A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
renforcer la communication

    Communication industrielle et sécurité

    La convergence croissante entre technologies de l'information (IT) et technologies opérationnelles (OT) impose des exigences de plus en plus strictes en matière de sécurité informatique dans l'environnement de fabrication. Ronald Heinze, rédacteur en chef de VDE Verlag, s'est entretenu avec Thomas Rauch, Chief Technology Officer (CTO) de Hilscher, à propos des enjeux et solutions liés à la sécurité des infrastructures de communication industrielle à l'ère du numérique.

    Auteur : Ronald Heinze
     

    « Les frontières entre les univers traditionnellement séparés de l'IT et de l'OT ont de plus en plus souvent tendance à se brouiller, » souligne M. Rauch. Une intégration indispensable dans la mesure où la garantie d'efficacité des processus de production passe par une communication plus étroite entre ces deux domaines. À l'heure actuelle, la connectivité s'étend en continu du niveau de la production aux clouds privés ou publics, et inclut divers services numériques.

    La transformation digitale s'accompagne toutefois de nouveaux risques, les évolutions technologiques faisant naître de nouveaux vecteurs d'attaque jusqu'ici inimaginables. Cette évolution nécessite d'optimiser en permanence les mesures de sécurité associées aux appareils de terrain, ainsi que de renforcer la résilience des chaînes logistiques. La hausse de l'interconnectivité et de la demande de digitalisation étend la portée des cyberattaques potentielles.

    Selon M. Rauch, le type de menaces a changé, passant d'attaques de hackeurs isolés à des offensives mondiales impliquant cyberopérations et guerres commerciales encouragées par certains États. « En d'autres termes, il est possible que la production soit perturbée, voire stoppée de manière intentionnelle, » appuie le CTO. De ce nouveau paradigme résultent de graves menaces qui affectent non seulement les systèmes de production, mais mettent également en danger les personnes en impactant directement la sécurité fonctionnelle de ces systèmes. Selon l'Office fédéral allemand de la sécurité des technologies de l'information (BSI), 70 nouvelles vulnérabilités à des vecteurs d'attaque voient le jour quotidiennement.

     

    Thomas Rauch

    Des réponses technologiques à des enjeux mondiaux pour la sécurité

    « En raison des possibilités technologiques actuelles, les enjeux liés à la sécurité prennent une nouvelle dimension, » souligne M. Rauch. « Par exemple, l'informatique quantique sera capable de casser les mécanismes de sécurité complexes auxquels nous faisons confiance à l'heure actuelle. » L'intelligence artificielle joue également un rôle. « Les nouvelles réglementations de l'UE, comme la récente loi sur la cyberrésilience (CRA), exigent des sociétés qu'elles affectent d'importantes ressources à cette problématique, et ce sur l'ensemble de la chaîne logistique, » ajoute le dirigeant. La question est : comme aborder ces enjeux sans céder à la panique ?

    Pour y répondre, les sociétés doivent adopter des solutions technologiques avancées tenant compte de l'évolution de la cryptographie post-quantique, afin de ne pas perdre de terrain dans la course constante face aux menaces émergentes.

    Hilscher est en première ligne : « En tant qu'experts de la communication industrielle, nous mettons à disposition tout notre savoir-faire, » explique M. Rauch, qui a rejoint l'entreprise il y a deux ans. Le concept de « fournisseur unique » permet à l'entreprise basée à Hattersheim, en Allemagne, de proposer une combinaison coordonnée de solutions logicielles et matérielles spécialement conçues pour s'armer contre les nouveaux vecteurs d'attaque. ֿ« Nous sommes ainsi capables d'apporter une réponse complète à n'importe quel nouveau défi, » ajoute le CTO, responsable du développement technologique des puces netX, des piles de protocole et de l'IoT industriel au siège de Hilscher à Hattersheim, près de Francfort, ainsi que des sites de développement de Berlin et de Varna, en Bulgarie. « La clé de la lutte contre les nouveaux vecteurs d'attaque est entre nos mains. » Il poursuit : « Dans l'avenir, les logiciels seuls ne permettront plus de garantir un niveau adéquat de sécurité. »

    « Nous intégrons à nos solutions toute l'expertise de la communauté open source et des organisations spécialisées dans l'Ethernet temps réel et les bus de terrain, dont nous sommes membres actifs. Participer directement à ces organisations nous permet également de comprendre parfaitement les exigences émergentes, » poursuit M. Rauch. Il cite en exemple CIP Security d'ODVA, PROFINET Security de PROFIBUS & PROFINET International et OPC UA Security. Le lieu de déploiement de la solution de communication est également crucial et l'intégralité du cycle de sécurité doit être prise en compte.

    Satisfaire les exigences actuelles et futures

    « La génération de puces netX 90, déjà bien établie dans le secteur, répond à toutes les exigences de sécurité actuelles, » affirme le CTO. « Elle intègre des mécanismes de sécurité avancés ». Ces processeurs réseau sont spécialement conçus pour satisfaire les normes de sécurité IEC 62443 et la loi sur la cyberrésilience, constituant une base solide de sécurisation de la communication au sein de l'IoT industriel.

