La sûreté industrielle regroupe l’ensemble des dispositifs et mesures visant à protéger un site d’actes de malveillance venant de l’intérieur ou de l’extérieur. Elle se distingue de la sécurité, qui englobe les mesures visant à se protéger des accidents (lire fiche dédiée). Les actes de malveillance ont en général pour finalité le profit (vol de produits, d’équipements, de matières…) ou l’intention de nuire (sabotage, incendie…).
Dans le cadre de l’Industrie 4.0, la sûreté industrielle intègre le numérique, à la fois dans les dispositifs de protection, mais aussi dans la nature des menaces. Les dispositifs tels que le contrôle d’accès ou la vidéosurvaillance bénéficient par exemple d’évolutions digitales comme le contrôle biométrique ou l’analyse d’image par intelligence artificielle.
Du côté des menaces, la sûreté industrielle dans l’Industrie du futur intègre la problématique de la cybersécurité (lire fiche dédiée) plutôt sur son volet « physique », comme protéger l’accès à des serveurs informatiques. Outre les biens et personnes, la sûreté 4.0 englobe donc également une partie de la protection des données contre la cybermalveillance.
Sources : Gimelec, Alliance industrie du futur, Smart-Industries. Inrs.fr
1 – Entraver l’activité du site. La mise en place de solutions innovantes ne doit pas ralentir la production, notamment au niveau des flux logistiques ou des déplacements des personnes.
2- Attention au ROI. Certaines technologies émergentes restent encore relativement coûteuses et leur retour sur investissement complexe à calculer. C’est le cas par exemple de certains logiciels d’analytics en analyse d’image qui permettent par exemple de suivre une personne ou un objet.
3 – Se concentrer uniquement sur la menace externe. La malveillance peut aussi venir de l’intérieur de l’entreprise, via des intrus ou des complices. Et le numérique n’échappe pas à la règle. Les audits de cybesécurité révèlent souvent des failles internes comme des postes de travail sans mots de passe ou avec des ports USB non sécurisés.
4 – Penser que la Sûreté de son installation ne fait pas partie intégrante de la chaine de production. Le lien entre Sûreté et Production devient très proche.
1 – Maintenir sa productivité. Un acte malveillant peut bloquer l’appareil de production ce qui aura bien entendu des conséquences en matière de performances opérationnelles.
2 – Préserver la confiance des clients et partenaires. Un acte malveillant peut détériorer l’image de l’entreprise et entrainer une perte de confiance des clients comme des partenaires. La sûreté est donc un avantage concurrentiel.
3- Protéger ses actifs. C’est le but initial de la sûreté. Mais avec la digitalisation, un des principaux « assets » est désormais la donnée. La sûreté 4.0 va donc permettre de protéger la data afin d’éviter de l’espionnage industriel ou des cyberattaques.
4 – Favoriser l’innovation en écosystème. Une partie de l’innovation dans l’Industrie du futur est assurée en collaboration avec d’autres entreprises. La sûreté 4.0 va donner un cadre à cette innovation, en ne permettant qu’aux seules les personnes autorisées à participer aux projets de R & D (réunions de travail, prototypage, premiers tests…).
1 – Quelles sont les principales menaces pesant sur le site ? Tous les experts en sûreté s’accordent sur un point : il est incontournable de réaliser un audit de sécurité permettant d’identifier les menaces et principales failles, afin de savoir où et comment déployer les ressources.
2 – Quelles sont les règles de sécurité à mettre en place ? Les dispositifs techniques ne seront réellement efficaces que s’ils s’inscrivent dans une stratégie globale intégrant des règles clairement définies en amont (qui peut accéder à quoi, quand et comment ?).
3 – Quel budget allouer à la sûreté ? La protection de sites est une ligne de coût. Tant qu’il n’y a pas d’incident son intérêt parait très relatif. Mais si un acte malveillant survient, les conséquences financières peuvent être très élevées. D’où la nécessité d’investir au-delà du strict minimum.