38 0 2MB
LIVRE BLANC
___
Industrie 4.0 : pour une transformation réussie
C1 - Public
Conseil et Expertise en Infrastructures, Cybersécurité, Cloud, Data
www.evagroup.fr
C1 - Public
AUTEURS
_____ Audit & Conseil
C1 - Public
Consultante
Consultant Manager
Marguerite PEGON
Khelil RIAH
EXECUTIVE SUMMARY Intégrer le digital au sein d’une usine de production induit de nombreuses et profondes transformations de l’organisation tant dans ses métiers que dans l’offre de produits et services. L’avènement des nouvelles technologies telles que le cloud, l’intelligence artificielle ou la réalité virtuelle a accéléré ce besoin et en a fait un enjeu stratégique pour les industries. Ce livre blanc vise à apporter une grille de lecture du concept d’Industrie 4.0, à en comprendre les enjeux, les impacts, à identifier les freins et les leviers nécessaires à sa mise en œuvre, pour enfin fournir des propositions concrètes à implémenter pour amorcer ou accélérer cette transformation. COMPRENDRE L’INDUSTRIE 4.0 L’Industrie 4.0 désigne la transformation digitale de l’industrie, elle prévoit l’interconnexion généralisée des machines et des objets, ainsi que le travail de concert de tout un ensemble d’innovations technologiques. Ce concept met en œuvre différents principes tels que l’interopérabilité, la standardisation des protocoles, le temps réel, ou encore l’intégration horizontale et verticale des processus. Ces principes s’appuient sur un ensemble de technologies émergentes qui peuvent être organisées en trois grandes familles : • Les technologies d’aide à la production comme les nouveaux robots, les smart products, ou l’impression 3D • Les technologies de communication qui réunissent le Cloud, l’Edge Computing, les Big Data et l’Intelligence Artificielle; • Et les technologies de simulation telles que la réalité augmentée ou virtuelle.
QUELS IMPACTS POUR L’INDUSTRIE ? Les industries ont ainsi accès à un nouveau degré de performance : l’ensemble des processus est plus intelligent, les services sont capables de fonctionner en prévoyant les potentiels incidents et l’organisation devient plus agile. Evidemment, les métiers évoluent, de nouvelles synergies se mettent en place, comme entre les services IT et OT, et les modes de travail sont repensés. Sur le plan économique, les industries sont amenées à faire évoluer leurs business models. Les partenariats se développent et les acteurs historiques doivent s’entourer de startups innovantes pour faire face à tous ces changements. OÙ EN SONT LES ENTREPRISES ? Toutes les industries ne sont pas au même stade de transformation. Au-delà de l’ajout de simples briques technologiques pour les moins matures, certains secteurs les intègrent à leurs flux de production et arrivent à augmenter leurs performances par ce biais. Ces changements apportent également leurs lots de challenges qui freinent les investissements; la sécurité et le manque de compétences étant au cœur des réflexions. QUE FAIRE CONCRÈTEMENT ? Cette transformation globale nécessitera un rapprochement des silos IT et OT avec une stratégie et un modèle de gouvernance communs, une création de valeur via l’exploitation de la data et enfin une cybersécurité repensée pour les nouveaux enjeux. Ces chantiers, s’ils sont bien menés, doivent permettre de rassurer les entreprises dans leur capacité à intégrer toutes ces technologies et monter en maturité sur ces questions.
3
C1 - Public
SOMMAIRE SOMMAIRE
1/ Introduction
………………………………………………………… 05
2/ Comprendre le concept d’Industrie 4.0 3/ Quels impacts sur les industries ?
…………… 06
…………………….. 13
4/ Où en sont les entreprises ? ………………………………. 19 5/ Nos recommandations 6/ Conclusion 7/ Annexes
C1 - Public
………………………………………. 23
….…..…………………………………………………. 28 …….…..…………………………………………………. 29
__ 1/ Introduction
C1 - Public
INTRODUCTION Après une première révolution industrielle déclenchée par l’exploitation du charbon et l’invention de la machine à vapeur, une seconde amenée par l’essor de l’électricité, de la mécanique et du développement du transport, une troisième due au développement de l’électronique et des télécommunications; s’amorce aujourd’hui une 4ème « révolution » industrielle. Celle-ci est motivée par l’avènement de tout un ensemble de nouvelles technologies telles que les objets connectés, l’Intelligence Artificielle, le Cloud, la réalité virtuelle, … Contrairement aux précédentes itérations, cette nouvelle génération d’industrie ne repose pas sur l’adoption d’un nouveau modèle de production mais propose plutôt de partir de l’existant et de le faire évoluer en y intégrant toutes ces innovations. L’Industrie 4.0 désigne donc la transformation digitale de l’industrie.
LA PRODUCTION MÉCANIQUE
LA PRODUCTION DE MASSE
LA PRODUCTION AUTOMATISÉE
Portée par la machine à vapeur
Poussée par l’énergie électrique et pétrolière
Soutenue par l’électronique et les technologies informatiques
1765
1870
1969
INTRODUCTION DE NOUVELLES TECHNOLOGIES
Internet of Things, Intelligence Artificielle, Big Data, Cloud computing, M2M
Aujourd’hui
Figure 1 : les révolutions industrielles successives Intégrer le digital au sein de la production est complexe et équivaut à de nombreux et profonds changements au sein des organisations tant dans les métiers que dans l’offre de produits et services; le risque étant de se laisser submerger par la multiplicité des solutions et de leurs lots de promesses. Dans ce livre blanc nous tentons de répondre aux questions suivantes : • Que doivent mettre en place les industries aujourd’hui pour accueillir cet ensemble de technologies émergentes ? • Comment s’assurer que ces innovations ne restent pas seulement des accessoires mais soient toutes pleinement intégrées à la chaîne de valeur de l’entreprise ? • Quels sont les fondamentaux IT/OT à mettre en place pour digitaliser une usine ?
6
C1 - Public
__ 2/ Comprendre le concept d’Industrie 4.0 Les principes qui le définissent Les technologies qui le composent
C1 - Public
QU’EST-CE QUE L’INDUSTRIE 4.0 ? Le concept d’Industrie 4.0 fut introduit officiellement pour la première fois lors de la foire de Hanovre (salon de la technologie industrielle en Allemagne) en 2011. On parle alors d’usine intelligente ou « smart factories ». L’idée est de rendre la chaine de production plus intelligente et flexible en prévoyant l’interconnexion généralisée des machines et des objets, et le travail de concert de tout un ensemble d’innovations technologiques. Si cette évolution est maitrisée, les entreprises pourraient développer leur flexibilité et leur réactivité. Elles seraient à même de mieux prévoir leurs besoins et d’anticiper les fluctuations du marché (augmentation ou baisse de la demande). De la conception à la livraison des produits, toute la chaîne de production pourrait être automatisée, connectée et intégrée.
L’interconnexion généralisée des machines et des objets, et le travail de concert de tout un ensemble d’innovations technologiques.
LES PRINCIPES INTEROPERABILITE ET STANDARDISATION
ORIENTATION CLIENT ET SERVICE
L’Industrie 4.0 prévoit la communication généralisée entre différents systèmes de production quels que soit leurs systèmes de communication. Or, les parcs de machines des industries sont très hétérogènes, des équipements de tous âges et de différents constructeurs et technologies coexistent. L’interconnexion reste donc encore compliquée dans de nombreux cas.
Les besoins variés, pressants et changeants du client vont bientôt piloter la production. Au-delà de la connaissance du client, celui-ci va être pleinement intégré au processus de production tour à tour interrogé, écouté et impliqué dans la définition de l’offre ou la conception du produit.
PRINCIPES
Un travail de standardisation des interfaces et protocoles utilisés est en cours avec pour objectif de développer tout un écosystème intégré, les données étant échangées, remontées et analysées pour refléter en temps réel l’état de l’entreprise à tous les niveaux : la situation des stocks, de la production, l’état du parc matériel et des finances… L’entreprise deviendrait alors capable de faire de l’analyse tendancielle ou prédictive, anticiper les risques et suivre des phénomènes en temps réel. Toutefois, au vu du raccourcissement des cycles technologiques et du time-to market, les industries ne peuvent pas se permettre d’attendre cette normalisation et tâtonnent en intégrant certaines briques technologiques au fur et à mesure.
