Ce nouvel épisode est consacrée à la cybersécurité dans les ateliers de mécanique. Car avec la numérisation et le passage à l’industrie 4.0, les équipements de production sont de plus en plus connectés, afin de communiquer entre eux, tout comme ils sont de plus en plus intégrés au système d’information de l’entreprise.

Si les équipements de production (machines-outils, outils, appareils et instruments de mesure) peuvent être dotés, dès leur livraison dans l’usine, de dispositifs de collectes de données, il est également possible de rajouter des capteurs connectés.

Tout cela s’intègre dans un réseau permettant de transporter cette information afin d’en traiter toutes les données. Lesquelles peuvent se retrouver dans le cloud computing ou être hébergées dans des serveurs internes, mais elles sont toutes susceptibles d’être piratées.

Comment prévenir les cyberattaques ? Et surtout, quels sont les risques pour une entreprise dont l’outil de production aurait été piraté ? Si les dommages peuvent être matériels et économiques, vous verrez également que les conséquences peuvent impacter les conditions de travail dans l’atelier.

Avec l'expertise de Fabrice CHEVALEYRE, délégué général de l’Amics, le syndicat professionnel de la mécanique (usinage, machines spéciales et process industriels) et de 

Gilles GENIN, président du pôle métiers IT de l’Anitec, l’Alliance nationale des intégrateurs de technologies connectées, pilotées et sécurisées.

Lors de ce podcast, nous commençons d’abord par décrire ce qui se cache derrière le mot de cybersécurité. Lequel désigne, selon notre expert Gilles Genin, président du pôle métiers IT de l’Anitec, « l’ensemble des menaces et des moyens de protection que l’on peut déployer pour se protéger des risques concernant tout écosystème numérique connecté vers l’extérieur ».

Et alors que les ateliers de mécanique se numérisent de plus en plus, cela a pour conséquence d’ouvrir les équipements de production au monde extérieur. 

Mais pourquoi un hacker s’en prendrait-il à des usineurs ? « Pour voler de la donnée sur les machines, et obtenir des paramètres de réglage, par exemple », répond Fabrice Chevaleyre, délégué général de l’Amics, un syndicat professionnel de la mécanique. Gilles Genin prévient : « Les attaques peuvent venir de l’intérieur. » Par « intérieur », il faut entendre par « le réseau local de l’entreprise, qui va connecter en fait l’ensemble de ses écosystèmes numériques qui soient de production industrielle ou administrative, gestion ou autre », dit-il sur notre plateau. Quant aux attaques externes, elles peuvent « potentiellement, venir de toutes les liaisons connectées venant de l’extérieur et rattachant donc le site de production industrielle au reste du monde », avertit notre spécialiste des télécoms.

Un autre scénario catastrophe pourrait bien surgir, celui de la destruction de l’outil de production. « On peut très bien corrompre des données », prévient encore Gilles Genin. Celles d’un capteur, par exemple. Ce qui va « générer ensuite tout un ensemble de réactions en chaîne qui va faire que votre outil de production peut être littéralement détruit ».

Fabrice Chevaleyre va même plus loin. « Vous avez une avance rapide sur une machine-outil à commande numérique, par exemple sur 200 mm. Et puis on va passer de 200 mm de course à 300 mm. Tous les usineurs vont le savoir, on emplafonne dans ces cas-là, avec tous les risques de dommages que ça peut avoir. Pour la pièce, à la limite, ce n’est pas très grave… Mais c’est surtout pour l’ensemble de la machine, sa structure, la broche… Avec des arrêts de production, et des coûts qui peuvent être assez faramineux. »

Certes, le tableau peut sembler bien noir, mais toutes ces menaces informatiques n’ont rien d’anecdotiques. Toutefois, nos deux experts livrent, en fin d’émission, des conseils, qu’il serait préférable d’appliquer désormais.