Depuis le XIXe siècle, le secteur manufacturier est une composante fondamentale de l’économie mondiale et un chef de file de l’innovation technologique. Au XXIe siècle, à l’heure de l’industrie 4.0, les industries manufacturières ont, de plus en plus, adopté et intégré les nouvelles technologies telles que la robotique, l’intelligence artificielle, l’Internet des objets (IdO), le deep learning ou encore la fabrication additive. Parallèlement aux opportunités créées par ces technologies, les risques se multiplient. Analyse !
La cybersécurité est une partie essentielle des opérations d’une entreprise, mais trop peu d’industriels, fabricants ou opérateurs prennent les précautions nécessaires pour protéger les données sensibles. La pandémie de la Covid-19 a eu un impact concret sur le développement du travail numérique à distance. Parallèlement, les risques de cybersécurité auxquels les entreprises sont confrontées ont augmentés, tout comme les attaques des cybercriminels. Les industriels et entrepreneurs doivent donc envisager, aujourd’hui encore plus, de mettre en place une stratégie de cybersécurité, d’améliorer la gestion de la chaîne logistique, la distribution des fichiers ainsi que de la formation des employés.
Cybersécurité, un combat quotidien
La cybersécurité est souvent considérée comme un risque appliqué aux secteurs d’activité axés sur les consommateurs, concernant les informations de santé ou encore les informations personnelles ou financières. Elle est souvent associée aux connexions Internet. Pourtant, les industriels du secteur manufacturier sont des cibles privilégiées. Une faille de cybersécurité dans l’industrie manufacturière peut avoir des impacts profonds et durables. Elle peut menacer des informations critiques, des droits de propriété intellectuelle, des brevets, des savoir-faire, l’identification des emplacements des produits ou encore des techniques de traitement. De telles violations pourraient entraîner des dépenses supplémentaires pour l’entreprise et augmenter le coût du produit pour les consommateurs, mais aussi, directement, affecter un marché.
À l’heure où nous écrivons ces lignes, le tribunal fédéral de Virginie, aux États-Unis, reproche à trois ressortissants iraniens d’avoir mené une campagne de piratage informatique contre des entreprises américaines de l’industrie aérospatiale. Le quotidien espagnol El País accuse des hackers chinois de vol des données liées à la recherche vaccinale espagnole. Le tribunal de Paris a été victime d’une cyberattaque via l’envoi de faux e-mails. Le Conseil de l’Union européenne a sanctionné, pour la première fois, une unité des renseignements russes, une entreprise nord-coréenne et une chinoise ainsi que six ressortissants pour leurs implications dans des attaques informatiques. La cybercriminalité est devenue quotidienne, plaçant la cybersécurité comme un élément essentiel dans la gestion d’une entreprise. Le monde de la fabrication, toujours plus connecté doit comprendre le besoin de cybersécurité et de surveillance – créer, analyser et mettre en œuvre des mesures. Dans le secteur de la fabrication additive, les chefs d’entreprise, les investisseurs, les concepteurs et les fabricants doivent se préoccuper de la sécurité de leurs systèmes, de leurs chaînes logistiques, des données et des techniques de traitement lors de l’utilisation des technologies telles que la fabrication additive.
Figure 1 - Les 10 principales industries ciblées par l’espionnage
Des étapes clés en cybersécurité
Une quantité croissante de données numériques sur des objets et des pièces sont partagées au cours d’un joben fabrication additive. Ces données doivent être sécurisées tout en maintenant l’intégrité des fichiers numériques et en respectant la finalité des pièces imprimées. Selon Booz Allen Hamilton, les fabricants doivent suivre une série de cinq étapes pour évaluer, identifier et créer les normes de cybersécurité :
- Traiter le business comme un écosystème entièrement connecté. Dorénavant, les hackers peuvent accéder à tous les fichiers, des éléments informatiques aux chaînes de production. Ils accèdent aux données par de nombreux points d’entrée. Une seule brèche peut mettre en danger toute l'entreprise. La cybersécurité nécessite une stratégie globale de protection des données globale.