Par ailleurs, les produits, de plus en plus intelligents et communicants, deviennent des intermédiaires pour vendre des services (réglage personnalisé, télémaintenance, mise à jour fonctionnelle, conseils, …). Le client ne juge plus seulement le produit pour son usage et sa qualité mais plutôt une solution globale répondant à un besoin précis. L’Industrie 4.0 rapproche les concepts de produit et de service. Elle souligne la nécessité d’une démarche client-centric, en soignant le parcours client qui devient plus que jamais structurant.
MODULARITE Une fois numérisée et synchronisée, la production devient flexible et modulable. La chaine de production s’adapte en fonction de la demande et tous autres aléas : prix, stock de matières premières, imprévus avec l’approvisionnement,… Au-delà d’un écosystème communiquant, il doit être intelligent. 8
C1 - Public
INTÉGRATION HORIZONTALE ET VERTICALE Pour aboutir au concept d’Industrie 4.0, l’ensemble des processus au sein de l’entreprise doit être relié en mettant en œuvre une continuité numérique entre les services. Deux types d’intégrations existent et doivent être combinées.
PRINCIPES
> L’intégration horizontale désigne la digitalisation de l'ensemble de la chaîne de valeur et d'approvisionnement de l’industrie. Cela concerne les flux internes et externes allant du fournisseur, au client en passant par le distributeur et les partenaires. Il est évident que l'intégration horizontale aide à la collaboration, aux économies de coûts, à la création de valeur, à la performance avec une efficience des opérations ainsi qu’une mise sur le marché plus rapide.
> L’intégration verticale elle, intègre une composante hiérarchique, il est toujours question de digitalisation mais à différents niveaux de fabrication et de production. C’est cette intégration qui permet de reconfigurer le processus de production en fonction de la demande client. Parmi les solutions et technologies typiques de cette intégration, citons la réutilisation de solutions éprouvées comme les automates programmables (PLC) qui contrôlent les processus de fabrication et se situent au niveau contrôle, les SCADA qui permettent diverses tâches de supervision de processus et de production, les systèmes MES ou d’exécution de la fabrication et un ERP intelligent pour le niveau entreprise, qui est le plus haut niveau et désigne la planification globale de la production.
Développement
Production
Analyse de marché
Planification de production
Conception
Actifs d’opérations
PoC
Matériaux Prototypage Préproduction Lancement
Logistique
Distribution
Gestion d'entrepôt
Gestion de la demande
Préparation de commandes
Traitement des devis
Expédition
Traitement commandes
Approvisionne ment Personnel Automatisation de la fabrication de pièces
Réception des marchandises Planification de la demande
Livraison / expédition, tracking Gestion des retours
Clients : distributeurs, revendeurs, canaux divers, clients finaux…
Fournisseurs et partenaires
Développement en interne, production et processus opérationnels
Performance de production Assemblage
Processus internes + flux d’information + Systèmes IT
Figure 2 : le principe d’intégration horizontale 9
C1 - Public
Gestion des commandes, production, process business Planification de la prod et management qualité
Niveau Entreprise
MES
Supervision et monitoring des lignes de production
SCADA
Régulation des systèmes machines Processus de production des interfaces (capteurs..)
ERP
Niveau opérations Niveau production Niveau Contrôle
PLC
Capteurs et actuateurs
Niveau Terrain
Figure 3 : le principe d’intégration verticale Les PLC (Programmable Logic Controller) sont des ordinateurs industriels créés pour le contrôle de processus de fabrication, tels que des chaînes de montage ou des dispositifs robotiques. Les SCADA (Supervisory Control And Data Acquisition) sont des systèmes de contrôle et d’acquisition de données au niveau du pilotage des machines automatisées.
Les MES pour Manufacturing Execution System sont les systèmes de gestion de production permettant de délivrer aux automates les données nécessaires à l’exécution de l’ordre de fabrication. Il peut être positionné sur le cloud. Les ERP (Entreprise Resource Planning) sont des progiciels qui permettent de gérer l'ensemble des processus d'une entreprise en intégrant l'ensemble de ses fonctions; ressources humaines, fonctions comptables, ventes... Possible en cloud également
D’autres principes également structurants pour le concept d’Industrie 4.0 tels que la décentralisation des décisions et de l’intelligence, la virtualisation et la simulation de production, le traitement de données en temps réel seront abordés en filigrane à travers les technologies qui les permettent dans la section ci-dessous.
LES COMPOSANTS LES NOUVELLES TECHNOLOGIES DE PRODUCTION ROBOTS ET COBOTS L’utilisation des robots se répand à mesure que ceux-ci se perfectionnent. Equipés de capteurs et d’interfaces, les robots sont aujourd’hui capables de travailler en collaboration avec les humains, d’où le terme « cobot ». Ainsi, ils vont assister les opérateurs dans la réalisation de tâches pénibles ou dans des environnements difficiles. Les hommes pourront s’occuper des tâches complexes nécessitant un savoir-faire particulier. Par exemple, les exosquelettes constituent une armature mécanisée portée par l’opérateur
pour le soulager dans la réalisation de tâches particulièrement physiques. Les drones sont utilisés pour transporter différents objets (colis, outils, pièces, …) ou pour accéder à des zones difficiles afin de faire de la surveillance ou bien de la maintenance. IMPRESSION 3D L’impression 3D ou fabrication additive, consiste à créer un objet à partir d’un dessin ou d’un modèle numérique en ajoutant la matière couche par couche. A l’inverse des procédés utilisés actuellement en industrie
10
C1 - Public
qui consistent à enlever la matière d’un bloc jusqu’à obtenir la forme désirée, l’impression 3D part d’un matériau liquide ou en poudre puis fabrique un objet en trois dimensions. Les avantages sont nombreux : ➢ un gain de matière première puisque la quantité exacte de matière est utilisée ; ➢ une rationalisation du nombre de pièces car il est possible de produire en une fois un objet qui regroupait plusieurs pièces moulées ; ➢ de meilleures propriétés physiques (pas de soudure, gain en poids, …)
IOT & SMART PRODUCTS
Littéralement produits intelligents, ce concept renvoie à la production de biens connectés et donc capable de collecter des informations tout au long de leur cycle de vie : de la conception, à la fabrication, en passant par leur distribution, leur vente, leur consommation et leur recyclage. Cela représente un moteur important pour les cycles de produits et une étape clé dans la poursuite de la diminution des coûts.
LES NOUVELLES TECHNOLOGIES DE COMMUNICATION
Le cloud est un modèle où l’on consomme des ressources informatiques (de la puissance de calcul, des serveurs, des applications ou de l’espace de stockage) auprès d’un fournisseur par l’intermédiaire d’un réseau, généralement Internet. Le Cloud est avant tout un modèle économique, il utilise des technologies existantes pour fournir un service à la
demande, mesurable à l’usage, mutualisé pour plusieurs clients et élastique; capable d’allouer dynamiquement des ressources en fonction des besoins. Levier majeur de l’Industrie 4.0, les solutions Cloud ont été conçues pour travailler en réseau, supprimer les problématiques de géographie locale et relier les silos métiers. Le Cloud permet d’adresser les problématiques telles que la scalabilité, la disponibilité ou l’intégration avec des systèmes « Enterprise ».
Service management
Service management
Applications / Data
Data / Applications
Data
Environnement d'exécution
Environnement d'exécution
Sauvegarde
Sauvegarde
Base de données / MW
Base de données / MW
Système d’exploitation
Système d’exploitation
Virtualisation
Virtualisation
Stockage Hardware
Stockage Hardware
Serveur Hardware
Serveur Hardware
Réseau
Réseau
Hosting
Hosting
Client
Figure 4 : Le modèle de co-responsabilité du Cloud C1 - Public
…
XX
Service management
XX
SaaS
XX
PaaS
XX
IaaS
XX
CLOUD COMPUTING
Fournisseur
11
EDGE COMPUTING Avec l’explosion des objets connectés (IoT), une multitude d’appareils ont commencé à générer des volumes importants de données, qu’ils envoient par la suite aux datacenters pour traitement. Cela sature les bandes passantes disponibles et ralentit les traitements.
