Un groupement de 150 industriels au service des utilisateurs finaux
Constructeurs français de machines de Process et de Conditionnement
Fournisseurs internationaux de composants, technologies d’automatisation, digitalisation
Au sein du Club Ingénierie du Futur, les constructeurs de machines de process et d’emballage membres du GEPPIA, leurs fournisseurs et les industriels end-users œuvrent à construire ensemble des solutions concrètes pour l’Usine du Futur. Ils y parlent notamment connectivité, interopérabilité, exploitation des données de production, maintenance prédictive. Des sujets qui ont en commun le rapprochement des univers OT et IT dans la gestion et la supervision des outils de production.
La cybersécurité s’est naturellement invitée dans les débats. Il faut dire que le sujet se prête particulièrement bien à une réflexion collective. La digitalisation des usines crée des systèmes cyberphysiques de production (CPPS) de plus en plus étendus qui impliquent un nombre important d’acteurs.
La diversité des programmes mis en œuvre et la multiplication des points de connexion participent à la vulnérabilité de ces systèmes. La concertation apparaît donc essentielle pour apporter de la cohérence dans la démarche de sécurisation et simplifier la tâche des end-users.
Pour franchir sereinement le pas de la digitalisation de leurs lignes de production, les industriels end-users ont besoin de solutions pensées pour un environnement connecté.
Ils encouragent donc les constructeurs de machines à concevoir leurs équipements en respectant les bonnes pratiques promues par les organismes gouvernementaux tels que l’ANSSI, l’ENISA ou encore la CISA.
Quatre d’entre elles permettrait déjà d’améliorer significativement la résistance intrinsèque des lignes de production aux cyberattaques :
« L’épidémie de COVID-19 nous a rappelé à quel point l’agroalimentaire est une industrie vitale : nos usines doivent rester opérationnelles même en temps de crise. Or une cyberattaque peut nous amener à devoir stopper la production pendant plusieurs jours.
La cybersécurité est d’autant plus essentielle que, comme toutes les industries, nous tendons à augmenter les échanges entre les systèmes OT et IT. Nous avons besoin de récupérer des données terrain pour les exploiter dans des logiciels d’analyse et de gestion.
Ce que j’attends aujourd’hui des constructeurs de machines et des fabricants d’automates, c’est qu’ils me proposent des solutions qui s’intègrent pleinement dans notre infrastructure informatique, et qui puissent interagir le plus efficacement possible avec notre univers IT, que ce soit notre ERP, notre LIMS ou notre GMAO.
Et je pense qu’ils doivent pour cela s’appuyer sur :
Par ailleurs, nous ne voulons pas être enfermés dans une technologie ; le recours à des systèmes propriétaires devient un critère éliminatoire dans notre processus de sélection.
Nous voulons également des systèmes ouverts ; c’est là que l’utilisation d’OPC-UA prend tout son sens.»
Les principaux acteurs de l’écosystème packaging privilégient une approche de co-construction pragmatique et positive, en phase avec la vision défendue par l’ANSSI aux assises de la sécurité 2019. Ils ont choisi de partager leurs expertises afin de définir des orientations communes claires, sur lesquelles chacun puisse s’appuyer à son niveau.
Ce faisant, les industriels end-users devraient disposer à terme d’un catalogue de solutions sécurisées beaucoup plus large, qui permettra d’éviter de tomber dans une standardisation excessive potentiellement nuisible à l’innovation. Un vrai plus pour les industries agroalimentaires et pharmaceutiques qui sont tiraillées entre le besoin d’innover et la nécessité absolue de se protéger des actions malveillantes pour assurer la sécurité du consommateur.
Within the Engineering of the Future Club, GEPPIA member process and packaging machinery manufacturers, their suppliers and industrial end-users are working together to build concrete solutions for the Factory of the Future. These include connectivity, interoperability, production data processing and predictive maintenance. These are all subjects that have in common the convergence of the OT and IT worlds in the management and supervision of production tools.
Cybersecurity was a natural topic for discussion. It has to be said that the subject lends itself particularly well to collective reflection. The digitalisation of factories is creating increasingly extensive cyber-physical production systems (CPPS) involving a large number of players.
The diversity of the programmes implemented and the multiplication of connection points contribute to the vulnerability of these systems. Concerted action is therefore essential to bring coherence to the security approach and simplify the task of end-users.
To make the transition to digital production lines with confidence, industrial end-users need solutions designed for a connected environment.
They are therefore encouraging machine manufacturers to design their equipment in line with the best practices promoted by government bodies such as ANSSI, ENISA and CISA.
Four of them would already significantly improve the intrinsic resistance of production lines to cyber attacks:
"The COVID-19 epidemic reminded us just how vital the food industry is: our plants have to remain operational even in times of crisis. But a cyber attack can mean that we have to halt production for several days.
Cybersecurity is all the more essential because, like all industries, we are tending to increase exchanges between OT and IT systems. We need to retrieve data from the field to use it in analysis and management software.
What I expect today from machine and PLC manufacturers is that they offer solutions that integrate fully into our IT infrastructure, and that can interact as effectively as possible with our IT world, whether that's our ERP, our LIMS or our CMMS.
And to do this, I think they need to be based on :
We also want open systems, which is where the use of OPC-UA comes into its own.
The main players in the packaging ecosystem are favouring a pragmatic and positive co-construction approach, in line with the vision defended by ANSSI at the 2019 security conference. They have chosen to share their expertise in order to define clear common guidelines, which everyone can build on at their own level.
As a result, end-user manufacturers should eventually have access to a much wider range of secure solutions, avoiding excessive standardisation that could be detrimental to innovation. A real plus for the agri-food and pharmaceutical industries, which are torn between the need to innovate and the absolute necessity of protecting themselves from malicious acts to ensure consumer safety.
Un groupement de 150 industriels au service des utilisateurs finaux
Constructeurs français de machines de Process et de Conditionnement
Fournisseurs internationaux de composants, technologies d’automatisation, digitalisation