La transformation numérique de l’industrie crée de nouvelles exigences et suscite de nouvelles attentes. Un prérequis de l’industrie 4.0 est l’échange de données, intensif et continu, entre la gestion de l’entreprise (haute direction, finances ou systèmes informatiques de décision) et les opérations de production (activités de fabrication ou de logistique) et même entre les machines de productions ou équipements de manutention.
Dans un sens, l’information doit aller de la base vers le sommet, de la main d’oeuvre vers la direction : la gestion et l’optimisation de la production requièrent l’analyse de beaucoup de données venant de l’environnement de production. Cette analyse se fait avec des outils informatiques, qui produisent des rapports et des tableaux de bord pour des gestionnaires, ou alimentent directement des systèmes d’intelligence artificielle.
Dans l’autre sens, des instructions de contrôle doivent redescendre du sommet vers la base, ou de la direction vers la main d’œuvre : les dirigeants souhaitent que des systèmes informatiques prennent davantage en charge la production, de façon automatisée, afin de l’optimiser.
Or, pour échanger des données, encore faut-il parler le même langage, et se rencontrer. Jusqu’à récemment, ces deux conditions constituaient des obstacles presque infranchissables.
Ouvrir la frontière entre les réseaux TI et TO
En effet, dans la plupart des entreprises industrielles, deux réseaux séparés coexistaient : le réseau TI d’un côté, le réseau des technologies opérationnelles (TO) de l’autre. Chacun a ses protocoles de communication, ses équipements et même ses cultures : les usagers d’un réseau utilisent rarement l’autre. En fait, pour se brancher aux deux réseaux, un même individu doit utiliser deux appareils distincts.
La barrière du langage est tombée la première. Sous la poussée d’Internet, le protocole TCP/IP est vite devenu la langue commune des réseaux TI. Il devient aussi, progressivement, le principal protocole de communication des réseaux TO. Si ces deux réseaux parlent le même langage, peuvent-ils, désormais, se rencontrer ?
C’est effectivement ce qui se passe dans beaucoup d’organisations. Dans un contexte optimal d’industrie 4.0, il n’y a plus deux réseaux séparés, mais un seul, intégré : un réseau TI-TO.
La direction est claire, mais l’exécution n’a rien de trivial : aucune entreprise ne peut se permettre une mauvaise intégration de ses réseaux TO et TI. Les enjeux de sécurité sont trop importants. Une machine qui s’arrête, s’emballe ou fonctionne de façon anormale peut causer des dommages matériels considérables, voire des dommages physiques aux employés qui les côtoient. Même hors de ces cas extrêmes, la bonne marche des affaires courantes pourrait être mise en danger par une intégration mal réalisée.
Comment bien faire l’intégration des réseaux TI et TO dans une entreprise?
Nous suggérons trois étapes :
1 - Définir précisément l’objectif de cette intégration
De façon générale, l’objectif est :
- d’interconnecter les TO au réseau TI pour que les opérations bénéficient de la puissance de calcul des TI et des technologies récentes qu’elles permettent d’utiliser, et d’étendre cette interconnectivité au réseau Internet pour faciliter les échanges de données avec des agents externes (clients, fournisseurs, etc.);
- tout en protégeant les opérations des possibles conséquences néfastes de cette interconnexion : intrusions, erreurs, espionnage, incidents ou perturbation.
Selon l’entreprise, les objectifs peuvent être plus précis : faciliter l’analyse des données de production, permettre un monitorage à distance des équipements, automatiser des processus, etc. Définir précisément vos objectifs d’affaires vous aidera à planifier vos efforts d’intégration.
2 - Comprendre la spécificité des réseaux TI et TO et en délimitant leur périmètre
Ce qui caractérise un réseau TI :
Le réseau TI relie les ordinateurs standard :
- aux serveurs de l’entreprise;
- à des serveurs utilisés par des services de soutien horizontal comme les finances ou les ressources humaines;
- à divers périphériques tels que des imprimantes et des caméras de sécurité; et
- au réseau Internet.
L’envergure et l’architecture de ce réseau varient d’une organisation à l’autre, ainsi que les équipements qui le soutiennent. Mais, quel que soit le secteur d’activité des entreprises, on y retrouve souvent des technologies comparables, similaires ou identiques : des systèmes d’exploitation Windows, Linux, Mac OS/iOS ou Android; des ordinateurs de bureau, des portables, des tablettes et des téléphones intelligents; des routeurs wifi; des serveurs de base de données; etc.
