Les OEM montrent que la sécurité requiert proactivité et flexibilité

Les OEM démontrent que la sécurité requiert une démarche flexible

Un fabricant sur cinq déclare avoir subi des pertes de propriété intellectuelle dues à des failles de sécurité.

Ce chiffre est ahurissant, mais il est révélateur des temps que nous vivons. Après tout, la cybercriminalité frappe l'économie mondiale à hauteur d'environ 400 milliards de dollars par an.

Heureusement pour ces fabricants, les OEM du monde entier mettent tout en œuvre pour optimiser leur propre cybersécurité et protéger les clients finaux contre des cyberattaques potentiellement dévastatrices.

Voici trois leçons clés tirées d'une période d'échantillonnage des OEM et de leurs approches de sécurité.

L'accès distant et la sécurité vont de pair

L'accès distant permet aux OEM de réagir rapidement aux situations critiques des clients finaux ou d'assurer une assistance de maintenance continue sans frais de déplacement. Mais l'accès distant n'est viable que si la connexion est sécurisée et que les clients ont la certitude que leurs données sont protégées.

Loccioni, producteur italien d'équipement de mesure, de test et d'assemblage, aide les fabricants à trouver l'équilibre entre les avantages de l'accès distant et leurs exigences de sécurité.

Gianluca Battistoni, ingénieur commercial clé chez Loccioni, a déclaré : « L'accès distant est de plus en plus soumis à un contrôle strict du client. » « Nous devons agir comme une interface au sein de l'infrastructure de sécurité du client. Il y a cinq ans, nous aurions pu stocker notre système préféré sur la machine. À présent, le client contrôle davantage l'accès. »

Mieux vaut être proactif que réactif

Wulftec International Inc., fabricant québécois d'emballeuses et de palettiseurs pour différents secteurs, notamment les industriels de l'agroalimentaire et les fabricants de produits pharmaceutiques, compte parmi les sociétés ayant rejoint le programme Customs-Trade Partnership Against Terrorism (C-TPAT). Ce programme de partenariat public-privé est une organisation bénévole pour les professionnels souhaitant renforcer leurs chaînes logistiques internationales.

Priscille Tremblay, directrice commerciale chez Wulftec International, a déclaré : « Nous avons choisi de jouer un rôle actif afin de contribuer à la protection des informations sensibles de nos clients. » « Faire partie du programme C-PAT prouve à nos clients et aux autorités que notre société est sécurisée, tout comme nos employés et nos fournisseurs. »

Wulftec International gère également une base de données des numéros de série des machines, ce qui permet à la société de tracer toute modification appliquée à celles-ci pendant la durée de la garantie.

Qui dit sécurité, dit sûreté

La sécurité et la fiabilité de l'équipement sont particulièrement importantes dans l'industrie minière. Les cyberattaques touchant les équipements peuvent mettre des vies en danger.

« Les applications sont essentielles à la sécurité, surtout pour les exploitations minières en profondeur du charbon, du cuivre, de l'uranium, de l'or et de l'argent, car il est possible d'extraire 50 à 60 tonnes métriques de matériau d'une mine profonde », déclare Vladislav Hermann, président de HSP Inc. et représentant américain de INCO Engineering, producteur d'équipements de transport des mines souterraines. « Il est essentiel d'assurer la sécurité des personnes et matériaux transportés. »

Afin de préserver la sécurité de telles opérations souterraines, INCO Engineering a développé un système de suivi à distance qui permet à ses experts de suivre l'équipement du client depuis l'établissement principal du siège social en République Tchèque. Les ingénieurs du service INCO Engineering peuvent consulter les données des machines en temps réel et alerter le personnel local de service en cas d'anomalie ou d'avis de statut critique.

Suivre le rythme des menaces

Étant donné la constante évolution de l'éventail des menaces, ces exemples d'OEM à l'international rappellent utilement qu'une lutte agressive et flexible contre les menaces en ligne est certainement le meilleur moyen de protéger les données critiques à la fois des OEM et des fabricants.

Pour plus d'informations sur les mesures prises par les OEM pour aider à protéger les données des clients dans la lutte contre la cybercriminalité, consultez le dernier numéro de Security Matters

Tony Baker
Publié 29 Juin 2015 Par Tony Baker, Product Manager-Network Security, Rockwell Automation
  • Contact:

Contact

Rockwell Automation et nos partenaires mettent à disposition des connaissances exceptionnelles qui permettent de concevoir, de mettre en place et de pérenniser votre investissement dans les systèmes d'automatisation.

Automation Today

Recevez les dernières informations sur les tendances et les technologies de Rockwell Automation.