A l'heure où les chaînes de production des sociétés sont de plus en plus connectées, le risque de piratage s’accroît et la protection des données se révèle de plus en plus nécessaire.
Au sein des usines, les machines (robots)[1] sont connectées à des réseaux et elles mêmes reliées par des ordinateurs connectés également en réseaux. Ces ordinateurs bien souvent sont connectés à un intranet ou internet. Les robots des chaînes de production échangent des données sensibles comme le plan de maintenance, la quantité d'utilisation de matières premières, ou la productivité. Ces données sont cruciales pour l'élaboration d'un produit et révèlent le savoir faire d'une entreprise. Elles reposent sur des capteurs, du Big data, des automates ou du Cloud Computing.
Les risques d'infiltrations ou d'espionnages[2] sont multiples. Les périphériques extérieurs comme les clés USB et les consoles de maintenance peuvent être des vecteurs de propagation d'un virus ou d'un code malveillant, de même que l'ouverture d'un PDF ou d'un e-mail. L'interconnexion à de nombreux réseaux locaux ou internet multiplie les portes d'entrée des hackers. Les menaces sont la divulgation des données sensibles à titre d'espionnage industriel. Un code malveillant pourrait faire élaborer par les robots des produits défectueux ou blesser un salarié. De même, à l'inverse, un salarié mécontent par esprit de vengeance ferait arrêter la chaîne de production.
Quelles solutions envisagées?
En 2012 l'équipe d'Invisible Things Lab a élaboré un OS très sécurisé : Qubes[3]. La sécurité de son système vient du fait qu'il repose sur la virtualisation des applications qui sont isolées les unes des autres. Ainsi si un PDF contenant un code malveillant s'ouvre celui ci n'atteint que la machine virtuelle et non l'ordinateur physique. Bien que très sécuritaire et inventif que soit le système, les pirates pourraient agir aux travers des liens entre les applications virtuelles.
La solution ne viendrait-elle pasd'un ordinateur non connecté ?[4]. Des scientifiques de l'Université Ben Gourion en Israel ont démontré qu'il était possible de pirater un ordinateur non connecté. Ils ont utilisé plusieurs méthodes. La première consiste à créer un code malveillant capable d'exploiter les bruits des ventilateurs. Il est également possible d'exfiltrer des données en récupérant les ondes électromagnétiques émises par la carte graphique. En s'appuyant sur des émetteurs-recepteurs spéciaux intégrés au sein des cartes logiques ou des cables USB, la NSA pouvait extraire des données à une distance de 12 km.
Actuellement, il parait difficile de trouver une solution complètement sécuritaire. La sécurité des données doit être une démarche globale qui inclue aussi bien le parc informatique lui même, que la protection du site de production ou encore le choix du système d'exploitation des PC ou l'hébergeur du serveur. Les technologies futures seront peut-être en mesure d'y répondre plus favorablement.
Sources :
[1] Richard Philippe.L'usine 4.0 c'est quoi ?. 26/10/2016. [consulté le 8/12/2016]
http://www.techniques-ingenieur.fr/actualite/articles/lusine-4-0-cest-quoi-37271/#pub
[2]Richard Philippe.Piratage les vulnérabilités de l'usine 4.0. 26/10/2016. [consulté le 8/12/2016].
http://www.techniques-ingenieur.fr/actualite/articles/piratage-les-vulnerabilites-de-lusine-4-0-37373/#pub
[3] Richard Philippe. Qubes, le système d'exploitation très sécurisé. 16/11/2016. [consulté le 8/12/2016].
http://www.techniques-ingenieur.fr/actualite/articles/qubes-le-systeme-dexploitation-tres-securise-37880/#pub
[4]Richard Philippe.Comment un PC non connecté peut-il être piraté ? 18/11/2016. [consulté le 8/12/2016].
http://www.techniques-ingenieur.fr/actualite/articles/comment-pc-non-connecte-pirate-38024/#pub
Aucun commentaire:
Enregistrer un commentaire