L’émission n°8 est consacrée à la cybersécurité dans les ateliers de mécanique. Car avec la numérisation et le passage à l’industrie 4.0, les équipements de production sont de plus en plus connectés, afin de communiquer entre eux, tout comme ils sont de plus en plus intégrés au système d’information de l’entreprise.

Si les équipements de production (machines-outils, outils, appareils et instruments de mesure) peuvent être dotés, dès leur livraison dans l’usine, de dispositifs de collectes de données, il est également possible de rajouter des capteurs connectés.
Tout cela s’intègre dans un réseau permettant de transporter cette information afin d’en traiter toutes les données. Lesquelles peuvent se retrouver dans le cloud computing ou être hébergées dans des serveurs internes, mais elles sont toutes susceptibles d’être piratées.

Comment prévenir les cyberattaques ? Et surtout, quels sont les risques pour une entreprise dont l’outil de production aurait été piraté ? Si les dommages peuvent être matériels et économiques, vous verrez également que les conséquences peuvent impacter les conditions de travail dans l’atelier.
On en parle dans « Machines Production l’Émission »

Nous recevons deux invités :

Fabrice CHEVALEYRE, délégué général de l’Amics, le syndicat professionnel de la mécanique (usinage, machines spéciales et process industriels)

Gilles GENIN, président du pôle métiers IT de l’Anitec, l’Alliance nationale des intégrateurs de technologies connectées, pilotées et sécurisées

Sur notre plateau, ils évoquent :

> La vulnérabilité des entreprises de mécanique aux équipements de production de plus en plus connectés

> Les angles d’attaques possibles des hackers

> Les dommages matériels et les risques professionnels

> L’intégration de la cybersécurité dès la conception des machines

> Les conseils pour prévenir toutes cyberattaques

Lors de cette émission, nous commençons d’abord par décrire ce qui se cache derrière le mot de cybersécurité. Lequel désigne, selon notre expert Gilles Genin, président du pôle métiers IT de l’Anitec, « l’ensemble des menaces et des moyens de protection que l’on peut déployer pour se protéger des risques concernant tout écosystème numérique connecté vers l’extérieur ».

Et alors que les ateliers de mécanique se numérisent de plus en plus, cela a pour conséquence d’ouvrir les équipements de production au monde extérieur. Si avec la télémaintenance, qui ne date pas d’hier, des intrusions pouvaient avoir lieu, l’ère de l’industrie 4.0 a véritablement changé la donne, avec des systèmes industriels davantage exposés à ces risques.

Mais pourquoi un hacker s’en prendrait-il à des usineurs ? « Pour voler de la donnée sur les machines, et obtenir des paramètres de réglage, par exemple », répond Fabrice Chevaleyre, délégué général de l’Amics, un syndicat professionnel de la mécanique. Des informations sur le coût de revient d’une production de pièces pouvant être très bien monnayées à un concurrent, pourrait-on imaginer parmi les scénarios possibles.

Gilles Genin prévient : « Les attaques peuvent venir de l’intérieur. » Par « intérieur », il faut entendre par « le réseau local de l’entreprise, qui va connecter en fait l’ensemble de ses écosystèmes numériques qui soient de production industrielle ou administrative, gestion ou autre », dit-il sur notre plateau. Quant aux attaques externes, elles peuvent « potentiellement, venir de toutes les liaisons connectées venant de l’extérieur et rattachant donc le site de production industrielle au reste du monde », avertit notre spécialiste des télécoms.

Il ne faut pas non plus négliger la ransomware, une menace pourtant bien réelle. L’objectif du pirate informatique est alors de « soutirer de l’argent à l’entreprise en prenant en otage, en quelque sorte, son fonctionnement, ses données, sa production », explique M. Genin. Même une petite entreprise pourrait en être victime.
Il existe aussi l’attaque en déni de service. « En fait, vous enlevez tous les moyens de pouvoir agir, piloter, contrôler votre écosystème numérique et donc, du coup, vous êtes complètement dépossédé de l’utilisation de l’outil informatique », ajoute celui qui a débuté sa carrière à France Télécom (aujourd’hui Orange).
Un autre scénario catastrophe pourrait bien surgir, celui de la destruction de l’outil de production. « On peut très bien corrompre des données », prévient encore Gilles Genin. Celles d’un capteur, par exemple. Ce qui va « générer ensuite tout un ensemble de réactions en chaîne qui va faire que votre outil de production peut être littéralement détruit ».

Fabrice Chevaleyre va même plus loin. « Vous avez une avance rapide sur une machine-outil à commande numérique, par exemple sur 200 mm. Et puis on va passer de 200 mm de course à 300 mm. Tous les usineurs vont le savoir, on emplafonne dans ces cas-là, avec tous les risques de dommages que ça peut avoir. Pour la pièce, à la limite, ce n’est pas très grave… Mais c’est surtout pour l’ensemble de la machine, sa structure, la broche… Avec des arrêts de production, et des coûts qui peuvent être assez faramineux. » Mais ce n’est pas le pire, semble nous dire notre expert de l’Amics. Inverser une fonction de sécurité qui ne protégera plus l’opérateur. « Et là, le risque est quand même humain », soulève-t-il.
Certes, le tableau peut sembler bien noir, mais toutes ces menaces informatiques n’ont rien d’anecdotiques. Toutefois, nos deux experts livrent, en fin d’émission, des conseils, qu’il serait préférable d’appliquer désormais. Comme « ne faire confiance à personne, évoque Gilles Genin. Réaliser des mises à jour régulièrement de ses firmwares. » Et ne pas oublier que l’interface, l’application qu’utilise un salarié, à travers son smartphone, son PC industriel de pilotage, sont aussi des systèmes qu’il faut veiller à mettre à jour et à protéger.

Fabrice Cheveleyre a une parade. « Le hony pot ou pot de miel, qui est l’espèce de petite ouverture très sympa pour le hacker. Cela va donner à vos équipes le temps de détecter cette attaque et de mettre en place un certain nombre de barrages pour la circonscrire. »