Même si tous les équipements ne sont pas récents, une certaine standardisation, à l’échelle mondiale, pousse les organisations à faire en sorte que tous les appareils branchés au réseau puissent se parler. Il en résulte que, de façon générale, les réseaux TI d’aujourd’hui ont une certaine homogénéité.
Depuis quelques années, le périmètre du réseau TI est sujet à être redéfini par deux phénomènes interreliés :
- le degré d’ouverture du réseau à Internet
- son accessibilité sans fil, principalement par wifi.
La généralisation des ordinateurs portables, des téléphones intelligents et des tablettes, ainsi que le développement du travail connecté hors des bureaux (de la maison, du café, en déplacement) pousse les organisations à redessiner les contours de leur réseau TI.
Ce qui caractérise un réseau TO :
De leur côté, les réseaux TO prennent des formes beaucoup plus diverses, qui varient aussi selon l’industrie : celui d’une imprimerie ne ressemble pas à celui d’une usine de fabrication de plastique ni à celui d’un fabricant de meubles, pas plus qu’à celui d’un centre de distribution d’une grande chaîne de magasins.
Souvent, la notion même d’un réseau TO global est un peu théorique. Certains équipements de production sont connectés entre eux, mais pas aux autres. On voit donc parfois des mini-réseaux isolés, consacrés chacun à un type d’activités bien spécifique, sans interconnexion organique avec un réseau TO à l’échelle de l’établissement.
Beaucoup de réseaux TO sont encore très physiques : pour accéder à une machine, il faut souvent s’y brancher directement, ou utiliser un ordinateur de type PCI (poste de contrôle industriel) qui y est connecté.
Bien sûr, la multiplication des capteurs, le fait que les ingénieurs de production utilisent eux aussi des appareils portables, la sophistication croissante des équipements de production, et les demandes d’échanges de données provenant de clients, de fournisseurs ou du service des finances de l’entreprise sont autant d’éléments qui ont poussé les organisations à structurer un véritable réseau de communication numérique dédié aux TO. Son périmètre doit être bien délimité et documenté pour que l’entreprise puisse planifier correctement son interconnexion avec le réseau TI.
Pour en savoir plus sur les bonnes pratiques d’intégration de réseau TO-TI, consultez notre étude de cas Sécurité et continuité des affaires : révision de l’architecture TO d’une entreprise.
3 - Adopter les règles et en mettant en place les systèmes qui permettent d’interconnecter les réseaux TO et TI dans de bonnes conditions.
Planifier l’intégration des réseaux TO et TI exige d’abord d’établir les règles répondant à la fois aux besoins des utilisateurs et aux impératifs de sécurité. Quels usagers, internes ou externes (VPN ou réseau cellulaire), et quels ordinateurs devraient avoir le droit d’accéder à quelles machines de production, et à quels capteurs ou quelles données, avec quelle possibilité de les copier, de les traiter, de les exporter, de les modifier ou de les intégrer dans une application ? Quels sont les niveaux de sécurité à appliquer selon les données, les équipements et les processus ?
Ensuite, il faut se doter des moyens de mettre en place ces règles, de surveiller leur application et, au besoin, de remédier à toute infraction. Cela passe par une architecture de réseau unifié TI-TO, adéquatement segmentée en sous-réseaux TI et TO, suffisamment protégée et contrôlée par des équipements fiables, standardisés et gérés d’une façon unifiée.
Tout ce travail ne peut se faire sans une bonne communication entre l’équipe des TI et celle des TO. Intégration ne veut pas dire absorption : avant d’amener leur logique et leur technologie dans le réseau TO, les TI doivent comprendre en profondeur les besoins des gens de TO et les impératifs auxquels ils sont soumis. Cette compréhension est la base du succès d’une bonne intégration des réseaux TI et TO.
NOVIPRO accompagne les entreprises dans leur transformation numérique. Nos experts en Industrie 4.0 vous aident à cheminer vers l’usine connectée. Informez-vous auprès d’un de nos conseillers.
Lire l'article suivant du Dossier : qu'est-ce qui menace votre réseau TO et comment le protéger?