industrie 4.0 : pour une transformation réussie › wp-content › ... · qu’est- e que...
Post on 30-Jun-2020
0 Views
Preview:
TRANSCRIPT
C1 - Public
LIVRE BLANC
___
Industrie 4.0 : pour une
transformation réussie
C1 - Public
Conseil et Expertise en Infrastructures, Cybersécurité, Cloud, Data
www.evagroup.fr
C1 - Public
AUTEURS_____
Khelil RIAH
Consultant Manager
Marguerite PEGON
Consultante
Audit & Conseil
C1 - Public
3
Intégrer le digital au sein d’une usine de
production induit de nombreuses et
profondes transformations de l’organisation
tant dans ses métiers que dans l’offre de
produits et services.
L’avènement des nouvelles technologies
telles que le cloud, l’intelligence artificielle ou
la réalité virtuelle a accéléré ce besoin et en
a fait un enjeu stratégique pour les industries.
Ce livre blanc vise à apporter une grille de
lecture du concept d’Industrie 4.0, à en
comprendre les enjeux, les impacts, à
identifier les freins et les leviers nécessaires
à sa mise en œuvre, pour enfin fournir des
propositions concrètes à implémenter pour
amorcer ou accélérer cette transformation.
COMPRENDRE L’INDUSTRIE 4.0
L’Industrie 4.0 désigne la transformation
digitale de l’industrie, elle prévoit
l’interconnexion généralisée des machines et
des objets, ainsi que le travail de concert de
tout un ensemble d’innovations
technologiques.
Ce concept met en œuvre différents
principes tels que l’interopérabilité, la
standardisation des protocoles, le temps réel,
ou encore l’intégration horizontale et verticale
des processus. Ces principes s’appuient sur
un ensemble de technologies émergentes qui
peuvent être organisées en trois grandes
familles :
• Les technologies d’aide à la production
comme les nouveaux robots, les smart
products, ou l’impression 3D
• Les technologies de communication qui
réunissent le Cloud, l’Edge Computing, les
Big Data et l’Intelligence Artificielle;
• Et les technologies de simulation telles
que la réalité augmentée ou virtuelle.
EXECUTIVE SUMMARY
QUELS IMPACTS POUR L’INDUSTRIE ?
Les industries ont ainsi accès à un nouveau
degré de performance : l’ensemble des
processus est plus intelligent, les services
sont capables de fonctionner en prévoyant
les potentiels incidents et l’organisation
devient plus agile. Evidemment, les métiers
évoluent, de nouvelles synergies se mettent
en place, comme entre les services IT et OT,
et les modes de travail sont repensés.
Sur le plan économique, les industries sont
amenées à faire évoluer leurs business
models. Les partenariats se développent et
les acteurs historiques doivent s’entourer de
startups innovantes pour faire face à tous
ces changements.
OÙ EN SONT LES ENTREPRISES ?
Toutes les industries ne sont pas au même
stade de transformation. Au-delà de l’ajout de
simples briques technologiques pour les
moins matures, certains secteurs les
intègrent à leurs flux de production et arrivent
à augmenter leurs performances par ce biais.
Ces changements apportent également leurs
lots de challenges qui freinent les
investissements; la sécurité et le manque de
compétences étant au cœur des réflexions.
QUE FAIRE CONCRÈTEMENT ?
Cette transformation globale nécessitera un
rapprochement des silos IT et OT avec une
stratégie et un modèle de gouvernance
communs, une création de valeur via
l’exploitation de la data et enfin une
cybersécurité repensée pour les nouveaux
enjeux. Ces chantiers, s’ils sont bien menés,
doivent permettre de rassurer les entreprises
dans leur capacité à intégrer toutes ces
technologies et monter en maturité sur ces
questions.
C1 - Public
SOMMAIRE
1/ Introduction
2/ Comprendre le concept d’Industrie 4.0
3/ Quels impacts sur les industries ?
4/ Où en sont les entreprises ?
5/ Nos recommandations
6/ Conclusion
7/ Annexes
………………………………………………………… 05
…………… 06
…………………….. 13
………………………………. 19
………………………………………. 23
….…..…………………………………………………. 28
…….…..…………………………………………………. 29
SOMMAIRE
C1 - Public
__
1/ Introduction
C1 - Public
INTRODUCTION
Après une première révolution industrielle déclenchée par l’exploitation du charbon etl’invention de la machine à vapeur, une seconde amenée par l’essor de l’électricité, de lamécanique et du développement du transport, une troisième due au développement del’électronique et des télécommunications; s’amorce aujourd’hui une 4ème « révolution »industrielle.
Celle-ci est motivée par l’avènement de tout un ensemble de nouvelles technologies tellesque les objets connectés, l’Intelligence Artificielle, le Cloud, la réalité virtuelle, …Contrairement aux précédentes itérations, cette nouvelle génération d’industrie ne reposepas sur l’adoption d’un nouveau modèle de production mais propose plutôt de partir del’existant et de le faire évoluer en y intégrant toutes ces innovations. L’Industrie 4.0 désignedonc la transformation digitale de l’industrie.
Figure 1 : les révolutions industrielles successives
Intégrer le digital au sein de la production est complexe et équivaut à de nombreux etprofonds changements au sein des organisations tant dans les métiers que dans l’offre deproduits et services; le risque étant de se laisser submerger par la multiplicité des solutionset de leurs lots de promesses.
Dans ce livre blanc nous tentons de répondre aux questions suivantes :
• Que doivent mettre en place les industries aujourd’hui pour accueillir cet ensemblede technologies émergentes ?
• Comment s’assurer que ces innovations ne restent pas seulement des accessoiresmais soient toutes pleinement intégrées à la chaîne de valeur de l’entreprise ?
• Quels sont les fondamentaux IT/OT à mettre en place pour digitaliser une usine ?
6
LA PRODUCTION
AUTOMATISÉE
Soutenue par
l’électronique et les
technologies
informatiques
LA PRODUCTION
DE MASSE
Poussée par l’énergie
électrique et pétrolière
LA PRODUCTION
MÉCANIQUE
Portée par la machine à
vapeur
INTRODUCTION
DE NOUVELLES
TECHNOLOGIES
Internet of Things,
Intelligence Artificielle,
Big Data, Cloud
computing, M2M
1765 1870 1969 Aujourd’hui
C1 - Public
__
2/ Comprendre le concept
d’Industrie 4.0
Les principes qui le définissent
Les technologies qui le composent
C1 - Public
QU’EST-CE QUE L’INDUSTRIE 4.0 ?
8
Le concept d’Industrie 4.0 fut introduit officiellement pour la première foislors de la foire de Hanovre (salon de la technologie industrielle enAllemagne) en 2011. On parle alors d’usine intelligente ou « smartfactories ». L’idée est de rendre la chaine de production plus intelligente etflexible en prévoyant l’interconnexion généralisée des machines et desobjets, et le travail de concert de tout un ensemble d’innovationstechnologiques.
Si cette évolution est maitrisée, les entreprises pourraient développer leurflexibilité et leur réactivité. Elles seraient à même de mieux prévoir leursbesoins et d’anticiper les fluctuations du marché (augmentation ou baissede la demande). De la conception à la livraison des produits, toute lachaîne de production pourrait être automatisée, connectée et intégrée.
L’interconnexion
généralisée des
machines et des
objets, et le
travail de concert
de tout un
ensemble
d’innovations
technologiques.
PR
INC
IPES
INTEROPERABILITE ET
STANDARDISATION
L’Industrie 4.0 prévoit la communication
généralisée entre différents systèmes de
production quels que soit leurs systèmes de
communication. Or, les parcs de machines des
industries sont très hétérogènes, des
équipements de tous âges et de différents
constructeurs et technologies coexistent.
L’interconnexion reste donc encore compliquée
dans de nombreux cas.
Un travail de standardisation des interfaces et
protocoles utilisés est en cours avec pour
objectif de développer tout un écosystème
intégré, les données étant échangées,
remontées et analysées pour refléter en
temps réel l’état de l’entreprise à tous les
niveaux : la situation des stocks, de la
production, l’état du parc matériel et des
finances…
L’entreprise deviendrait alors capable de faire
de l’analyse tendancielle ou prédictive,
anticiper les risques et suivre des phénomènes
en temps réel.
