Loading
BLOGUE

Vous êtes aussi fort que votre maillon le plus faible. Où se trouvent vos vulnérabilités ?

Pour profiter pleinement des avantages de la fabrication intelligente, nous devons harmoniser les normes. C'est ainsi que nous aborderons à la fois l'interopérabilité et la cybersécurité.
Visualisation d’un verrou numérique virtuel

La transformation numérique, l'adoption des systèmes cyberphysiques (CPS), de la fabrication intelligente et des Connected Enterprises permettent aux entreprises de réaliser des avantages concurrentiels significatifs.

Mais, à mesure que nous comblons le fossé entre les technologies de la production (OT) et les technologies de l'information (IT), nous découvrons des vulnérabilités en matière de cybersécurité.

Dès que vous connectez votre réseau à l'extérieur, vous créez un chemin potentiel dans votre entreprise que des cybercriminels peuvent tenter d'infiltrer.

Vous ne pouvez tout simplement pas bénéficier des avantages de la transformation numérique sans prendre certains risques.

En connectant les chaînes d'approvisionnement, de demande et de conception, nous créons des dépendances multi-organisationnelles. Et ces chaînes sont aussi solides que leur maillon le plus faible.

Les plus vulnérables sont notamment les petits fabricants sans équipe de cybersécurité dédiée. Mais même les plus grandes entreprises dotées d'équipes de professionnels sont exposées à des risques. 

Les normes internationales traitent souvent ces risques de différentes manières, ce qui peut rendre difficile de savoir quelles normes permettraient de minimiser au mieux le risque de cybersécurité organisationnelle.

Même lorsqu'une entreprise est proactive en matière de cybersécurité, sa chaîne logistique peut ne pas l'être.  La violation d'une grande chaîne de distribution mondiale a été causée par un fournisseur de tierce partie qui assurait le service d'un magasin physique. Le vol des identifiants du fournisseur a finalement exposé les informations de 41 millions de détenteurs de cartes de crédit et a coûté des millions de dollars au distributeur en règlements.

Plans d'action

Pour gérer les risques de cybersécurité, nous :

  • Favorisons l'amélioration continue de la technologie de cybersécurité
  • Promouvons la sensibilisation aux menaces et aux meilleures pratiques pour gérer les vulnérabilités
  • Favorisons la coopération entre l'industrie, le monde universitaire et les gouvernements pour harmoniser les normes mondiales de cybersécurité dans la fabrication

Trois choses que vous pouvez faire pour vous protéger :

  • Partenariat uniquement avec des entreprises engagées dans l'amélioration continue des technologies de cybersécurité
  • Connaître les menaces pesant sur votre environnement de fabrication et votre chaîne logistique, et mettre en œuvre les meilleures pratiques pour gérer les vulnérabilités
  • Participer aux organismes de normalisation internationaux pour contribuer à l'harmonisation des normes mondiales de cybersécurité dans le secteur manufacturier

L'importance de l'harmonisation des normes

Il existe un risque d'introduction de risques lors de l'application de plusieurs normes qui peuvent avoir des objectifs ou des définitions de la sécurité concurrents. L'harmonisation des normes est cruciale pour minimiser les risques liés à l'adoption d'une norme particulière comme indicateur de la sécurité.

La norme Accord de services intégrés/IEC 62443 (sécurité des réseaux et des systèmes pour la mesure et le contrôle des processus industriels) est en train de devenir le cadre de la cybersécurité dans la fabrication.

Des travaux supplémentaires sont en cours de définition dans les normes ISO/IEC 15408 (critères d'évaluation pour la sécurité informatique), UL 2900 (norme pour la cybersécurité des logiciels pour les produits connectables en réseau) et TC 260 (normes nationales de sécurité de la Chine).

C'est formidable d'avoir des experts en cybersécurité qui travaillent à l'élimination des vulnérabilités, mais pour avoir un impact réel, ces activités doivent être harmonisées.

Il est difficile pour la plupart des fabricants d'adopter une norme de cybersécurité, et encore plus quatre – nous jouons donc un rôle actif dans le développement et l'harmonisation des normes pour avoir un impact réel.

Et nous ne pouvons pas nous arrêter là.

La connexion d'une chaîne logistique multivendeur au-delà de la barrière IT/OT sans harmonisation créera d'importants défis d'intégration, nous devons donc également harmoniser les normes de cybersécurité entre OT et IT.

L'harmonisation facilite l'interopérabilité et contribue à minimiser les risques – ce qui profite à tout le monde. 

Nous participons aux comités de normalisation et aux efforts dans le monde entier pour œuvrer dans l'intérêt des fabricants et de tous les acteurs de leur chaîne logistique.

Grâce à des normes communes, nous pouvons faciliter l'interopérabilité future, assurer la connectivité – et relever les menaces et défis évolutifs en matière de cybersécurité.

Publié 29 janvier 2018

Dave Vasko
Dave Vasko
Director of Advanced Technology, Rockwell Automation
Axé sur l'avenir de la fabrication intelligente, ce podcast, animé par l'auteur de ce blog, explore l'impact des technologies de rupture ; les problèmes de main-d'œuvre ; et les tendances commerciales mondiales. Abonnez-vous sur Apple iTunes.
S'abonner

Abonnez-vous à Rockwell Automation et recevez les dernières actualités, les analyses et les informations directement dans votre boîte de réception.

S'abonner

Recommandé pour vous

Loading
Le contenu de ce site a été traduit à l’aide de l’intelligence artificielle (IA) sans relecture ni édition humaines. Il est susceptible de contenir des erreurs et imprécisions et il est livré « tel quel », sans garantie d’aucune sorte. Le texte qui fait foi est la version anglaise.