Loading

Blog | Cybersécurité

Recent ActivityRecent Activity

Cinq façons dont le logiciel IHM peut vous aider à sécuriser vos opérations

Limitez l’accès à vos systèmes de production et à la propriété intellectuelle au moyen des nombreuses fonctionnalités de sécurité disponibles dans le nouveau logiciel IHM.

Main Image

Les interfaces homme-machine (IHM) actuelles donnent accès non seulement aux systèmes de production, mais aussi à une quantité croissante d’informations sensibles sur la production. C’est pourquoi il est absolument indispensable de garantir leur sécurité.

Un pirate informatique qui accède à une IHM soit à distance soit en personne peut apporter des modifications à un système de production qui risquent de compromettre la qualité des produits, voire de créer des conditions dangereuses pour les travailleurs. Il est également susceptible d’accéder aux composants IHM tels que les affichages, aux recettes et aux données sur les tendances qui relèvent de la propriété intellectuelle.

Bien entendu, les menaces de sécurité ne sont pas toujours malveillantes. Des travailleurs bien intentionnés peuvent également apporter des modifications aux systèmes de production susceptibles d’entraîner des gaspillages de produits et des temps d’arrêt.

Afin de réduire le risque de voir survenir de tels incidents au sein de vos installations de production, l’utilisation d’un logiciel IHM moderne capable de protéger votre personnel, vos processus et votre propriété intellectuelle de diverses manières doit être envisagée.

Cinq fonctionnalités de sécurité IHM clés

Un logiciel IHM moderne offre toute une série de fonctionnalités de sécurité qui, lorsqu’elles sont utilisées, peuvent vous aider à renforcer votre sécurité. Ces fonctionnalités clés comprennent :

Le contrôle d’accès : les services d’autorisation et d’authentification utilisateur inclus dans votre logiciel IHM vous offrent la certitude que seules les personnes autorisées peuvent effectuer les bonnes actions sur les bons terminaux. Vous pouvez même veiller à ce que certains actifs de production en particulier ne soient accessibles qu’à partir de terminaux bien précis, sur la base de facteurs tels que la visibilité d’un opérateur sur les machines.

La sécurité mobile : les IHM mobiles (PC portables, tablettes ou smartphones) sont de plus en plus utilisées pour libérer les travailleurs des terminaux fixes. Un logiciel IHM mobile peut, à cet égard, assurer le même contrôle d’accès basé sur les rôles pour les appareils mobiles que celui déjà appliqué avec les terminaux fixes. Le logiciel vous permet de restreindre l’accès à des affichages et interactions spécifiques pour certains utilisateurs, par exemple en autorisant uniquement l’accès à l’IHM en lecture seule pour les travailleurs à distance qui ne disposent pas d’un accès physique aux machines.

Les signatures électroniques et la confirmation des modifications : la confirmation intégrée des modifications avec les signatures électroniques vous donne la certitude que seules les personnes autorisées accèdent à vos systèmes de production, effectuent certaines opérations ou apportent des modifications. Vous pouvez même exiger une deuxième signature électronique d’un employé dans un groupe d’utilisateurs « approbateurs » désigné. Par ailleurs, en cas de problème de production, vous pouvez vérifier les modifications apportées et les signatures électroniques enregistrées dans votre système pour identifier la cause de l’incident.

Les signatures électroniques peuvent également vous aider à vous conformer aux normes telles que la réglementation FDA 21 CFR partie 11 dans les secteurs réglementés.

La gestion centralisée : un logiciel IHM moderne qui s’intègre à vos systèmes IT existants, comme Windows Active Directory, peut vous aider à gérer les utilisateurs et groupes de votre organisation avec davantage de facilité et de sécurité.

Par exemple, les employés peuvent utiliser les mêmes identifiants utilisateur qui leur permettent de consulter leur messagerie pour se connecter au logiciel IHM. Ceci permet de réduire les risques de sécurité, par exemple en évitant que les identifiants de connexion partagés ne soient communiqués à des tiers via une note collée sur un ordinateur à la vue de tous. Si un employé quitte ses fonctions, ses identifiants de connexion ne doivent être supprimés qu’à un seul et même endroit.

La sauvegarde et la récupération : lorsque vous intégrez un logiciel IHM moderne à votre logiciel de gestion des actifs, vous pouvez automatiquement sauvegarder vos configurations IHM. Vous avez ainsi la possibilité de récupérer les dernières configurations et de reprendre rapidement en cas d’incident de sécurité.

L’intégration à un logiciel de gestion des actifs vous permet également de créer une piste d’audit pour les actions des opérateurs. Par conséquent, si une alarme se déclenche ou si un incident d’arrêt se produit, vous êtes en mesure de vérifier ce que faisaient les opérateurs pour comprendre l’origine du problème. Avec les outils adaptés de dépannage et de calcul des tendances, vous pouvez même vérifier les actions des opérateurs et les conditions d’alarme superposées avec les données de processus pour un examen détaillé de la situation.

Faites appel à un fournisseur qui se soucie de votre sécurité

Lorsque vous choisissez un logiciel IHM pour vos opérations, assurez-vous que le fournisseur fasse de la sécurité une priorité, non pas en se limitant aux fonctionnalités d’un produit, mais en prenant en compte l’ensemble du cycle de vie de ce dernier.

Vous pouvez, par exemple, vous demander si le fournisseur se soucie de la sécurité et la garantit pour chaque nouvelle fonctionnalité ou fonction qu’il développe. Effectue-t-il des tests internes pour cibler les vulnérabilités de son logiciel et collabore-t-il avec des experts de la sécurité en externe pour procéder à des tests tiers similaires ? Si une vulnérabilité potentielle a été détectée dans ses produits, fait-il preuve de transparence envers ses clients à ce sujet ?


Michael Szentkiralyi
Michael Szentkiralyi
Product Manager, Rockwell Automation
S'abonner

Inscrivez-vous auprès de Rockwell Automation et recevez les dernières informations et des conseils éclairés directement dans votre boîte de messagerie.

Recommandé pour vous