Toutefois, au vu du raccourcissement des
cycles technologiques et du time-to market, les
industries ne peuvent pas se permettre
d’attendre cette normalisation et tâtonnent en
intégrant certaines briques technologiques au
fur et à mesure.
LES PRINCIPES
ORIENTATION CLIENT
ET SERVICE
Les besoins variés, pressants et changeants du
client vont bientôt piloter la production. Au-delà
de la connaissance du client, celui-ci va être
pleinement intégré au processus de production
tour à tour interrogé, écouté et impliqué dans la
définition de l’offre ou la conception du produit.
Par ailleurs, les produits, de plus en plus
intelligents et communicants, deviennent des
intermédiaires pour vendre des services
(réglage personnalisé, télémaintenance, mise à
jour fonctionnelle, conseils, …). Le client ne
juge plus seulement le produit pour son usage
et sa qualité mais plutôt une solution globale
répondant à un besoin précis.
L’Industrie 4.0 rapproche les concepts de
produit et de service. Elle souligne la
nécessité d’une démarche client-centric, en
soignant le parcours client qui devient plus que
jamais structurant.
MODULARITE
Une fois numérisée et synchronisée, la
production devient flexible et modulable. La
chaine de production s’adapte en fonction de la
demande et tous autres aléas : prix, stock de
matières premières, imprévus avec
l’approvisionnement,… Au-delà d’un
écosystème communiquant, il doit être
intelligent.
C1 - Public
9
PR
INC
IPES
INTÉGRATION HORIZONTALE
ET VERTICALE
Pour aboutir au concept d’Industrie 4.0,
l’ensemble des processus au sein de
l’entreprise doit être relié en mettant en œuvre
une continuité numérique entre les services.
Deux types d’intégrations existent et doivent
être combinées.
> L’intégration horizontale désigne la
digitalisation de l'ensemble de la chaîne de
valeur et d'approvisionnement de
l’industrie. Cela concerne les flux internes et
externes allant du fournisseur, au client en
passant par le distributeur et les partenaires. Il
est évident que l'intégration horizontale aide à
la collaboration, aux économies de coûts, à la
création de valeur, à la performance avec une
efficience des opérations ainsi qu’une mise
sur le marché plus rapide.
> L’intégration verticale elle, intègre une
composante hiérarchique, il est toujours
question de digitalisation mais à différents
niveaux de fabrication et de production.
C’est cette intégration qui permet de
reconfigurer le processus de production en
fonction de la demande client.
Parmi les solutions et technologies typiques de
cette intégration, citons la réutilisation de
solutions éprouvées comme les automates
programmables (PLC) qui contrôlent les
processus de fabrication et se situent au niveau
contrôle, les SCADA qui permettent diverses
tâches de supervision de processus et de
production, les systèmes MES ou d’exécution
de la fabrication et un ERP intelligent pour le
niveau entreprise, qui est le plus haut niveau et
désigne la planification globale de la
production.
Processus internes + flux d’information + Systèmes IT
Développement en interne, production et processus opérationnels
Fo
urn
isse
urs
et p
art
en
air
es
Développement Production Logistique Distribution
Clie
nts
: d
istr
ibu
teu
rs, re
ve
nd
eu
rs,
ca
na
ux d
ive
rs, clie
nts
fin
au
x…
Analyse de
marché
Conception
PoC
Prototypage
Préproduction
Lancement
Planification de
production
Actifs
d’opérations
Matériaux
Approvisionne
ment
Personnel
Automatisation
de la
fabrication de
pièces
Performance
de production
Assemblage
Gestion
d'entrepôt
Préparation de
commandes
Expédition
Réception des
marchandises
Planification
de la demande
Gestion de la
demande
Traitement
des devis
Traitement
commandes
Livraison /
expédition,
tracking
Gestion des
retours
Figure 2 : le principe d’intégration horizontale
C1 - Public
10
LES COMPOSANTS
Figure 3 : le principe d’intégration verticale
Gestion des commandes,
production, process businessNiveau
Entreprise
Planification de la prod
et management qualitéNiveau
opérations
Supervision et monitoring
des lignes de productionNiveau
production
Régulation des
systèmes machinesNiveau
Contrôle
Niveau
Terrain
Processus de production
des interfaces (capteurs..)Capteurs et actuateurs
MES
SCADA
PLC
ERP
ROBOTS ET COBOTS
L’utilisation des robots se répand à mesure que
ceux-ci se perfectionnent. Equipés de capteurs
et d’interfaces, les robots sont aujourd’hui
capables de travailler en collaboration avec les
humains, d’où le terme « cobot ». Ainsi, ils vont
assister les opérateurs dans la réalisation
de tâches pénibles ou dans des
environnements difficiles. Les hommes
pourront s’occuper des tâches complexes
nécessitant un savoir-faire particulier.
Par exemple, les exosquelettes constituent une
armature mécanisée portée par l’opérateur
LES NOUVELLES TECHNOLOGIES DE PRODUCTION
pour le soulager dans la réalisation de tâches
particulièrement physiques. Les drones sont
utilisés pour transporter différents objets (colis,
outils, pièces, …) ou pour accéder à des zones
difficiles afin de faire de la surveillance ou bien
de la maintenance.
IMPRESSION 3D
L’impression 3D ou fabrication additive, consiste
à créer un objet à partir d’un dessin ou d’un
modèle numérique en ajoutant la matière
couche par couche. A l’inverse des
procédés utilisés actuellement en industrie
Les PLC (Programmable Logic Controller) sont des ordinateurs
industriels créés pour le contrôle de processus de fabrication, tels que
des chaînes de montage ou des dispositifs robotiques.
Les SCADA (Supervisory Control And Data Acquisition) sont des
systèmes de contrôle et d’acquisition de données au niveau du pilotage
des machines automatisées.
Les MES pour
Manufacturing
Execution System
sont les systèmes de
gestion de production
permettant de délivrer
aux automates les
données nécessaires à
l’exécution de l’ordre de
fabrication. Il peut être
positionné sur le cloud.
Les ERP (Entreprise
Resource Planning)
sont des progiciels qui
permettent de gérer
l'ensemble des
processus d'une
entreprise en intégrant
l'ensemble de ses
fonctions; ressources
humaines, fonctions
comptables, ventes...
Possible en cloud
également
D’autres principes également structurants pour le concept d’Industrie 4.0 tels que la
décentralisation des décisions et de l’intelligence, la virtualisation et la simulation de
production, le traitement de données en temps réel seront abordés en filigrane à travers
les technologies qui les permettent dans la section ci-dessous.
C1 - Public
11
CLOUD COMPUTING
Le cloud est un modèle où l’on consomme des
ressources informatiques (de la puissance de
calcul, des serveurs, des applications ou de
l’espace de stockage) auprès d’un fournisseur
par l’intermédiaire d’un réseau, généralement
Internet.
Le Cloud est avant tout un modèle
économique, il utilise des technologies
existantes pour fournir un service à la
LES NOUVELLES TECHNOLOGIES DE COMMUNICATION
demande, mesurable à l’usage, mutualisé
pour plusieurs clients et élastique; capable
d’allouer dynamiquement des ressources en
fonction des besoins.
Levier majeur de l’Industrie 4.0, les solutions
Cloud ont été conçues pour travailler en
réseau, supprimer les problématiques de
géographie locale et relier les silos métiers.
Le Cloud permet d’adresser les problématiques
telles que la scalabilité, la disponibilité ou
l’intégration avec des systèmes « Enterprise ».