Une solution possible est l’Edge Computing. C’est une architecture IT distribuée où le traitement des données est décentralisé. Une partie des données est traitée en périphérie du réseau par un PC, ou un serveur local au lieu d’être transmise à un datacenter. Décentraliser l’intelligence en la déplaçant en périphérie du réseau offre une plus faible latence, une sécurité renforcée, et un gain économique.
OBJETS CONNECTÉS
EDGE COMPUTING
DATACENTER / CLOUD
Génération, prétraitement, compression des données
Analyse des données et traitement en temps réel
Traitement parallélisé et massif des données, analyse globale et Data Warehouse
Figure 5 : principe du Edge computing sont pas en mesure de traiter, les 5V :
BIG DATA Ce terme désigne la capacité à collecter, stocker et traiter en temps réel des flux très importants de données de natures diverses. L’enjeu pour les entreprises est d’être capable d’en tirer des informations et créer de la valeur en prévoyant des tendances à l’aide d’analyses et statistiques poussées. Le Big Data lève des contraintes que les systèmes d’informations classiques de type Business Intelligence ou bases de données ne
Données brutes en entrée
Collectées et stockées en Datalake
• Le volume de données à collecter et à analyser • La variété des données en matière de natures et de sources • La vélocité, vitesse à laquelle les données sont générées, capturées et partagées • La valeur désignant la capacité à mesurer le retour sur investissements de la donnée • Véracité, ou fiabilité des données Combiné aux autres technologies, le Big Data catalyse la flexibilité, la modularité et les capacités de déploiement et d'intégration souhaitées dans l’Industrie 4.0.
Analysées
Monétisées
Figure 6 : principe du Big Data 12
C1 - Public
INTELLIGENCE ARTIFICIELLE L’intelligence artificielle désigne un champ de recherche très vaste fondé autour d’un objectif ambitieux : comprendre comment fonctionne la cognition humaine et la reproduire.
Intelligence Artificielle Critères de décisions définis par l’homme
Machine Learning Critères de décisions définis par l’homme Algorithme créé par la machine
Algorithme créé par l’homme
Pour l’industrie, les applications sont innombrables. Cela va étendre l’exploitation des données, aider à la prise de décision, anticiper la demande, améliorer les processus, et surtout mieux comprendre le comportement des équipements et anticiper les défaillances.
Statistiques
Deep Learning Critères de décisions définis par la machine Algorithme créé par la machine Neuroscience
Figure 7 : Organisation des composants de l'Intelligence Artificielle
Par exemple, la promesse de maintenance prédictive est rendue possible grâce à deux composants forts de l‘lA, le machine learning et le deep learning. Dans le premier cas, l’expertise reste humaine, le but étant de découvrir des patterns de données (modèles schématiques) et d’effectuer des prédictions en se basant sur des statistiques, du forage de données et de l’analyse. Dans le deep learning, l’expertise n’est même plus apportée par l’homme mais directement par la machine via un système d’apprentissage et de classification. Pour exemple, les assistants vocaux Siri et Alexa utilisent déjà ces principes.
LES NOUVELLES TECHNOLOGIES DE SIMULATION RÉALITÉ AUGMENTÉE & VIRTUELLE La réalité augmentée est la superposition d’informations numériques sur une image réelle regardée à travers un écran, des lunettes ou un viseur. En industrie, cette technologie peut être utilisée pour guider l’opérateur dans la réalisation de certaines tâches ou certains gestes en affichant des informations. L’opérateur de maintenance peut, par exemple, suivre étape par étape les indications qui lui sont conseillées pour résoudre un incident via un terminal comme une tablette ou des lunettes connectées. La réalité virtuelle, elle, est un environnement simulé créé par ordinateur dans lequel l’utilisateur est immergé et avec lequel il peut interagir. Les plateaux physiques de conception peuvent être ainsi remplacés
par des plateaux virtuels où tous les métiers sont réunis pour travailler sur un projet ou être formés, même à distance, via internet. SIMULATIONS Il est possible aujourd’hui, en analysant les données récoltées à différents niveaux, de créer une simulation numérique de processus, de produit ou de service. Ce jumeau numérique, permet de détecter des problèmes, tester et simuler des scénarios sans impacter le modèle physique. Cette technologie peut se révéler très pratique pour les industries qui ont besoin de repenser régulièrement l’ensemble de leur chaine de production. En générant un avatar numérique, l’entreprise est capable d’anticiper les problèmes qui pourraient apparaitre sur la nouvelle chaine de production (latences, problèmes de qualité, dangers, …). 13
C1 - Public
__ 3/ Quels impacts sur les industries ? Une nouvelle définition de la performance Une organisation du travail repensée Une économie des complémentarités
C1 - Public
UNE NOUVELLE DÉFINITION DE LA PERFORMANCE INTELLIGENCE INTÉGRÉE Au fil des années, les entreprises qui souhaitaient amorcer leur numérisation se sont équipées de systèmes d’information afin d’automatiser certaines tâches au sein de processus industriels établis sur différents niveaux, de l’opérationnel à l’organisationnel. Pour répondre aux objectifs donnés par l’Industrie 4.0, l’étape suivante est d’interconnecter tous les niveaux, aussi bien de manière verticale que transversale afin de reconfigurer facilement le processus de production en fonction de la demande des clients (cf. Intégration verticale et horizontale) optimisant la conception produit et la CONTINUITÉ DE SERVICE Avec l’essor des capteurs sur les systèmes de production et le développement de systèmes d’information, la récolte et l’analyse d’informations de production est plus efficace. Combiné à la puissance du big data et de l’IA, il devient possible de prévoir une panne et d’intervenir sur le matériel juste avant qu’il ne casse. La commande de pièces de rechange et la mise en place de mesures correctives peuvent ainsi être anticipées et éviter un arrêt de la production.
conception de la chaine de valeur elle-même. Cela va entrainer des cycles d’innovation plus rapides, des chaines d’approvisionnement plus efficaces et une plus grande flexibilité dans les systèmes de production. Leur combinaison permettra un contrôle optimal de l’automatisation et de la prise de décision nécessaires pour fabriquer des produits personnalisés, de qualité, en accord avec la demande sur ces biens à l’instant T. On parle alors d’intelligence intégrée. Avant d’atteindre cet idéal, les entreprises continuent à faire face à différentes difficultés qui sont le coût des solutions IT et le manque de standardisation. A la différence de la maintenance préventive qui, à l’aide de moyennes d’utilisation, détermine une date critique avant laquelle il semble être nécessaire d’intervenir sur le matériel, la maintenance prédictive calcule la date exacte selon l’utilisation réelle de l’équipement. Avec l’Industrie 4.0, des processus entiers de fabrication peuvent fonctionner de manière autonome et continue 24 heures sur 24 et 7 jours sur 7. Les opérateurs de maintenance supervisent les lignes via des terminaux (tablettes, PC…).
Figure 8 : l’évolution de la maintenance C1 - Public
15
AGILITÉ & PILOTAGE PAR LA DATA Une fois la ligne de production entièrement connectée et les systèmes d’information communiquant à tous les niveaux de l’entreprise, il devient possible d’analyser en continu l’ensemble de l’environnement de l’entreprise. Les décisionnaires ont alors une vue globale, complète et en temps réel de l’activité de production. La prise de décision, basée sur des données fiables peut alors être plus rapide. EXEMPLE :
LE GESTIONNAIRE DE PRODUCTION est en mesure de définir un processus d’assemblage optimal en fournissant des données de performance à ses interlocuteurs, il peut connaitre la répartition possible de la production sur d’autres sites dans le monde et l’adapter si la demande augmente.
LE RESPONSABLE DE MAINTENANCE connaît en temps réel les données de performance fournies sur l’ensemble du processus de production. Il peut modifier de façon efficace les plans de maintenance et les caractéristiques des pièces détachées pour une production continue.