    « Notre netX 90, par exemple, inclut des mécanismes de démarrage sécurisés. Le firmware peut être signé côté application, afin de s'assurer qu'il est impossible de charger un logiciel malveillant, » explique le dirigeant âgé de 42 ans. La question de la sécurité est de plus en plus pressante dans tous les domaines. Hilscher souhaite garantir que les futures normes de sécurité sont satisfaites, y compris les nouveaux mécanismes de sécurité liés à divers protocoles de communication.

    L'entreprise va encore plus loin avec la nouvelle génération netX 900. Ces processeurs de communication gigabit sécurisés intègrent des mécanismes de sécurité à différents niveaux tout en offrant des performances élevées avec une faible consommation d'électricité. Le traitement de la gestion de la sécurité inclut des fonctionnalités comme Secure Debug, l'identifiant unique, la gestion des clés, des certificats et du cycle de vie, ainsi qu'un moteur de cryptographie. 

    « Intégrée même sur le chemin de données, la sécurité à la volée est mise en œuvre efficacement sans compromettre la vitesse de transfert des données, » affirme M. Rauch. « Le netX 900 propose son propre processeur de sécurité avec des moteurs de cryptographie. » Il souligne que la nouvelle génération de contrôleurs de communication offre une combinaison fortement optimisée et coordonnée de matériel et de logiciels.

    « Nous avons également intégré tous les mécanismes de démarrage sécurisé des piles, » souligne-t-il. « Quand nous développons des contrôleurs de communication, nous tenons compte de toutes les exigences en détail. Des vecteurs d'attaque peuvent déjà être intégrés au code ROM. » Il poursuit : « En tant qu'experts de la communication, nous contrôlons l'intégralité du processus et nous pouvons traiter les vulnérabilités au niveau le plus efficace. » Ces technologies intégrées améliorent la sécurité conformément aux normes actuelles, satisfont les exigences de l'IEC 62443 et prennent même en compte le besoin de suppression sécurisée des données lors de la mise hors service. Les normes de sécurité de l'organisation utilisatrice sont également intégrées.

    Le développement de contrôleurs de communication sécurisés comme le netX 900, qui offre des capacités de démarrage sécurisé et de signature du firmware, représente une avancée importante pour la protection des appareils de communication industrielle contre les accès non autorisés. Les premiers modèles de la famille netX 900 seront disponibles au SPS 2024. Hilscher accorde également une grande importance à la résilience des chaînes logistiques : « Nous achetons nos puces à semi-conducteurs, dotées de la technologie 22 nanomètres, auprès de TSMC. Elles seront bientôt fabriquées à Dresde et au Japon. Cela permet de garantir la sécurité à long terme de la chaîne logistique. »

    A tray of embedded modules with a netX chip onboard in a production machine. A red gleam is seen in the background. A small golden needle for testing comes from the top pointing at the tray.

    Exigences réglementaires et évolution du marché

    L'augmentation des risques rend l'instauration d'exigences réglementaires absolument indispensable. Récemment adoptée, la loi de l'Union européenne sur la cyberrésilience prendra effet à l'issue d'un délai de grâce de trois ans. Certains aspects, comme le signalement obligatoire des incidents de sécurité par les fabricants, seront toutefois mis en œuvre bien avant cette date. Cette loi devra obligatoirement être respectée afin de recevoir le label CE. Les distributeurs des produits concernés devront eux aussi satisfaire les exigences de la CRA.

    L'adoption de la CRA et des exigences réglementaires associées, comme l'obligation de fournir des correctifs de sécurité pendant au moins cinq ans, va avoir un impact significatif sur le marché mondial. Les obligations de reporting incluent le signalement des problèmes aux autorités sous 24 heures. Les pénalités associées au non-respect de ces obligations sont similaires à celles sanctionnant les infractions au règlement général sur la protection des données (RGPD). M. Rauch est convaincu que ce haut niveau d'exigence pour la communication industrielle conduira à une consolidation du portefeuille et du marché.

    « Chez Hilscher, en tant que facilitateurs de la communication industrielle, nous sommes capables de respecter ces exigences de sécurité très élevées, » affirme-t-il avec confiance. Cela s'applique à l'ensemble du portefeuille de Hilscher, des contrôleurs de communication à l'IoT avec ses solutions netFIELD d'edge computing et de gestion Edge. « Nous assistons par ailleurs à une importante évolution du secteur de l'IoT, car les fabricants d'applications Linux semi-développées ou les opérateurs de solutions autonomes devront respecter les critères de la CRA. » Selon lui, pour de nombreux fournisseurs, s'assurer que leurs solutions satisfont en continu les exigences croissantes en matière de sécurité informatique n'est pas économiquement viable, car cela signifie obligatoirement d'affecter d'importantes ressources et de procéder à des investissements considérables.