Figure 4 : Le modèle de co-responsabilité du Cloud
XX
XX
XX
XX
XX
PaaS
Hosting
Réseau
Serveur Hardware
Stockage Hardware
Virtualisation
Système d’exploitation
Base de données / MW
Sauvegarde
Environnement d'exécution
Data / Applications
Service management
IaaS
Hosting
Réseau
Serveur Hardware
Stockage Hardware
Virtualisation
Applications / Data
Service management
SaaS
Data
Service management
Environnement d'exécution
Sauvegarde
Base de données / MW
Système d’exploitation
…
FournisseurClient
IOT & SMART PRODUCTS
Littéralement produits intelligents, ce concept
renvoie à la production de biens connectés et
donc capable de collecter des informations
tout au long de leur cycle de vie : de la
conception, à la fabrication, en passant par leur
distribution, leur vente, leur consommation et
leur recyclage. Cela représente un moteur
important pour les cycles de produits et une
étape clé dans la poursuite de la diminution
des coûts.
qui consistent à enlever la matière d’un bloc
jusqu’à obtenir la forme désirée, l’impression
3D part d’un matériau liquide ou en poudre puis
fabrique un objet en trois dimensions.
Les avantages sont nombreux :
➢ un gain de matière première puisque la
quantité exacte de matière est utilisée ;
➢ une rationalisation du nombre de pièces
car il est possible de produire en une fois un
objet qui regroupait plusieurs pièces
moulées ;
➢ de meilleures propriétés physiques (pas
de soudure, gain en poids, …)
C1 - Public
12
DATACENTER / CLOUDEDGE COMPUTINGOBJETS CONNECTÉS
Traitement parallélisé et
massif des données,
analyse globale et Data
Warehouse
Analyse des données et
traitement en temps réel
Génération, prétraitement,
compression des données
Figure 5 : principe du Edge computing
BIG DATA
Ce terme désigne la capacité à collecter,
stocker et traiter en temps réel des flux très
importants de données de natures diverses.
L’enjeu pour les entreprises est d’être capable
d’en tirer des informations et créer de la valeur
en prévoyant des tendances à l’aide d’analyses
et statistiques poussées.
Le Big Data lève des contraintes que les
systèmes d’informations classiques de type
Business Intelligence ou bases de données ne
sont pas en mesure de traiter, les 5V :
• Le volume de données à collecter et à
analyser
• La variété des données en matière de
natures et de sources
• La vélocité, vitesse à laquelle les données
sont générées, capturées et partagées
• La valeur désignant la capacité à mesurer le
retour sur investissements de la donnée
• Véracité, ou fiabilité des données
Combiné aux autres technologies, le Big Data
catalyse la flexibilité, la modularité et les
capacités de déploiement et d'intégration
souhaitées dans l’Industrie 4.0.
MonétiséesAnalyséesCollectées et stockées
en Datalake
Figure 6 : principe du Big Data
Données brutes en
entrée
EDGE COMPUTING
Avec l’explosion des objets connectés (IoT),
une multitude d’appareils ont commencé à
générer des volumes importants de données,
qu’ils envoient par la suite aux datacenters
pour traitement. Cela sature les bandes
passantes disponibles et ralentit les
traitements.
Une solution possible est l’Edge Computing.
C’est une architecture IT distribuée où le
traitement des données est décentralisé. Une
partie des données est traitée en périphérie du
réseau par un PC, ou un serveur local au lieu
d’être transmise à un datacenter.
Décentraliser l’intelligence en la déplaçant
en périphérie du réseau offre une plus faible
latence, une sécurité renforcée, et un gain
économique.
C1 - Public
13
Intelligence Artificielle
Critères de
décisions
définis par
l’homme
Algorithme
créé par
l’homme
Machine Learning
Critères de décisions définis par l’homme
Algorithme créé par la machine
Statistiques
Deep Learning
Critères de décisions définis
par la machine
Algorithme créé par la
machine
Neuroscience
Figure 7 : Organisation des composants
de l'Intelligence Artificielle
INTELLIGENCE
ARTIFICIELLE
L’intelligence artificielle désigne
un champ de recherche très
vaste fondé autour d’un objectif
ambitieux : comprendre
comment fonctionne la
cognition humaine et la
reproduire.
Pour l’industrie, les applications
sont innombrables. Cela va
étendre l’exploitation des
données, aider à la prise de
décision, anticiper la
demande, améliorer les
processus, et surtout mieux
comprendre le comportement
des équipements et anticiper
les défaillances.
Par exemple, la promesse de maintenance prédictive est rendue possible grâce à deux
composants forts de l‘lA, le machine learning et le deep learning. Dans le premier cas, l’expertise
reste humaine, le but étant de découvrir des patterns de données (modèles schématiques) et
d’effectuer des prédictions en se basant sur des statistiques, du forage de données et de l’analyse.
Dans le deep learning, l’expertise n’est même plus apportée par l’homme mais directement par la
machine via un système d’apprentissage et de classification. Pour exemple, les assistants vocaux
Siri et Alexa utilisent déjà ces principes.
RÉALITÉ AUGMENTÉE
& VIRTUELLE
La réalité augmentée est la superposition
d’informations numériques sur une image réelle
regardée à travers un écran, des lunettes ou un
viseur. En industrie, cette technologie peut
être utilisée pour guider l’opérateur dans la
réalisation de certaines tâches ou certains
gestes en affichant des informations.
L’opérateur de maintenance peut, par exemple,
suivre étape par étape les indications qui lui
sont conseillées pour résoudre un incident via
un terminal comme une tablette ou des lunettes
connectées.
La réalité virtuelle, elle, est un environnement
simulé créé par ordinateur dans lequel
l’utilisateur est immergé et avec lequel il peut
interagir. Les plateaux physiques de
conception peuvent être ainsi remplacés
LES NOUVELLES TECHNOLOGIES DE SIMULATION
par des plateaux virtuels où tous les métiers
sont réunis pour travailler sur un projet ou être
formés, même à distance, via internet.
SIMULATIONS
Il est possible aujourd’hui, en analysant les
données récoltées à différents niveaux, de
créer une simulation numérique de processus,
de produit ou de service. Ce jumeau
numérique, permet de détecter des problèmes,
tester et simuler des scénarios sans
impacter le modèle physique. Cette
technologie peut se révéler très pratique pour
les industries qui ont besoin de repenser
régulièrement l’ensemble de leur chaine de
production. En générant un avatar numérique,
l’entreprise est capable d’anticiper les
problèmes qui pourraient apparaitre sur la
nouvelle chaine de production (latences,
problèmes de qualité, dangers, …).
C1 - Public
__
3/ Quels impacts sur les
industries ?
Une nouvelle définition de la performance
Une organisation du travail repensée
Une économie des complémentarités
C1 - Public
Figure 8 : l’évolution de la maintenance 15
INTELLIGENCE INTÉGRÉE
Au fil des années, les entreprises qui
souhaitaient amorcer leur numérisation se sont
équipées de systèmes d’information afin
d’automatiser certaines tâches au sein de
processus industriels établis sur différents
niveaux, de l’opérationnel à l’organisationnel.
Pour répondre aux objectifs donnés par
l’Industrie 4.0, l’étape suivante est
d’interconnecter tous les niveaux, aussi bien de
manière verticale que transversale afin de
reconfigurer facilement le processus de
production en fonction de la demande des
clients (cf. Intégration verticale et horizontale)
optimisant la conception produit et la
UNE NOUVELLE DÉFINITION DE LA PERFORMANCE
CONTINUITÉ DE SERVICE
Avec l’essor des capteurs sur les systèmes de
production et le développement de systèmes
d’information, la récolte et l’analyse
d’informations de production est plus efficace.
Combiné à la puissance du big data et de l’IA,
il devient possible de prévoir une panne et
d’intervenir sur le matériel juste avant qu’il ne
casse. La commande de pièces de rechange et
la mise en place de mesures correctives
peuvent ainsi être anticipées et éviter un arrêt
de la production.
conception de la chaine de valeur elle-même.
Cela va entrainer des cycles d’innovation plus
rapides, des chaines d’approvisionnement plus
efficaces et une plus grande flexibilité dans les
systèmes de production.
Leur combinaison permettra un contrôle
optimal de l’automatisation et de la prise de
décision nécessaires pour fabriquer des
produits personnalisés, de qualité, en
accord avec la demande sur ces biens à
l’instant T. On parle alors d’intelligence
intégrée.