LE RESPONSABLE COMMERCIAL pourra optimiser les ventes à l’échelle internationale. Grâce à la masse de données produite et agrégée, il peut s’appuyer sur une vision globale et transversale de chaque client pour positionner le produit au sein d’une offre commerciale adaptée à chacun des clients, dans chaque marché. En cas de ventes inférieures aux prévisions, il est capable de définir rapidement une nouvelle stratégie ciblant le produit différemment auprès de certains clients et la gestion des pièces détachées est replanifiée pour correspondre à la nouvelle stratégie.
Grâce à des outils de simulation
LES CHANGEMENTS ORGANISATIONNELS Cette transformation digitale n’est pas qu’une transformation technologique, elle est également organisationnelle et humaine. IT / OT DE NOUVELLES SYNERGIES Dans cette transformation qu’est l’Industrie 4.0, des entités qui fonctionnaient de manière indépendante vont devoir se rapprocher, communiquer et fonctionner conjointement.
Avec la numérisation des processus de production industriels, le rapprochement des services de l’IT (technologies de l’information) et ceux de l’OT (technologies d’exploitation) est fondamental. En effet, historiquement, l’IT est chargé des systèmes d’information d’entreprise (SIE), c’est-à-dire des technologies nécessaires au pilotage commercial, administratif et financier de l’entreprise. L’OT quant à elle, gère les systèmes d’information industriels (SII) et est donc garant du bon fonctionnement de l’outil de production et de
16
C1 - Public
son pilotage opérationnel. Ainsi, l’adoption de technologies IT par les équipements industriels nécessite obligatoirement le rapprochement entre les deux entités. Pourtant, ce rapprochement n’est pas évident. Les formations et préoccupations de chacun diffèrent : l’OT travaille sur des équipements qui nécessitent de gros investissements et donc des cycles temporels longs. Les évolutions des systèmes complexes y sont rares et redoutées alors que les services IT, habitués à des cycles d’innovation courts, font évoluer très régulièrement leurs systèmes. L’IT et l’OT doivent donc adapter leurs modes de travail, développer des compétences transverses et intégrer de nouveaux Interface Homme Machine (IHM) Technos. propriétaires
Sureté / Process Contrôle des process physiques
OT planifiée
Ainsi, l’IT devra transmettre tout un ensemble de méthodes à l’OT : cartographier les flux de données sur les réseaux, chiffrer les données, penser cybersécurité… et pourra intégrer les bonnes pratiques OT : penser sureté de fonctionnement, éviter une perte de cadence, un arrêt de production, … La transformation numérique en cours dans les entreprises doit amener les responsables à repenser l’organisation de l’entreprise, le management des personnes et des projets, en prévoyant, dans ce cas précis, un référent IT dans le service OT, ou inversement, ou une fusion des deux services selon le niveau de maturité. Interfaces Web
Réponse aux urgences humaines Temps réel et fiabilité réseau exigés
Automatisation de process business
Technos. Standards Sécurité / Data Gestion de de l’info.
Latence, gigue et pertes de données acceptée
IT CONVERGENCE
Format de données simple
Maintenance
objectifs et besoins communs.
Cycle de 10 à 15 ans
Données complexes
Agilité Cycle techno 3 à 5 ans …
…
Figure 9 : le rapprochement complexe IT / OT
LE TRAVAIL REPENSÉ Les promesses liées à l’Industrie 4.0 ne se limitent pas à un saut technologique. Cette transformation peut accroitre les capacités des opérateurs pour peu que se mette en place une collaboration entre les systèmes techniques et les ouvriers. De nouvelles façons de travailler vont émerger requérant plus de collaboration, d’autonomie et de réactivité.
• Les plateformes collaboratives se développent pour capitaliser les connaissances et expériences de l’ensemble des collaborateurs • Les postes de travail sont repensés ou réaménagés • Les cobots, exosquelettes et autres drones réduisent la pénibilité de certaines tâches • Certains métiers disparaissent, d’autres apparaissent de plus en plus décloisonnés et multi-pluridisciplinaires • Les opérateurs développent de nouvelles compétences, de nouveaux modes de travail et de communication 17
C1 - Public
UNE ECONOMIE DES COMPLÉMENTARITÉS Par exemple, SAP a une équipe de conseil pour vendre des formations à leurs clients en parallèle de la vente du progiciel.
DE NOUVEAUX BUSINESS MODELS La numérisation globale offre de plus en plus d’opportunités commerciales. De nouveaux business models émergent. Quatre tendances se dégagent : Le business model orienté data : il peut être direct lorsque le produit vendu est la donnée collectée, comme Google et son moteur de recherche. Ou indirect lorsque les données, récoltées via divers canaux, sont utilisées pour améliorer ses connaissances du marché et développer de nouvelles offres directement dictées par les consommateurs. Le business model basé sur les compétences: certaines entreprises ont une expertise approfondie de leurs produits et vendent ce savoir auprès de leurs clients comme service.
Partenaires clés
Activités clés AGRÉGATION
Les plateformes : lieu où des produits, services et informations peuvent être échangés à travers des canaux de communication prédéfinis. Ces plateformes peuvent être technologiques (des écosystèmes pour les développeurs basés sur des systèmes ouverts) ou de courtage (qui établi automatiquement une correspondance entre les ordres d'achat et de vente des titres sur le marché). Les business models « as a service » : de plus en plus d’entreprises ont les capacités de proposer à leur client de ne payer que ce qu’ils consomment. L’objet est ainsi dématérialisé pour fournir du service. Des fournisseurs de technologies ou même de robots proposent aujourd’hui des prix liés à l’usage du client au lieu d’un prix fixe d’achat.
Proposition de valeur
NETTOYAGE SOURCES DE DONNÉES TIERCE
MARKETING VENTE
INFORMATION AS A SERVICE
Relation client
Segments clients
SELF-SERVICE COMMUNAUTÉ EN LIGNE APPLICATION
PROVIDER D’OUTILS ANALYTICS
Ressources clés DATA MARCHÉ DE NICHE
Canaux
FIABLES DETAILLEES PRECISES
Structure de coûts
MARKETING VENTES
VENTE DIRECTE REVENDEURS APPLICATION
Revenues Streams
SITE WEB / SERVICE COÛTS DE LICENCE
PAIEMENT A L’USAGE PUBLICITÉ
Figure 10 : Exemple de Business Model orienté Data 18
C1 - Public
capitaux et de données générées par des opérations matures.
DES PARTENARIATS ATYPIQUES Le matériel, devenu plus accessible, baisse les barrières d’entrée sur les marchés. À présent, les technologies de pointes sont développées par des petites entreprises innovantes dans des marchés de niche. Plus agiles, ces nouveaux entrants sont capables d’intégrer très rapidement les nouvelles technologies en les valorisant un maximum. Les grands acteurs industriels ont bien compris qu’ils ne réussiraient pas seuls leur transformation numérique. Beaucoup font donc le choix de collaborer avec de jeunes startups. Les premiers manquent de compétences sur les technologies de pointe et les secondes font face à une pénurie de
Cette nouvelle économie des complémentarités s’insère dans un écosystème plus large de coopération. Les Etats saisissent que la réussite des industries à se transformer peut redynamiser l’ensemble de leur paysage économique. Ainsi, les institutions s’engagent de plus en plus financièrement dans la recherche fondamentale et appliquée des technologies en œuvre comme l’Intelligence Artificielle. Ces projets peuvent mobiliser différents partenaires. Cette restructuration du tissu industriel autour de nouvelles complémentarités entre entreprises est donc appuyée par les instituts, chambres de commerce, etc… Les Etats développent les conditions d’un dialogue entre les différentes parties inscrites dans l’Industrie 4.0.