    Cela peut également vous intéresser

    A photo collage showcasing various Hilscher products
    Présentation des solutions de communication de Hilscher

    Des produits clé en main aux solutions hautement intégrées et logiciels associés, Hilscher est votre partenaire pour tout ce qui touche la communication industrielle. Découvrez comment nous pouvons vous aider à faire passer la mise en réseau de vos machines au niveau supérieur !

    Plus
    A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
    Intégration de la sécurité avec netX

    Développez des appareils et systèmes sécurisés grâce à nos contrôleurs de communication netX et à notre firmware de protocole sécurisé. Vous êtes parés pour répondre aux exigences de normes comme IEC 62443 ou de la loi sur la cyberrésilience !

    Plus

    Feuille de route vers la conformité à la CRA

    « Nous envisageons ces réglementations comme un défi, mais aussi comme une opportunité de nous positionner en tant que chefs de file en matière de sécurité, » révèle le dirigeant. « Nous comprenons les risques auxquels sont confrontés nos clients et nous pouvons y répondre en conséquence. » En s'adaptant rapidement à ces normes et en créant une équipe dédiée d'experts de la sécurité, Hilscher peut même guider ses clients à travers un processus de certification assez complexe et proposer un portefeuille de sécurité complet, ce qui inclut le respect de la norme de sécurité IEC 62443 côté processus et côté produit, ainsi que de la directive NIS 2. Hilscher possède l'expertise nécessaire pour le faire.

    Hilscher a élaboré une feuille de route très claire afin de faire certifier ses processus et produits selon la norme IEC 62443 par TÜV Rheinland à temps pour la mise en œuvre de la CRA. La société débutera au niveau 2 de maturité des processus. Pour atteindre un niveau de maturité donné, toutes les exigences liées aux processus doivent être respectées en permanence lors du développement ou de l'intégration d'un produit. « Nous devrions recevoir le rapport final de certification des processus d'ici le SPS 2024, » explique M. Rauch.

    Les exigences techniques liées aux systèmes (IEC 62443-3-3) et aux produits (IEC 62443-4-2) sont évaluées selon la norme sur quatre niveaux de sécurité (SL) qui définissent le niveau de résilience face à diverses classes d'attaques. « Nous classifierons nos produits en conséquence, » poursuit-il. « La certification des produits débutera ensuite et devrait être achevée en deux étapes d'ici le SPS 2026. » Hilscher fait également appel à un cabinet de conseil professionnel pour garantir son succès.

    Quant à la directive NIS 2 actuelle, elle vise à tenir les assaillants à distance et à se préparer aux incidents de sécurité. Elle se démarque par sa portée supérieure, puisqu'elle étend la cybersécurité à de nombreuses entreprises de taille moyenne. La date limite pour se mettre en règle avec la NIS 2 est fixée au 18 octobre 2024. « Il est possible de satisfaire correctement la NIS 2 en disposant de processus de sécurité de l'information conformes à la norme ISO 27001, » note M. Rauch. « Nous recommandons d'appliquer à la fois les normes IEC 62443 et ISO 27001. Nous travaillons également à la certification ISO 27001, que nous souhaitons obtenir d'ici 2025. »

    Conclusion

    Une stratégie de sécurité globale qui couvre à la fois le niveau physique et le niveau numérique est indispensable dans la communication industrielle. La production industrielle étant de plus en plus digitale et interconnectée, elle requiert une coordination étroite entre IT et OT, le développement de solutions de sécurité robustes et l'adaptation proactive à l'évolution des exigences réglementaires. Avec son approche intégrative et son expertise complète dans la communication industrielle, Hilscher dispose de qualifications uniques pour non seulement comprendre, mais aussi influencer activement les exigences de sécurité de l'environnement de fabrication moderne.

    Ce texte a été publié à l'origine par etz elektrotechnik & automation.

    Liens connexes

    A man in a dark blue business suit and a white blue shirt smiles into the camera. He has short dark hair.
    À propos de l'auteur : Ronald Heinze

    Fort d'un réseau de connexions impressionnant, Ronald Heinze est l'un des journalistes les mieux informés du secteur de l'automatisation.Il est directeur de la publication et rédacteur en chef de VDE VERLAG GmbH, la société de médias allemande responsable de journaux professionnels comme Digital Factory Journal ou etz.

    Connectez-vous à lui sur LinkedIn

    "etz" written in large blue letters on white background.
    À propos du magazine : etz elektrotechnik & automation

    Le journal etz elektrotechnik & automation de VDE Verlag présente l'actualité des sociétés et de l'industrie, ainsi que les derniers comptes rendus de produits et articles techniques dans le domaine de l'automatisation de la production, des machines, des processus et de l'énergie, mais aussi des technologies d'entraînement et de commutation, des composants et des périphériques.

    Plus
    A photo of the male and female customer support phone operator with different internationality
    Customer Center / Sales: Hilscher France S.a.r.l.

    Vous avez des questions? Nous avons les réponses!