Avant d’atteindre cet idéal, les entreprises
continuent à faire face à différentes difficultés
qui sont le coût des solutions IT et le manque
de standardisation.
A la différence de la maintenance préventive
qui, à l’aide de moyennes d’utilisation,
détermine une date critique avant laquelle il
semble être nécessaire d’intervenir sur le
matériel, la maintenance prédictive calcule la
date exacte selon l’utilisation réelle de
l’équipement.
Avec l’Industrie 4.0, des processus entiers
de fabrication peuvent fonctionner de
manière autonome et continue 24 heures sur
24 et 7 jours sur 7. Les opérateurs de
maintenance supervisent les lignes via des
terminaux (tablettes, PC…).
C1 - Public
16
AGILITÉ & PILOTAGE PAR LA DATA
Une fois la ligne de production entièrement connectée et les systèmes d’information
communiquant à tous les niveaux de l’entreprise, il devient possible d’analyser en continu
l’ensemble de l’environnement de l’entreprise. Les décisionnaires ont alors une vue globale,
complète et en temps réel de l’activité de production. La prise de décision, basée sur des
données fiables peut alors être plus rapide.
EXEMPLE :
LE RESPONSABLE
DE MAINTENANCE
connaît en temps réel les données de
performance fournies sur l’ensemble du
processus de production. Il peut modifier
de façon efficace les plans de
maintenance et les caractéristiques des
pièces détachées pour une production
continue.
LE GESTIONNAIRE
DE PRODUCTION
est en mesure de définir un processus
d’assemblage optimal en fournissant des
données de performance à ses
interlocuteurs, il peut connaitre la
répartition possible de la production sur
d’autres sites dans le monde et l’adapter si
la demande augmente.
LE RESPONSABLE
COMMERCIAL
pourra optimiser les ventes à
l’échelle internationale. Grâce à la
masse de données produite et
agrégée, il peut s’appuyer sur une
vision globale et transversale de
chaque client pour positionner le
produit au sein d’une offre
commerciale adaptée à chacun
des clients, dans chaque marché.
En cas de ventes inférieures aux
prévisions, il est capable de définir
rapidement une nouvelle stratégie
ciblant le produit différemment
auprès de certains clients et la
gestion des pièces détachées est
replanifiée pour correspondre à la
nouvelle stratégie.
LES CHANGEMENTS ORGANISATIONNELS
Cette transformation digitale n’est pas qu’une
transformation technologique, elle est
également organisationnelle et humaine.
IT / OT DE NOUVELLES
SYNERGIES
Dans cette transformation qu’est l’Industrie 4.0,
des entités qui fonctionnaient de manière
indépendante vont devoir se rapprocher,
communiquer et fonctionner conjointement.
Avec la numérisation des processus de
production industriels, le rapprochement des
services de l’IT (technologies de l’information)
et ceux de l’OT (technologies d’exploitation) est
fondamental. En effet, historiquement, l’IT est
chargé des systèmes d’information d’entreprise
(SIE), c’est-à-dire des technologies
nécessaires au pilotage commercial,
administratif et financier de l’entreprise. L’OT
quant à elle, gère les systèmes d’information
industriels (SII) et est donc garant du bon
fonctionnement de l’outil de production et de
Grâce à des outils de simulation
C1 - Public
17
son pilotage opérationnel. Ainsi, l’adoption de
technologies IT par les équipements industriels
nécessite obligatoirement le rapprochement
entre les deux entités.
Pourtant, ce rapprochement n’est pas évident.
Les formations et préoccupations de chacun
diffèrent : l’OT travaille sur des équipements
qui nécessitent de gros investissements et
donc des cycles temporels longs. Les
évolutions des systèmes complexes y sont
rares et redoutées alors que les services IT,
habitués à des cycles d’innovation courts, font
évoluer très régulièrement leurs systèmes. L’IT
et l’OT doivent donc adapter leurs modes de
travail, développer des compétences
transverses et intégrer de nouveaux
objectifs et besoins communs.
Ainsi, l’IT devra transmettre tout un ensemble
de méthodes à l’OT : cartographier les flux de
données sur les réseaux, chiffrer les données,
penser cybersécurité… et pourra intégrer les
bonnes pratiques OT : penser sureté de
fonctionnement, éviter une perte de cadence,
un arrêt de production, …
La transformation numérique en cours dans les
entreprises doit amener les responsables à
repenser l’organisation de l’entreprise, le
management des personnes et des projets, en
prévoyant, dans ce cas précis, un référent IT
dans le service OT, ou inversement, ou une
fusion des deux services selon le niveau de
maturité.
Sécurité /
Data
IT
Interfaces
Web
Automati-
sation de
process
business
Cycle
techno 3 à
5 ans
Données
complexes
Latence,
gigue et
pertes de
données
acceptée
Technos.
Standards
…
Agilité
Gestion de
de l’info.
Sureté /
Process
OT
Interface
Homme
Machine
(IHM) Réponse
aux
urgences
humaines
Cycle de
10 à 15
ans
Format de
données
simple
Temps
réel et
fiabilité
réseau
exigés
Technos. propriétaires
…
Maintenance
planifiée
Contrôle
des
process
physiquesCONVERGENCE
LE TRAVAIL REPENSÉ
Les promesses liées à l’Industrie 4.0 ne se
limitent pas à un saut technologique. Cette
transformation peut accroitre les capacités des
opérateurs pour peu que se mette en place une
collaboration entre les systèmes techniques et
les ouvriers.
De nouvelles façons de travailler vont
émerger requérant plus de collaboration,
d’autonomie et de réactivité.
• Les plateformes collaboratives se
développent pour capitaliser les
connaissances et expériences de l’ensemble
des collaborateurs
• Les postes de travail sont repensés ou
réaménagés
• Les cobots, exosquelettes et autres drones
réduisent la pénibilité de certaines tâches
• Certains métiers disparaissent, d’autres
apparaissent de plus en plus décloisonnés
et multi-pluridisciplinaires
• Les opérateurs développent de nouvelles
compétences, de nouveaux modes de travail
et de communication
Figure 9 : le rapprochement complexe IT / OT
C1 - Public
18
DE NOUVEAUX
BUSINESS MODELS
La numérisation globale offre de plus en plus
d’opportunités commerciales. De nouveaux
business models émergent. Quatre
tendances se dégagent :
Le business model orienté data : il peut être
direct lorsque le produit vendu est la donnée
collectée, comme Google et son moteur de
recherche. Ou indirect lorsque les données,
récoltées via divers canaux, sont utilisées pour
améliorer ses connaissances du marché et
développer de nouvelles offres directement
dictées par les consommateurs.
Le business model basé sur les compétences:
certaines entreprises ont une expertise
approfondie de leurs produits et vendent ce
savoir auprès de leurs clients comme service.
Par exemple, SAP a une équipe de conseil
pour vendre des formations à leurs clients en
parallèle de la vente du progiciel.
Les plateformes : lieu où des produits,
services et informations peuvent être échangés
à travers des canaux de communication
prédéfinis. Ces plateformes peuvent être
technologiques (des écosystèmes pour les
développeurs basés sur des systèmes ouverts)
ou de courtage (qui établi automatiquement
une correspondance entre les ordres d'achat et
de vente des titres sur le marché).
Les business models « as a service » : de
plus en plus d’entreprises ont les capacités de
proposer à leur client de ne payer que ce qu’ils
consomment. L’objet est ainsi dématérialisé
pour fournir du service. Des fournisseurs de
technologies ou même de robots proposent
aujourd’hui des prix liés à l’usage du client au
lieu d’un prix fixe d’achat.
