation technique de notre environnement de production, répondre à ces défis nécessite d’adresser la cybersécurité de manière plus large, au niveau de nos processus métiers, de l’humain, de la supply chain. ACTIA met donc en œuvre une démarche globale ou holistique de gestion de la cybersécurité, qui ne se limite pas à notre environnement-usine, mais s’étend à l’ensemble des interfaces.

Afin d’obtenir et d’attester d’un bon niveau d’assurance et de confiance sur l’efficacité de cette démarche, nous maintenons depuis 2018 une certification de notre système de management de la sécurité de l’information selon la norme ISO27001.

Cette ligne globale intègre de manière complémentaire l’application de référentiels adaptés au contexte industriel tel que le Guide de Cybersécurité industrielle de l’ANSSI par exemple ou des standards d’ingénierie cybersécurité Automotive comme l’ISO21434. »

COMMENT EST MISE EN ŒUVRE CETTE APPROCHE GLOBALE DE LA CYBERSÉCURITÉ ?
La protection des réseaux industriels contre les cyberattaques nécessite des moyens et mesures, personnalisés.

Nous sommes donc très attentifs à la sensibilisation et à la formation en cybersécurité de l’ensemble des acteurs intervenant dans les processus industriels :

  • les managers ;
  • les opérateurs ;
  • les équipes procédés et méthodes ;
  • les équipes d’informatiques de production, etc.

Nous assurons également une gestion fine de l’inventaire des procédés et entretenons une compréhension approfondie des processus tout comme des systèmes industriels, de nos infrastructures réseau, des flux et du traitement de données.

Nous disposons donc d’une cartographie précise des risques afin d’en définir les mesures de protection les plus adaptées.

www.actia.com

  Demander plus d’information…

LinkedIn
Pinterest

Rejoignez nos 155 000 followers (pour IMP)