FORCES
FAIBLESSES
• De nouvelles solutions aux anciens problèmes
• Différence de taille de structure • Différence de vue sur les cycles Produit (ex : software vs véhicule)
• Un delivery plus rapide et productif • Capacité à accepter de nouveaux challenges
S
OPPORTUNITÉS
O
T
W
• Nécessité d’un support financier
T
MENACES
• Création de nouveaux produits différenciants
• Différence de culture et de taille d’entreprise
• Agilité et rythme soutenu avec la culture startup
• Des maturités cybersécurité différentes
Figure 11 : SWOT d’un partenariat grand compte industrie / Startup
PLUS DE PRODUCTIVITÉ L’étude annuelle « Productivity Brief 2019 » de The Conference Board, fait le constat qu’au cours des dernières années, la productivité mondiale a très faiblement progressé alors que les progrès technologiques et les investissements dans l’innovation ont augmenté de manière exponentielle. Cela indique que les effets de la transformation digitale sur la productivité sont encore trop limités pour se traduire par une amélioration durable au niveau macroéconomique. Klauss Schwab, Président du World Economic Forum, propose un second éclairage sur ce phénomène
L’Industrie 4.0 ouvre de nouveaux marchés différents de ceux mesurés normalement. Les statistiques traditionnelles ne prennent en compte ces nouveaux profils, de nombreux services utilisés aujourd’hui améliorent la productivité mais, étant gratuits, ne sont pas comptabilisés À terme, l’Industrie 4.0 va inverser le rapport entre l’accumulation de capital (principal levier de productivité) et les gains en efficacité par innovation en agissant sur tous les leviers cités précédemment : l’amélioration des produits et le développement de nouvelles offres, une meilleure connaissance des clients, la captation de nouveaux business à forte marge, la définition de nouveaux business modèles basés sur la donnée. 19
C1 - Public
__ 4/ Où en sont les entreprises ? Quels niveaux de maturité ? Les initiatives en cours Les challenges à relever
C1 - Public
QUELS NIVEAUX DE MATURITÉ ? L’étude réalisée par Harvard Business Review (2016) a élaboré une matrice de maturité pour déterminer les secteurs américains les plus avancés dans la numérisation et en donne les raisons. L’étude se base sur 3 indicateurs : les actifs /biens technologiques, la numérisation des processus et l’utilisation des technologies en interne. Sans surprise, en haut de la liste se trouvent les secteurs de la tech et les services financiers, étant donné leurs efforts pour automatiser les transactions back-office et les interactions avec les clients. En bas, les secteurs de la santé, du bâtiment et de l’agriculture restent peu matures sur les différentes dimensions du fait de leur forte localisation et de l’impact des règlementations publiques.
Figure 12 : Etude de maturité digitale par secteur HBR 2016 ©
Ici, il est intéressant de comparer les industries dites « avancées » (advanced manufacturing) à celles classiques (goods manufacturing) pour comprendre les leviers sur lesquels les industries de pointe se sont concentrées en priorités et les autres qui semblent plus compliqués à numériser. L’industrie classique a amorcé sa numérisation uniquement pour ses processus business et marketing. Etant les services les plus proches du client, les retours
sur investissement sont plus visibles et rapides sur le marché. Cela influence directement l’avantage concurrentiel d’une entreprise. Par contre, les dépenses de numérisation du travail et des actifs restent faibles. Pourtant, lorsque l’on compare avec les industries avancées, le prochain palier de maturité passera obligatoirement par là.
21
C1 - Public
LES INITIATIVES EN COURS L’IOT COMME POINT D’ENTRÉE L’IoT (Internet of Things) littéralement l'Internet des objets désigne l'interconnexion de terminaux (appareils et objets) identifiés par une adresse IP (Internet Protocol). Avec l'Internet des objets, les appareils peuvent être connectés à Internet, détecter, rassembler et communiquer entre eux et avec des applications via des solutions de connectivité IP. Selon IDC, 55% des industries considèrent que l’IoT est stratégique pour leurs activités et un moyen d'être plus compétitif (2016).
En effet, les opportunités sont multiples : améliorer l’efficacité opérationnelle, optimiser les coûts et augmenter les revenus, booster la productivité et avoir un meilleur contrôle sur la production. Cependant, toutes les industries ne sont pas prêtes à accueillir l’IoT peinant à gérer la quantité et la complexité des données générées. L’IoT reste néanmoins la porte d’entrée privilégiée des organisations dans l’Industrie 4.0, avant d’entamer un cycle de montée en maturité progressive. En 2020, le marché de l’IoT devrait représenter 300 milliards de dollars (source Gartner 2017).
2 use cases d’IoT en usine TRACKING DES PIÈCES ÉGARÉES CHAINE DU FROID Il est essentiel de veiller à ce que les produits sensibles à la température, tels que les vaccins, soient traités de manière appropriée au cours du processus d’élaboration, de stockage et d’expédition. La technologie IoT peut être utilisée pour garantir que les composants sont manipulés correctement et que les produits finis restent dans une plage de température prédéterminée.
PASSER l’ETAPE DU PILOTE
Pour les industries qui construisent des produits complexes et volumineux comme dans l’aéronautique, le suivi des composants à intégrer est crucial. Plusieurs entreprises comptent sur l’analyse de codes barres pour suivre les actifs, mais cela ne permet pas d’accéder rapidement à une pièce perdue. Une plateforme de tracking IoT permet d’économiser les dépenses inutiles liées à la recherche active de pièces égarées.
Différentes innovations technologiques existent et les industries ont commencé à les implémenter. A ce stade, cela reste encore partiel ou de l’ordre du pilote, le déploiement à l’ensemble des processus de production n’est pas encore effectif.
Ces entreprises ont une approche plus stratégique : elles ne multiplient pas les pilotes mais se concentre sur l’amélioration d’un service ou un processus au lieu de tenter une généralisation, même progressive. Cela est également dû à leur conscience des efforts que cela demande en termes d’investissements humains et financiers.
Passer du pilote à un déploiement à grande échelle n’est pas simple. Seules quelques entreprises parviennent à le faire et en obtenir un retour sur investissement égal ou supérieur à celui attendu.
Les industries comprennent l’intérêt de numériser l’activité et d’aller vers l’Industrie 4.0. Il s’agit aujourd’hui d’industrialiser l’intégration des technologies au sein des processus métiers.
22
C1 - Public
LES DÉFIS MAJEURS LA (CYBER)SECURITE Une industrie plus connectée est une industrie plus vulnérable aux cyberattaques. L’élaboration d’une infrastructure IT pour l’Industrie 4.0 implique de prendre en compte ce risque dès sa conception. Traditionnellement, l’environnement industriel est un environnement fermé, extrêmement cadré avec des règles et des normes, spécifiques à chaque secteur. Or, avec l’ouverture des systèmes, de nouveaux risques apparaissent avec des impacts potentiellement critiques : •Risques physiques : une interruption ou un dysfonctionnement peut engendrer des blessures pour les employés de l’usine (surchauffe, annulation des arrêts d’urgence, …) ou des articles défectueux qui causeront du tort aux utilisateurs finaux. •Arrêt de la production. La perte de contrôle du procédé de fabrication ou de tout dispositif associé est une crainte constante. Arrêter une usine, stopper une production ou reprogrammer un processus d’assemblage est évidemment extrêmement dommageable pour la productivité de l’entreprise. •Fuite de données : il est critique pour les industries de protéger leurs secrets de fabrication (propriété intellectuelle) ainsi que les informations de leurs clients. À titre d’exemple, l’attaque « Tritton » qui a infecté plusieurs industriels, visait à reprogrammer un système afin d’agir sur le processus de production sans que cela ne se voit. Le ransomware Wannacry a quant à lui bloqué plusieurs grandes infrastructures industrielles en 2018. À la différence d’une cyberattaque sur un système IT qui se limite souvent à des pertes financières, les attaques sur des systèmes industriels peuvent détruire des équipements ou des usines entières, menacer la sécurité nationale et même mettre en danger des vies humaines.