Partenaires
clés
Activités clés
Ressources clés
Proposition de
valeur
Relation client
Canaux
Segments clients
Structure de coûts Revenues Streams
SOURCES DE
DONNÉES
TIERCE
PROVIDER
D’OUTILS
ANALYTICS
AGRÉGATION
NETTOYAGE
MARKETING
VENTE
INFORMATION
AS A SERVICE
FIABLES
DETAILLEES
PRECISES
SELF-SERVICE
COMMUNAUTÉ
EN LIGNE
APPLICATION
PAIEMENT
A L’USAGE
PUBLICITÉ
DATA
MARCHÉ DE
NICHE
MARKETING
VENTES
SITE WEB /
SERVICE
COÛTS DE
LICENCE
VENTE
DIRECTE
REVENDEURS
APPLICATION
Figure 10 : Exemple de Business Model orienté Data
UNE ECONOMIE DES COMPLÉMENTARITÉS
C1 - Public
DES PARTENARIATS
ATYPIQUES
Le matériel, devenu plus accessible, baisse les
barrières d’entrée sur les marchés. À présent,
les technologies de pointes sont développées
par des petites entreprises innovantes dans
des marchés de niche. Plus agiles, ces
nouveaux entrants sont capables d’intégrer très
rapidement les nouvelles technologies en les
valorisant un maximum.
Les grands acteurs industriels ont bien
compris qu’ils ne réussiraient pas seuls leur
transformation numérique. Beaucoup font
donc le choix de collaborer avec de jeunes
startups. Les premiers manquent de
compétences sur les technologies de pointe et
les secondes font face à une pénurie de
19
FORCES
• De nouvelles solutions aux anciens problèmes
• Un delivery plus rapide et productif
• Capacité à accepter de nouveaux challenges
FAIBLESSES
• Différence de taille de structure
• Différence de vue sur les cycles Produit (ex : software vs véhicule)
• Nécessité d’un support financier
OPPORTUNITÉS
• Création de nouveaux produits différenciants
• Agilité et rythme soutenu avec la culture startup
MENACES
• Différence de culture et de taille d’entreprise
• Des maturités cybersécurité différentes
TS
TO
W
Figure 11 : SWOT d’un partenariat grand compte industrie / Startup
capitaux et de données générées par des
opérations matures.
Cette nouvelle économie des complémen-
tarités s’insère dans un écosystème plus large
de coopération. Les Etats saisissent que la
réussite des industries à se transformer peut
redynamiser l’ensemble de leur paysage
économique. Ainsi, les institutions s’engagent de
plus en plus financièrement dans la recherche
fondamentale et appliquée des technologies en
œuvre comme l’Intelligence Artificielle. Ces
projets peuvent mobiliser différents partenaires.
Cette restructuration du tissu industriel autour de
nouvelles complémentarités entre entreprises est
donc appuyée par les instituts, chambres de
commerce, etc… Les Etats développent les
conditions d’un dialogue entre les différentes
parties inscrites dans l’Industrie 4.0.
PLUS DE PRODUCTIVITÉ
L’étude annuelle « Productivity Brief 2019 » de The
Conference Board, fait le constat qu’au cours des
dernières années, la productivité mondiale a très
faiblement progressé alors que les progrès
technologiques et les investissements dans
l’innovation ont augmenté de manière exponentielle.
Cela indique que les effets de la transformation
digitale sur la productivité sont encore trop limités pour
se traduire par une amélioration durable au niveau
macroéconomique.
Klauss Schwab, Président du World Economic Forum,
propose un second éclairage sur ce phénomène
L’Industrie 4.0 ouvre de nouveaux marchés
différents de ceux mesurés normalement. Les
statistiques traditionnelles ne prennent en compte
ces nouveaux profils, de nombreux services
utilisés aujourd’hui améliorent la productivité mais,
étant gratuits, ne sont pas comptabilisés
À terme, l’Industrie 4.0 va inverser le rapport
entre l’accumulation de capital (principal levier
de productivité) et les gains en efficacité par
innovation en agissant sur tous les leviers cités
précédemment : l’amélioration des produits et le
développement de nouvelles offres, une meilleure
connaissance des clients, la captation de
nouveaux business à forte marge, la définition de
nouveaux business modèles basés sur la donnée.
C1 - Public
__
4/ Où en sont les entreprises ?
Quels niveaux de maturité ?
Les initiatives en cours
Les challenges à relever
C1 - Public
21
Figure 12 : Etude de maturité digitale par secteur HBR 2016 ©
QUELS NIVEAUX DE MATURITÉ ?
L’étude réalisée par
Harvard Business
Review (2016) a élaboré
une matrice de maturité
pour déterminer les
secteurs américains les
plus avancés dans la
numérisation et en donne
les raisons. L’étude se
base sur 3 indicateurs :
les actifs /biens
technologiques, la
numérisation des
processus et l’utilisation
des technologies en
interne.
Sans surprise, en haut
de la liste se trouvent
les secteurs de la tech
et les services
financiers, étant donné
leurs efforts pour
automatiser les
transactions back-office
et les interactions avec
les clients.
En bas, les secteurs de
la santé, du bâtiment et
de l’agriculture restent
peu matures sur les
différentes dimensions
du fait de leur forte
localisation et de l’impact
des règlementations
publiques.
Ici, il est intéressant de comparer les
industries dites « avancées » (advanced
manufacturing) à celles classiques (goods
manufacturing) pour comprendre les leviers
sur lesquels les industries de pointe se sont
concentrées en priorités et les autres qui
semblent plus compliqués à numériser.
L’industrie classique a amorcé sa
numérisation uniquement pour ses
processus business et marketing. Etant les
services les plus proches du client, les retours
sur investissement sont plus visibles et rapides
sur le marché. Cela influence directement
l’avantage concurrentiel d’une entreprise. Par
contre, les dépenses de numérisation du
travail et des actifs restent faibles. Pourtant,
lorsque l’on compare avec les industries
avancées, le prochain palier de maturité
passera obligatoirement par là.
C1 - Public
22
L’IOT COMME POINT D’ENTRÉE
L’IoT (Internet of Things) littéralement l'Internet
des objets désigne l'interconnexion de
terminaux (appareils et objets) identifiés par
une adresse IP (Internet Protocol). Avec
l'Internet des objets, les appareils peuvent être
connectés à Internet, détecter, rassembler et
communiquer entre eux et avec des
applications via des solutions de connectivité
IP.
Selon IDC, 55% des industries considèrent que
l’IoT est stratégique pour leurs activités et un
moyen d'être plus compétitif (2016).
LES INITIATIVES EN COURS
TRACKING DES PIÈCES ÉGARÉES
Pour les industries qui construisent des
produits complexes et volumineux
comme dans l’aéronautique, le suivi des
composants à intégrer est crucial.
Plusieurs entreprises comptent sur
l’analyse de codes barres pour suivre les
actifs, mais cela ne permet pas d’accéder
rapidement à une pièce perdue. Une
plateforme de tracking IoT permet
d’économiser les dépenses inutiles liées
à la recherche active de pièces égarées.
CHAINE DU FROID
Il est essentiel de veiller à ce que les
produits sensibles à la température, tels
que les vaccins, soient traités de manière
appropriée au cours du processus
d’élaboration, de stockage et d’expédition.
La technologie IoT peut être utilisée pour
garantir que les composants sont
manipulés correctement et que les produits
finis restent dans une plage de température
prédéterminée.
En effet, les opportunités sont multiples :
améliorer l’efficacité opérationnelle, optimiser
les coûts et augmenter les revenus, booster la
productivité et avoir un meilleur contrôle sur la
production. Cependant, toutes les industries
ne sont pas prêtes à accueillir l’IoT peinant à
gérer la quantité et la complexité des données
générées.
L’IoT reste néanmoins la porte d’entrée
privilégiée des organisations dans
l’Industrie 4.0, avant d’entamer un cycle de
montée en maturité progressive. En 2020, le
marché de l’IoT devrait représenter 300
milliards de dollars (source Gartner 2017).
PASSER l’ETAPE DU PILOTE
Différentes innovations technologiques existent
et les industries ont commencé à les
implémenter. A ce stade, cela reste encore
partiel ou de l’ordre du pilote, le déploiement
à l’ensemble des processus de production n’est
pas encore effectif.
Passer du pilote à un déploiement à grande
échelle n’est pas simple. Seules quelques
entreprises parviennent à le faire et en obtenir
un retour sur investissement égal ou supérieur
à celui attendu.
Ces entreprises ont une approche plus
stratégique : elles ne multiplient pas les
pilotes mais se concentre sur l’amélioration
d’un service ou un processus au lieu de
tenter une généralisation, même progressive.
Cela est également dû à leur conscience des
efforts que cela demande en termes
d’investissements humains et financiers.
Les industries comprennent l’intérêt de
numériser l’activité et d’aller vers l’Industrie 4.0.
Il s’agit aujourd’hui d’industrialiser l’intégration
des technologies au sein des processus
métiers.
2 use cases d’IoT en usine
C1 - Public
23
LES DÉFIS MAJEURS
LA (CYBER)SECURITE
Une industrie plus connectée est une industrie plus vulnérable aux cyberattaques. L’élaboration d’une
infrastructure IT pour l’Industrie 4.0 implique de prendre en compte ce risque dès sa conception.
Traditionnellement, l’environnement industriel est un environnement fermé, extrêmement cadré avec
des règles et des normes, spécifiques à chaque secteur. Or, avec l’ouverture des systèmes, de
nouveaux risques apparaissent avec des impacts potentiellement critiques :
•Risques physiques : une interruption ou un dysfonctionnement peut engendrer des blessures pour les
employés de l’usine (surchauffe, annulation des arrêts d’urgence, …) ou des articles défectueux qui
causeront du tort aux utilisateurs finaux.
•Arrêt de la production. La perte de contrôle du procédé de fabrication ou de tout dispositif associé est
une crainte constante. Arrêter une usine, stopper une production ou reprogrammer un processus
d’assemblage est évidemment extrêmement dommageable pour la productivité de l’entreprise.
•Fuite de données : il est critique pour les industries de protéger leurs secrets de fabrication (propriété
intellectuelle) ainsi que les informations de leurs clients.
À titre d’exemple, l’attaque « Tritton » qui a infecté plusieurs industriels, visait à reprogrammer un
système afin d’agir sur le processus de production sans que cela ne se voit. Le ransomware Wannacry
a quant à lui bloqué plusieurs grandes infrastructures industrielles en 2018.
À la différence d’une cyberattaque sur un système IT qui se limite souvent à des pertes financières, les
attaques sur des systèmes industriels peuvent détruire des équipements ou des usines entières,
menacer la sécurité nationale et même mettre en danger des vies humaines.
LE MANQUE DE COMPETENCES
Une autre crainte face à la mise en place des nouvelles technologies au centre de toute l’organisation
est le manque de compétences en interne pour accueillir et maitriser ces innovations. Les grands blocs
traditionnels que sont la fabrication, la maintenance, la supply chain seront pilotés par des outils digitaux.
Le premier enjeu est donc de garder la maitrise sur ce cycle de production. Il faut veiller à protéger la
question de la gestion des processus. Bien que de plus en plus autonomes, ils nécessiteront toujours
une surveillance constante.
Ensuite, l’arrivée des technologies entraine une transformation des compétences que doit détenir le
salarié. La formation dans l’entreprise est donc extrêmement importante. Or, comment prévoir les
compétences qui seront mobilisées demain ? Il faut que les organisations anticipent la création des
nouveaux métiers dont elles auront besoin dans le futur pour les attirer et les intégrer. Parallèlement, les
entreprises vont devoir prévoir la disparition de certaines activités et donc organiser et accompagner les
transitions de carrières.
Ces questions sensibles et relatives à l’employabilité sont souvent sources de conflit et particulièrement
redoutées par les entreprises qui préfèrent les éviter et freiner l’innovation un temps.
C1 - Public
__
5/ Nos recommandations
Rapprocher IT et OT
Valoriser la data
Repenser la cybersécurité
C1 - Public
SYNTHESE DES 20 RECOMMANDATIONS
25
RAPPROCHER IT & OT
1. Disposer d’un sponsorship important
2. Fixer une stratégie et une gouvernance
commune
3. Centraliser la gestion de la sécurité et
de la data
4. Créer et former des équipes aux
compétences transversales
5. Commencer par un quick-
win pour une mise en
œuvre progressive
6. Aligner et redéfinir les
processus
7. Accompagner le
changement et
communiquer
ManagementCybersécurité
Infrastructure
& Data
INTÉGRER LES NOUVEAUX
ENJEUX
15. Appliquer les bonnes pratiques SSI
classiques
16. Cloisonner les réseaux et confiner
les vulnérabilités
17. Sécuriser les systèmes industriels
legacy
18. Adresser les nouvelles
problématiques IoT
19. Intégrer le Cloud à la
réflexion
20. Adopter une démarche
pilotée par les risques
VALORISER LES DONNÉES
8. Définir les cas d’usage des données en amont
9. Capturer les données du terrain
10. Choisir la bonne connectivité
11. Prétraiter les données à la source
12. Stocker les données utiles sur le Cloud
13. Valoriser et monétiser les données
14. Enrichir la démarche
C1 - Public
26
Malheureusement, il n'existe pas de moyen simple
de surmonter les challenges techniques et
organisationnels d'une convergence IT-OT. La
diversité de taille, de périmètre, de structure et de
compétence est trop grande pour un plan complet
applicable à tous les environnements. Chaque
entreprise doit déterminer son propre plan et
l'exécuter en conséquence. Néanmoins, bien qu'il
n'y ait pas de plan de convergence universel, un
alignement IT-OT doit prendre en compte certaines
considérations :
Disposer d’un sponsorship important
Cette convergence cruciale au sein de l'entreprise
doit être réalisée avec le soutien de la direction
générale. Aucune autre entité ne dispose d’un statut
ou d’une maîtrise suffisante pour assumer cette
transition. Même les entreprises les mieux
préparées devront faire face à une résistance au
changement et des augmentations de dépenses, le
parrainage par les exécutifs peut fournir le soutien
et l'arbitrage nécessaires aux diverses pressions.
Fixer une stratégie et une gouvernance
commune
Les stratégies d’un DSI (CIO) responsable de l’IT et
du directeur de production (ex : un COO)
responsable de l’OT doivent être unifiées. Des
objectifs communs et des résultats clairement
définis aident toutes les équipes à rechercher des
solutions efficaces. Cela passe par un modèle de
gouvernance partagé prenant en compte les
besoins et exigences des deux domaines et
harmonisant les processus, les compétences et les
technologies utilisés.
Centraliser la gestion de la sécurité et de la
data
Exposer les systèmes OT aux réseaux
potentiellement ouverts que l'on trouve en IT
apporte de nouveaux défis qui doivent être
correctement traités. Il est crucial de disposer d’une
cohérence globale dans la gestion de la sécurité de
l’entreprise. Il serait pertinent d’élaborer et de
conduire une stratégie de gouvernance des
données servant les objectifs communs et en
accords avec les réglementations en vigueur.
Créer et former des équipes aux
compétences transversales
Les futures équipes déclinant le nouveau modèle de
gouvernance devront être composées d'experts en
IT et en OT. Le premier objectif étant de s’éduquer
mutuellement sur les défis qu’implique un tel projet.
Ensuite, il s’agira d’élargir le champs de
compétences et d’adopter les connaissances de
l’autre domaine, pour intégrer ses infrastructures et
arriver à une gestion centralisée des technologies
menées par des équipes interdisciplinaires. Ce
processus prendra évidement un certain temps.
Commencer par un quick-win pour une mise
en œuvre progressive
Il est évident que ce changement doit se faire en
perturbant le moins possible les opérations. Pour
cela il est essentiel de peaufiner les contrôles
opérationnels, les mesures de sécurité et les plans
d'urgence avant de les appliquer à un
environnement réel. Il faut donc un projet ou
programme pilote sous forme de « quick-win » donc
promettant une réalisation rapide, avec des
résultats tangibles et présentant un faible risque (ex:
sans rupture de la production) et qui a de faibles
chances d’échouer. Ce projet / programme aidera à
identifier les coûts et les risques cachés et pourra
être utilisé pour estimer des budgets, des plans
d’action et des plannings pour des déploiements à
grande échelle.