LE MANQUE DE COMPETENCES Une autre crainte face à la mise en place des nouvelles technologies au centre de toute l’organisation est le manque de compétences en interne pour accueillir et maitriser ces innovations. Les grands blocs traditionnels que sont la fabrication, la maintenance, la supply chain seront pilotés par des outils digitaux. Le premier enjeu est donc de garder la maitrise sur ce cycle de production. Il faut veiller à protéger la question de la gestion des processus. Bien que de plus en plus autonomes, ils nécessiteront toujours une surveillance constante. Ensuite, l’arrivée des technologies entraine une transformation des compétences que doit détenir le salarié. La formation dans l’entreprise est donc extrêmement importante. Or, comment prévoir les compétences qui seront mobilisées demain ? Il faut que les organisations anticipent la création des nouveaux métiers dont elles auront besoin dans le futur pour les attirer et les intégrer. Parallèlement, les entreprises vont devoir prévoir la disparition de certaines activités et donc organiser et accompagner les transitions de carrières. Ces questions sensibles et relatives à l’employabilité sont souvent sources de conflit et particulièrement redoutées par les entreprises qui préfèrent les éviter et freiner l’innovation un temps.
23
C1 - Public
__ 5/ Nos recommandations Rapprocher IT et OT Valoriser la data Repenser la cybersécurité
C1 - Public
SYNTHESE DES 20 RECOMMANDATIONS
INTÉGRER LES NOUVEAUX ENJEUX
RAPPROCHER IT & OT 1. Disposer d’un sponsorship important
15. Appliquer les bonnes pratiques SSI classiques
2. Fixer une stratégie et une gouvernance commune
16. Cloisonner les réseaux et confiner les vulnérabilités
3. Centraliser la gestion de la sécurité et de la data
17. Sécuriser les systèmes industriels legacy
4. Créer et former des équipes aux compétences transversales
18. Adresser les nouvelles problématiques IoT
5. Commencer par un quickwin pour une mise en œuvre progressive
19. Intégrer le Cloud à la réflexion
Cybersécurité
Management
6.
20. Adopter une démarche pilotée par les risques Infrastructure & Data
Aligner et redéfinir les processus 7. Accompagner le changement et communiquer
VALORISER LES DONNÉES 8. Définir les cas d’usage des données en amont 9. Capturer les données du terrain 10. Choisir la bonne connectivité 11. Prétraiter les données à la source 12. Stocker les données utiles sur le Cloud 13. Valoriser et monétiser les données 14. Enrichir la démarche
25
C1 - Public
UN MANAGEMENT QUI RAPPROCHE IT & OT Malheureusement, il n'existe pas de moyen simple de surmonter les challenges techniques et organisationnels d'une convergence IT-OT. La diversité de taille, de périmètre, de structure et de compétence est trop grande pour un plan complet applicable à tous les environnements. Chaque entreprise doit déterminer son propre plan et l'exécuter en conséquence. Néanmoins, bien qu'il n'y ait pas de plan de convergence universel, un alignement IT-OT doit prendre en compte certaines considérations :
gouvernance devront être composées d'experts en IT et en OT. Le premier objectif étant de s’éduquer mutuellement sur les défis qu’implique un tel projet. Ensuite, il s’agira d’élargir le champs de compétences et d’adopter les connaissances de l’autre domaine, pour intégrer ses infrastructures et arriver à une gestion centralisée des technologies menées par des équipes interdisciplinaires. Ce processus prendra évidement un certain temps.
5 Commencer par un quick-win pour une mise en œuvre progressive
1 Disposer d’un sponsorship important Cette convergence cruciale au sein de l'entreprise doit être réalisée avec le soutien de la direction générale. Aucune autre entité ne dispose d’un statut ou d’une maîtrise suffisante pour assumer cette transition. Même les entreprises les mieux préparées devront faire face à une résistance au changement et des augmentations de dépenses, le parrainage par les exécutifs peut fournir le soutien et l'arbitrage nécessaires aux diverses pressions.
2 Fixer une stratégie et une gouvernance commune
Les stratégies d’un DSI (CIO) responsable de l’IT et du directeur de production (ex : un COO) responsable de l’OT doivent être unifiées. Des objectifs communs et des résultats clairement définis aident toutes les équipes à rechercher des solutions efficaces. Cela passe par un modèle de gouvernance partagé prenant en compte les besoins et exigences des deux domaines et harmonisant les processus, les compétences et les technologies utilisés.
Centraliser la gestion de la sécurité et de la
3 data
Exposer les systèmes OT aux réseaux potentiellement ouverts que l'on trouve en IT apporte de nouveaux défis qui doivent être correctement traités. Il est crucial de disposer d’une cohérence globale dans la gestion de la sécurité de l’entreprise. Il serait pertinent d’élaborer et de conduire une stratégie de gouvernance des données servant les objectifs communs et en accords avec les réglementations en vigueur.
4 Créer et former des équipes aux compétences transversales
Il est évident que ce changement doit se faire en perturbant le moins possible les opérations. Pour cela il est essentiel de peaufiner les contrôles opérationnels, les mesures de sécurité et les plans d'urgence avant de les appliquer à un environnement réel. Il faut donc un projet ou programme pilote sous forme de « quick-win » donc promettant une réalisation rapide, avec des résultats tangibles et présentant un faible risque (ex: sans rupture de la production) et qui a de faibles chances d’échouer. Ce projet / programme aidera à identifier les coûts et les risques cachés et pourra être utilisé pour estimer des budgets, des plans d’action et des plannings pour des déploiements à grande échelle.
6 Aligner et redéfinir les processus L’erreur à ne pas commettre est de se focaliser uniquement sur l’alignement des technologies entre IT et OT. En effet, il nécessaire d’harmoniser les processus en réduisant ceux en doublon, les chevauchements, les boucles… Cela passe par une compréhension commune des méthodes de fabrication et la définition de nouveaux modèles d’interactions régies par des politiques, des workflows et des structures dictés par le nouveau modèle de gouvernance.
Accompagner le changement et
7 communiquer
La mise en œuvre d’un tel plan ne sera pas automatique. Un effort important de conduite du changement sera nécessaire pour que toutes les personnes impliquées comprennent et acceptent le projet. Une communication soutenue doit donc être réalisée pour informer, suivre et rassembler les informations clés sur les projets de convergence. Elle devra cibler toutes les parties prenantes impliquées et les convaincre des avantages de cette intégration.
Les futures équipes déclinant le nouveau modèle de 26
C1 - Public
UNE VALORISATION DATA CATALYSÉE PAR L’IOT De nombreuses directions opérationnelles adoptent les standards de communications IT via des initiatives IoT. Il faut que l’IT exploite ces opportunités pour faire converger les architectures techniques. Agissant comme une passerelle technologique, l’IoT fait communiquer la production et le business en collectant les données en temps réel. Il s’agit ensuite de gérer et exploiter cette masse de données. Des éléments de réponse :
8
des avantages et des contraintes en bande passante ou en consommation d'énergie et doit être étudiée (Cf. Annexes 1). Qu’importe la connectivité choisie, l’objectif est identique : transmettre les informations recueillies.
11
Ces informations extraites constituent une grande quantité de données brutes et hétérogènes dans leur format natif, souvent sous forme de séries temporelles car prélevées en temps réel.
Définir les cas d’usage des données en amont Une démarche de valorisation de l’information créera dans tous les cas une quantité importante de données. Au-delà de la technique d’extraction et d’analyse, il est nécessaire de définir, dès le départ, un ensemble de cas d’usage des données sur lesquels on souhaite s’orienter en priorité. Ceux-ci sont nombreux (maintenance prédictive, optimisation de processus, simulation, chat-bot …) et structurent les choix d’investissement. Contrairement à d’autres domaines, dans la valorisation de la donnée, la stratégie ne dicte pas l'utilisation exacte des données qui seront générées mais permet uniquement de faire un tri pragmatique dans les nombreuses opportunités. Les usages qui en émergeront, confirmeront ou infirmeront les hypothèses de départ.
9
10
L’idée est de stocker et de traiter cette masse de données au plus proche des sources en utilisant l’Edge Computing, cela réduit les coûts en ne transmettant que les données pertinentes, augmente la performance en réduisant les temps d’analyse et renforce la sécurité en gardant le contrôle en local et en limitant la quantité de données transmises.