Aligner et redéfinir les processus
L’erreur à ne pas commettre est de se focaliser
uniquement sur l’alignement des technologies entre
IT et OT. En effet, il nécessaire d’harmoniser les
processus en réduisant ceux en doublon, les
chevauchements, les boucles… Cela passe par une
compréhension commune des méthodes de
fabrication et la définition de nouveaux modèles
d’interactions régies par des politiques, des
workflows et des structures dictés par le nouveau
modèle de gouvernance.
Accompagner le changement et
communiquer
La mise en œuvre d’un tel plan ne sera pas
automatique. Un effort important de conduite du
changement sera nécessaire pour que toutes les
personnes impliquées comprennent et acceptent le
projet. Une communication soutenue doit donc être
réalisée pour informer, suivre et rassembler les
informations clés sur les projets de convergence.
Elle devra cibler toutes les parties prenantes
impliquées et les convaincre des avantages de cette
intégration.
UN MANAGEMENT QUI RAPPROCHE IT & OT
1
2
3
4
5
6
7
C1 - Public
27
De nombreuses directions opérationnelles adoptent
les standards de communications IT via des
initiatives IoT. Il faut que l’IT exploite ces
opportunités pour faire converger les architectures
techniques. Agissant comme une passerelle
technologique, l’IoT fait communiquer la production
et le business en collectant les données en temps
réel. Il s’agit ensuite de gérer et exploiter cette
masse de données. Des éléments de réponse :
Définir les cas d’usage des données en amont
Une démarche de valorisation de l’information
créera dans tous les cas une quantité importante de
données. Au-delà de la technique d’extraction et
d’analyse, il est nécessaire de définir, dès le départ,
un ensemble de cas d’usage des données sur
lesquels on souhaite s’orienter en priorité. Ceux-ci
sont nombreux (maintenance prédictive,
optimisation de processus, simulation, chat-bot …)
et structurent les choix d’investissement.
Contrairement à d’autres domaines, dans la
valorisation de la donnée, la stratégie ne dicte pas
l'utilisation exacte des données qui seront générées
mais permet uniquement de faire un tri pragmatique
dans les nombreuses opportunités. Les usages qui
en émergeront, confirmeront ou infirmeront les
hypothèses de départ.
Capturer les données du terrain
Il faut d'abord veiller à extraire toutes les
informations « terrain » nécessaires et suffisantes
pour implémenter l'ensemble des cas d’usage. Cela
passe par la sélection de capteurs (thermique,
hydrométrie, inertie, …) lorsqu’il s’agit d’un produit à
connecter ou d’automates programmables lorsque
ce sont des machines industrielles. L’objectif étant
de capter toutes les informations d’un
environnement.
Choisir la bonne connectivité
Ensuite, il s’agira de trouver le moyen le plus
efficace d'extraire l’information terrain générée, cela
dépendra de plusieurs paramètres :
• Contexte industriel
• Type de connexions
• Fréquences d’émission,
• Volumes de données à transmettre,
• Coût du transport,
• Application de l’objet connecté
Il n y a pas de meilleure solution, chaque option a
des avantages et des contraintes en bande
passante ou en consommation d'énergie et doit être
étudiée (Cf. Annexes 1). Qu’importe la connectivité
choisie, l’objectif est identique : transmettre les
informations recueillies.
Prétraiter les données à la source
Ces informations extraites constituent une grande
quantité de données brutes et hétérogènes dans
leur format natif, souvent sous forme de séries
temporelles car prélevées en temps réel.
L’idée est de stocker et de traiter cette masse de
données au plus proche des sources en utilisant
l’Edge Computing, cela réduit les coûts en ne
transmettant que les données pertinentes,
augmente la performance en réduisant les temps
d’analyse et renforce la sécurité en gardant le
contrôle en local et en limitant la quantité de
données transmises.
Stocker les données utiles sur le Cloud
Une fois les données utiles extraites, il faut exploiter
l'élasticité des ressources de stockage (et de calcul)
permises par une infrastructure IT située dans le
Cloud. Cela permet de mettre les données à
disposition des différentes plateformes clés (MES,
ERP, CRM…), d’adapter les performances en
fonction des projets et de créer l’environnement
scalable nécessaire au déploiement de la phase
analytique.
Valoriser et monétiser les données
Lorsque les données sont collectées, l’enjeu est de
réussir à les transformer en valeur métier. L’IA ou le
Big Data - si la quantité de données est beaucoup
plus importante - sont de parfaits outils pour cela.
La puissance des fonctionnalités analytiques, type
prédiction, prescription et apprentissage permet de
faire ressortir des informations métier,
éventuellement monétisables.
Enrichir la démarche
• Les experts du domaine : en fonction des besoins
de l’organisation, il peut être intéressant de faire
appel à un Data Scientist. Celui-ci serait le relai
entre les données issues des machines et les
résultats d’analyse. Il évaluerait la qualité des
données et vulgariserait la démarche pour le métier.
• Les aspects réglementaires : tout au long du cycle
de vie des données, il faut veiller à se conformer à
la réglementation en vigueur : GDPR, droit des
affaires, propriété intellectuelle…
UNE VALORISATION DATA CATALYSÉE PAR L’IOT
8
9
10
11
12
13
14
C1 - Public28
Un écosystème SI comprenant des systèmes
industriels, des objets connectés, du cloud et des
échanges fournisseurs automatisés redéfinit
complètement la cybersécurité de l’entreprise. Face
à ces risques, de nombreuses normes et
réglementations existent (ISA 99, ISO 27000, Loi de
Programmation Militaire, directive Européenne NIS,
etc.). Mais malgré cela peu d’entreprises sont
réellement matures sur ces questions. L’objectif des
préconisations ci-dessous n’est pas d’être exhaustif
mais plutôt de fournir un ensemble d’éléments clés
à prendre en compte dans une démarche de
sécurisations orientée Industrie 4.0.
Appliquer les bonnes pratiques SSI classiques
Les bonnes pratiques de sécurité SI restent plus
que jamais valables dans un contexte d’Industrie
4.0 et peuvent constituer un solide premier niveau
de maturité, comme par exemple :
• Déployer des fonctions d’identification et
d’authentification de classe IAM afin de prémunir
des accès frauduleux
• Maintenir et analyser les logs d’évènements sur
les systèmes et les actions effectuées dessus
• Mettre en œuvre une gestion d’incidents de
sécurité (détection et réponse)
• Maintenir les matériels et logiciels dans des
versions sans vulnérabilités identifiées et
déployer les correctifs de sécurité (ou mesures
compensatoires)
• Cartographier les SI, maintenir à jour toute la
documentation et en maitriser la diffusion
• Procéder à des sauvegardes et restaurations de
manière périodique
Cloisonner les réseaux et confiner les
vulnérabilités
Cette mesure est cruciale pour limiter la propagation
d’attaques et/ou les confiner. Dans ce cas, le
modèle de segmentation d’ISA 99 (issu du modèle
Purdue) reste une des meilleures options malgré
son modèle hiérarchique moins adapté à l’IoT et
aux échanges en peer-to-peer. L’idée de ce modèle
est de disposer d’une architecture à plusieurs
niveaux du shop-floor au niveau Entreprise, répartis
en zones de confiance. L’information est ainsi
remontée de niveau en niveau et contrôlée donc
maitrisée via des dispositifs de sécurité réseau
(firewalls, DMZ…). (Cf. Annexe 2)
Sécuriser les systèmes industriels legacy
L’hétérogénéité des contextes industriels ainsi que
les contraintes de disponibilité ont engendré un
certain retard sur la sécurité SI des systèmes
industriels. Pourtant, bien que les concepts soient
connus, leur implémentation reste compliquée. Il faut
sensibiliser en interne sur les erreurs « à ne pas faire »
argumenté d’estimations précises de coûts & bénéfices
et d’évaluations d’impact.
En outre, voici ce qu’il peut être pertinent de faire :
• Contrôler l'accès - physique et cyber - aux couches
de production en limitant les autorisations d’accès
• Protéger les automates : avec des mots de passe,
peu d’accès au code source, une limite d’utilisation
des modes privilèges sur la configuration…
• Durcir les configurations et mettre des protections
antivirales, particulièrement sur les postes
d’ingénierie rattachés aux systèmes.