12
13
• • • • • •
Contexte industriel Type de connexions Fréquences d’émission, Volumes de données à transmettre, Coût du transport, Application de l’objet connecté
Il n y a pas de meilleure solution, chaque option a
C1 - Public
Valoriser et monétiser les données Lorsque les données sont collectées, l’enjeu est de réussir à les transformer en valeur métier. L’IA ou le Big Data - si la quantité de données est beaucoup plus importante - sont de parfaits outils pour cela. La puissance des fonctionnalités analytiques, type prédiction, prescription et apprentissage permet de faire ressortir des informations métier, éventuellement monétisables.
Choisir la bonne connectivité Ensuite, il s’agira de trouver le moyen le plus efficace d'extraire l’information terrain générée, cela dépendra de plusieurs paramètres :
Stocker les données utiles sur le Cloud Une fois les données utiles extraites, il faut exploiter l'élasticité des ressources de stockage (et de calcul) permises par une infrastructure IT située dans le Cloud. Cela permet de mettre les données à disposition des différentes plateformes clés (MES, ERP, CRM…), d’adapter les performances en fonction des projets et de créer l’environnement scalable nécessaire au déploiement de la phase analytique.
Capturer les données du terrain Il faut d'abord veiller à extraire toutes les informations « terrain » nécessaires et suffisantes pour implémenter l'ensemble des cas d’usage. Cela passe par la sélection de capteurs (thermique, hydrométrie, inertie, …) lorsqu’il s’agit d’un produit à connecter ou d’automates programmables lorsque ce sont des machines industrielles. L’objectif étant de capter toutes les informations d’un environnement.
Prétraiter les données à la source
14
Enrichir la démarche • Les experts du domaine : en fonction des besoins de l’organisation, il peut être intéressant de faire appel à un Data Scientist. Celui-ci serait le relai entre les données issues des machines et les résultats d’analyse. Il évaluerait la qualité des données et vulgariserait la démarche pour le métier. • Les aspects réglementaires : tout au long du cycle de vie des données, il faut veiller à se conformer à la réglementation en vigueur : GDPR, droit27des affaires, propriété intellectuelle…
UNE CYBERSECURITÉ REPENSÉE POUR L’INDUSTRIE 4.0 Un écosystème SI comprenant des systèmes industriels, des objets connectés, du cloud et des échanges fournisseurs automatisés redéfinit complètement la cybersécurité de l’entreprise. Face à ces risques, de nombreuses normes et réglementations existent (ISA 99, ISO 27000, Loi de Programmation Militaire, directive Européenne NIS, etc.). Mais malgré cela peu d’entreprises sont réellement matures sur ces questions. L’objectif des préconisations ci-dessous n’est pas d’être exhaustif mais plutôt de fournir un ensemble d’éléments clés à prendre en compte dans une démarche de sécurisations orientée Industrie 4.0.
15
Appliquer les bonnes pratiques SSI classiques Les bonnes pratiques de sécurité SI restent plus que jamais valables dans un contexte d’Industrie 4.0 et peuvent constituer un solide premier niveau de maturité, comme par exemple : • Déployer des fonctions d’identification et d’authentification de classe IAM afin de prémunir des accès frauduleux • Maintenir et analyser les logs d’évènements sur les systèmes et les actions effectuées dessus • Mettre en œuvre une gestion d’incidents de sécurité (détection et réponse) • Maintenir les matériels et logiciels dans des versions sans vulnérabilités identifiées et déployer les correctifs de sécurité (ou mesures compensatoires) • Cartographier les SI, maintenir à jour toute la documentation et en maitriser la diffusion • Procéder à des sauvegardes et restaurations de manière périodique
16
Cloisonner les vulnérabilités
réseaux
et
confiner
les
Cette mesure est cruciale pour limiter la propagation d’attaques et/ou les confiner. Dans ce cas, le modèle de segmentation d’ISA 99 (issu du modèle Purdue) reste une des meilleures options malgré son modèle hiérarchique moins adapté à l’IoT et aux échanges en peer-to-peer. L’idée de ce modèle est de disposer d’une architecture à plusieurs niveaux du shop-floor au niveau Entreprise, répartis en zones de confiance. L’information est ainsi remontée de niveau en niveau et contrôlée donc maitrisée via des dispositifs de sécurité réseau (firewalls, DMZ…). (Cf. Annexe 2)
17
Sécuriser les systèmes industriels legacy L’hétérogénéité des contextes industriels ainsi que les contraintes de disponibilité ont engendré un certain retard sur la sécurité SI des systèmes industriels. Pourtant, bien que les concepts soient
C1 - Public
connus, leur implémentation reste compliquée. Il faut sensibiliser en interne sur les erreurs « à ne pas faire » argumenté d’estimations précises de coûts & bénéfices et d’évaluations d’impact. En outre, voici ce qu’il peut être pertinent de faire : • Contrôler l'accès - physique et cyber - aux couches de production en limitant les autorisations d’accès • Protéger les automates : avec des mots de passe, peu d’accès au code source, une limite d’utilisation des modes privilèges sur la configuration… • Durcir les configurations et mettre des protections antivirales, particulièrement sur les postes d’ingénierie rattachés aux systèmes. • Restreindre l’usage des médias amovibles et privilégier un raccordement réseau sécurisé.
18
Adresser les nouvelles problématiques IoT
• Vérifier la capacité des dispositifs IoT à être patché et leur modalité de mise en œuvre. • Changer les mots de passe par défaut et chiffrer les communications dans la mesure du possible. • Réaliser des tests de pénétration des solutions IoT avant et pendant la mise en service, ou après une mise à jour. • Tracer la sécurité d’un produit sur toute la supply chain, son niveau de sécurité étant celui de l’étape la plus faible
19
Intégrer le Cloud à la réflexion
• Privilégier le cloud privé pour les systèmes critiques et réaliser des analyses de risques préalables pour l’hybride et le publique. • Adopter une approche Zero-knowledge pour les échanges de données sur le cloud ou en transit • S’assurer techniquement de la disponibilité des données mises sur le cloud et vérifier les termes du les contrats • Monitorer et analyser en continu les ressources et les échanges sur, depuis et vers le Cloud (via une solution CASB par exemple)
20
Adopter une démarche pilotée par les risques
• Adopter une approche de gestion des risques dédiée à l’Industrie 4.0 en tenant compte des nouveaux paramètres, menaces et scénarios d'attaque. • Aborder la sécurité comme un processus cyclique et non linéaire : définir des points de contrôle, auditer et pentester, déterminer un plan d’action, le mettre en œuvre, et répéter l’opération en continu. • Sensibiliser les collaborateurs, notamment les techniciens et ingénieurs d’usine qui manipulent des données supplémentaires sur de nouveaux systèmes. • Faire appel à des prestataires d’intégration et de maintenance sensibilisés aux exigences de cybersécurité des systèmes industriels. 28
__ 6/ Conclusion
C1 - Public
CONCLUSION L’ensemble des concepts portés par l’Industrie 4.0 doivent aujourd’hui être connus et intégrés par les industries. Les nouvelles technologies ne peuvent plus seulement être annexées aux processus existants mais doivent y être pleinement intégrées. Les impacts sont immenses et vont modifier l’organisation, la notion de performance, les modes de production ainsi que les relations clients ou partenaires. Dix ans après la conceptualisation de l’usine 4.0, le mouvement commence à prendre de l’ampleur. Toutes les industries, de toutes les tailles et de tous les secteurs perçoivent les nouveaux challenges amenés par cette évolution. Mais une fois les enjeux compris, la mise en place est longue et fastidieuse. La crainte de piratage, le manque de compétence en interne et la résistance aux changements des organisations complexifient et freinent cette transformation numérique. Dans ce livre blanc, nous avons fourni des mesures concrètes et pragmatiques à mettre en place par les industries pour passer d’un stade expérimental à une numérisation généralisée, articulée autour de trois grands volets : la gouvernance, la data et la cybersécurité. Nous avons vu que cette transformation nécessite un rapprochement des silos IT et OT appuyée par une stratégie et un modèle de gouvernance commun, l’exploitation de la data qui génère un avantage compétitif ainsi qu’une cybersécurité repensée pour les nouveaux enjeux. Ces chantiers, s’ils sont bien menés, doivent permettre de rassurer les entreprises dans leur capacité à accueillir et diffuser toutes les technologies mises en œuvre par l’usine du futur.
30
C1 - Public
__ 7/ Annexes
C1 - Public
ANNEXES 1 : CARACTÉRISTIQUES DES CONNECTIVITÉS IOT Type de connectivité
Description
Bande de fréquence
Débit
• • ZigBee
2,4 GHz
20-250 kbits/s
10m
•
• Local
LowPower Bluetooth
2,4 GHz
2 Mbits/s
100m
• • •
2,4 GHz / 5GHz
Wi-Fi
2 Mbits/s
250m
• •
Lo-Ra
< 1000 bps
< 10 kbps
< 11 km
• •
LPWA
Réseaux cellulaire (ancienne génération) Réseau cellulaire (nouvelle génération)
•
SigFox
100 Hz
< 500 kHz
< 14 km
NBIoT
180 KHz
250 kbps
< 15 km
EC-GSM
2.4 MHz
10 kbps
< 15 km
5G
3,4-3,8 GHz
1 Mbps
< 15 km
Exemple d’utilisation
Avantages
Portée
Architecture résiliente Modification ou expansion sans • perturbation du système Coût énergétique si architecture bien conçue Technologie à faible • coût Débit élevé • Longue durée de vie de la batterie Une couverture du • réseau dans l’entreprise • Des modules peu coûteux Peut être écoénergétique si bien conçu • Efficacité énergétique Jeux de puces peu • coûteux Faibles coûts de certification
• •
Couverture réseau quasi omniprésente
• •
Perspectives (Nb d’objets connectés)
Détection et contrôle
Moniteurs de proximité Traqueur d’assets (RFID)
4,8 milliards
Scanner des codes-barres Connecter des machines mobiles : (tablettes, robots, …) Relevé automatique des compteurs Appareils de localisation GPS (dans une zone définie) Voitures connectées Compteurs intelligents Traqueurs GPS
620 millions
150 millions
4 millions
Différentes connectivités IoT existantes et leurs caractéristiques
32
C1 - Public
ANNEXES 2 : SYNTHÈSE DU MODEL PURDUE ISA-99 Utilisé comme modèle conceptuel pour la segmentation du réseau comprenant des systèmes industriels, le modèle Purdue d’ISA-99 est un modèle de référence, adopté par l'industrie qui met en avant les interconnexions et les interdépendances de tous les composants principaux d'un système de sécurité industrielle typique. Le schéma synoptique (page 34) représente un exemple d’architecture globale de réseau contenant des systèmes industriels, le modèle Purdue le subdivise en zones, comme suit : Niveau 5: SI corporate couvrant plusieurs installations ou sites Enterprise Zone
Niveau 4: business et logistique : serveurs de bases de données et d’applications, MES…
Industrial Demilitarized Zone
Manufacturing Zone
Niveau 3 – Fabrication et opérations: c’est ici que se fait la jonction physique IT/OT Niveau 2 – Supervision : les IHMs
Cell / Area Zone
Safety Zone
Niveau 1 – Contrôle basique – le niveau des automates programmables Niveau 0 – Processus : où se trouvent les capteurs, moteurs, vannes…
Sureté – niveau critique Organisation par niveau des réseaux en industrie
• La zone entreprise est la partie où se trouvent généralement les systèmes de gestion tels que l’ERP. C’est ici que des tâches de planification et de gestion de la supply chain sont effectuées. • Entre la zone Entreprise et les systèmes (zone industrielle ou manufacturing) se trouve la zone démilitarisée industrielle ou IDMZ. Tout comme une DMZ IT traditionnelle, la IDMZ plus orientée OT permet de connecter des réseaux avec différentes exigences de sécurité et de faire une rupture protocolaire. • La cell / area zone est une zone fonctionnelle dans une production. Dans une usine automobile, il peut s’agir d’un atelier de carrosserie, cela peut simplement représenter un ou plusieurs contrôleurs et leurs périphériques sur une chaîne de montage. Chaque installation définit différemment la démarcation de cette zone, le point commun est qu’elle représente le contrôle en temps réel d'un aspect fonctionnel du processus de fabrication. • La zone industrielle (ou manufacturing) est la zone où tout se déroule, des processus de production de base aux opérations et interactions humaines. Elle contient généralement plusieurs cell zones. Tous les systèmes, périphériques et contrôleurs essentiels à la surveillance et au contrôle des opérations en usine se trouvent dans cette zone. • Certains constructeurs rajoutent également la zone de sureté, considérée comme la fonction la plus prioritaire dans les systèmes industriels. Les systèmes compris dans cette catégorie ont des protocoles et des technologies réseau spécifiques afin de garantir qu’ils ne représentent pas une menace pour les personnes ou l'environnement.
33
C1 - Public
ANNEXES 2 : SYNTHÈSE DU MODEL PURDUE ISA-99 Exemple de segmentation réseau basée sur le modèle Purdue de contrôle par la hiérarchie
34
C1 - Public
ANNEXE 3 : ACRONYMES ANSSI
Agence Nationale de la Sécurité des Systèmes d’Information
API
Application Programming Interface
CASB
Cloud Access Security Broker
CRM
Customer Relationship Management
DMZ
Demilitarized Zone
ERP
Enterprise Resource Planning
HBR
Harvard Business Review
IA
Intelligence Artificielle
IaaS
Infrastructure as a service
IDMZ
Industrial Demilitarized Zone
IHM
Interface homme-machine
IIOT
Industrial Internet of Things
IOT
Internet of Things
IP
Internet Protocol
IT
Information Technology
MES
Manufacturing Execution Systems
OT
Operational technology
PaaS
Plateform as a service
PC
Personal Computer
PLC
Programmable Logical Controle
SaaS
Software as a service
SCADA
Supervisory Control And Data
SIE
Système d'information Entreprise
SII
Système d’information industriel
35
C1 - Public
RÉFÉRENCES OUVRAGES
ARTICLES
• L’usine du futur, Stratégies et déploiement, par Nathalie Julien et Eric Martin, Dunod, 2018
• Which Industries Are the Most Digital (and Why)?, par Prashant Gandhi, Somesh Khanna, Sree Ramaswamy, Harvard Business Review, 2016
• La Quatrième Révolution Industrielle, par Klaus Schwab, Dunod, 2016 • L’Industrie 4.0, les défis de la transformation numérique du modèle industriel allemand, par Dorothée Kohler et Jean-Daniel Weisz, La documentation française, 2016 • Secure Architecture for Industrial Control Systems, Luciana Obregon, SANS Institute, 2015 • A Security Approach for Protecting Converged IT and OT, Fortinet, 2019 • Industry 4.0 cybersecurity: challenges & recommendations, ENISA, 2019 • Bridging the gap between operational technology and information technology, Eurotech, 2016 • Industrial Cybersecurity, Ackerman, Packt, 2017
par
Pascal
• Low Power, Wide Area Networks, For IoT Engineers and Decision Makers, Link Labs
• Worldwide Spending on Digital Transformation Will Be Nearly $2 Trillion in 2022 as Organizations Commit to DX, Eileen Smith, IDC, 2018 • IDC Forecasts Worldwide Spending on the Internet of Things to Reach $745 Billion in 2019, Led by the Manufacturing, Consumer, Transportation, and Utilities Sectors, Marcus Torchia, IDC, 2019 • Big Data, Enterprise Data Management and IT/OT Convergence, IEEE Power & Energy Society, 2018 • Big Data : comment ça marche, Weekly, 2018 • IoT industriel : quels sont les cas d’usage, Le Mag IT, 2017 • IT/OT Convergence for a Complete Digital Transformation, Tech Insight, 2018 • IDC FutureScape: Worldwide IT Industry 2017 Predictions, 2016 • Industrie 4.0 : les défis de la quatrième révolution industrielle, Economie et innovation Quebec, 2019 • Référentiel d’exigences de sécurité pour les prestataires d’intégration et de maintenance de systèmes industriels, ANSSI, mars 2016
36
C1 - Public
EVA Group 22 place des Vosges, 92400 Courbevoie
+33 (0)1 42 81 53 04
C1 - Public
www.evagroup.fr
2019 – Copyright © tous droits réservés