• Restreindre l’usage des médias amovibles et
privilégier un raccordement réseau sécurisé.
Adresser les nouvelles problématiques IoT
• Vérifier la capacité des dispositifs IoT à être patché
et leur modalité de mise en œuvre.
• Changer les mots de passe par défaut et chiffrer les
communications dans la mesure du possible.
• Réaliser des tests de pénétration des solutions IoT
avant et pendant la mise en service, ou après une
mise à jour.
• Tracer la sécurité d’un produit sur toute la supply
chain, son niveau de sécurité étant celui de l’étape la
plus faible
Intégrer le Cloud à la réflexion
• Privilégier le cloud privé pour les systèmes critiques
et réaliser des analyses de risques préalables pour
l’hybride et le publique.
• Adopter une approche Zero-knowledge pour les
échanges de données sur le cloud ou en transit
• S’assurer techniquement de la disponibilité des
données mises sur le cloud et vérifier les termes du
les contrats
• Monitorer et analyser en continu les ressources et
les échanges sur, depuis et vers le Cloud (via une
solution CASB par exemple)
Adopter une démarche pilotée par les risques
• Adopter une approche de gestion des risques dédiée
à l’Industrie 4.0 en tenant compte des nouveaux
paramètres, menaces et scénarios d'attaque.
• Aborder la sécurité comme un processus cyclique et
non linéaire : définir des points de contrôle, auditer
et pentester, déterminer un plan d’action, le mettre
en œuvre, et répéter l’opération en continu.
• Sensibiliser les collaborateurs, notamment les
techniciens et ingénieurs d’usine qui manipulent des
données supplémentaires sur de nouveaux
systèmes.
• Faire appel à des prestataires d’intégration et de
maintenance sensibilisés aux exigences de
cybersécurité des systèmes industriels.
UNE CYBERSECURITÉ REPENSÉE POUR L’INDUSTRIE 4.0
15
16
17
18
19
20
C1 - Public
__
6/ Conclusion
C1 - Public
CONCLUSION
L’ensemble des concepts portés par l’Industrie 4.0 doivent aujourd’hui être connus etintégrés par les industries. Les nouvelles technologies ne peuvent plus seulement êtreannexées aux processus existants mais doivent y être pleinement intégrées. Lesimpacts sont immenses et vont modifier l’organisation, la notion de performance, lesmodes de production ainsi que les relations clients ou partenaires.
Dix ans après la conceptualisation de l’usine 4.0, le mouvement commence à prendrede l’ampleur. Toutes les industries, de toutes les tailles et de tous les secteursperçoivent les nouveaux challenges amenés par cette évolution. Mais une fois lesenjeux compris, la mise en place est longue et fastidieuse. La crainte de piratage, lemanque de compétence en interne et la résistance aux changements desorganisations complexifient et freinent cette transformation numérique.
Dans ce livre blanc, nous avons fourni des mesures concrètes et pragmatiques àmettre en place par les industries pour passer d’un stade expérimental à unenumérisation généralisée, articulée autour de trois grands volets : la gouvernance, ladata et la cybersécurité.
Nous avons vu que cette transformation nécessite un rapprochement des silos IT etOT appuyée par une stratégie et un modèle de gouvernance commun, l’exploitation dela data qui génère un avantage compétitif ainsi qu’une cybersécurité repensée pourles nouveaux enjeux. Ces chantiers, s’ils sont bien menés, doivent permettre derassurer les entreprises dans leur capacité à accueillir et diffuser toutes lestechnologies mises en œuvre par l’usine du futur.
30
C1 - Public
__
7/ Annexes
C1 - Public
32
ANNEXES 1 : CARACTÉRISTIQUES DES CONNECTIVITÉS IOT
Type de connectivité
DescriptionBande de
fréquenceDébit Portée Avantages
Exemple
d’utilisation
Perspectives
(Nb d’objets
connectés)
Local
ZigBee 2,4 GHz20-250
kbits/s10m
• Architecture résiliente
• Modification ou
expansion sans
perturbation du
système
• Coût énergétique si
architecture bien
conçue
• Détection et
contrôle
4,8 milliards
Low-
Power
Bluetooth
2,4 GHz 2 Mbits/s 100m
• Technologie à faible
coût
• Débit élevé
• Longue durée de vie
de la batterie
• Moniteurs de
proximité
• Traqueur
d’assets
(RFID)
Wi-Fi2,4 GHz /
5GHz2 Mbits/s 250m
• Une couverture du
réseau dans
l’entreprise
• Des modules peu
coûteux
• Peut être éco-
énergétique si bien
conçu
• Scanner des
codes-barres
• Connecter
des machines
mobiles :
(tablettes,
robots, …)
LPWA
Lo-Ra < 1000 bps < 10 kbps < 11 km• Efficacité énergétique
• Jeux de puces peu
coûteux
• Faibles coûts de
certification
• Relevé
automatique
des
compteurs
• Appareils de
localisation
GPS (dans
une zone
définie)
620 millions
SigFox 100 Hz < 500 kHz < 14 km
Réseaux
cellulaire
(ancienne
génération)
NBIoT 180 KHz 250 kbps < 15 km
• Couverture réseau
quasi omniprésente
• Voitures
connectées
• Compteurs
intelligents
• Traqueurs
GPS
150 millions
EC-GSM 2.4 MHz 10 kbps < 15 km
Réseau
cellulaire
(nouvelle
génération)
5G3,4-3,8
GHz1 Mbps < 15 km 4 millions
Différentes connectivités IoT existantes et leurs caractéristiques
C1 - Public
33
ANNEXES 2 : SYNTHÈSE DU MODEL PURDUE ISA-99
Enterprise Zone
Industrial Demilitarized Zone
Manufacturing
Zone
Safety Zone
Cell / Area
Zone
Niveau 5: SI corporate couvrant plusieurs installations ou sites
Niveau 4: business et logistique : serveurs de bases de données et
d’applications, MES…
Niveau 3 – Fabrication et opérations: c’est ici que se fait la jonction physique
IT/OT
Niveau 2 – Supervision : les IHMs
Niveau 1 – Contrôle basique – le niveau des automates programmables
Niveau 0 – Processus : où se trouvent les capteurs, moteurs, vannes…
Sureté – niveau critique
Utilisé comme modèle conceptuel pour la segmentation du réseau comprenant des systèmes
industriels, le modèle Purdue d’ISA-99 est un modèle de référence, adopté par l'industrie qui met
en avant les interconnexions et les interdépendances de tous les composants principaux d'un
système de sécurité industrielle typique.
Le schéma synoptique (page 34) représente un exemple d’architecture globale de réseau contenant
des systèmes industriels, le modèle Purdue le subdivise en zones, comme suit :
• La zone entreprise est la partie où se trouvent généralement les systèmes de gestion tels que
l’ERP. C’est ici que des tâches de planification et de gestion de la supply chain sont effectuées.
• Entre la zone Entreprise et les systèmes (zone industrielle ou manufacturing) se trouve la zone
démilitarisée industrielle ou IDMZ. Tout comme une DMZ IT traditionnelle, la IDMZ plus
orientée OT permet de connecter des réseaux avec différentes exigences de sécurité et de faire
une rupture protocolaire.
• La cell / area zone est une zone fonctionnelle dans une production. Dans une usine
automobile, il peut s’agir d’un atelier de carrosserie, cela peut simplement représenter un ou
plusieurs contrôleurs et leurs périphériques sur une chaîne de montage. Chaque installation
définit différemment la démarcation de cette zone, le point commun est qu’elle représente le
contrôle en temps réel d'un aspect fonctionnel du processus de fabrication.
• La zone industrielle (ou manufacturing) est la zone où tout se déroule, des processus de
production de base aux opérations et interactions humaines. Elle contient généralement
plusieurs cell zones. Tous les systèmes, périphériques et contrôleurs essentiels à la
surveillance et au contrôle des opérations en usine se trouvent dans cette zone.
• Certains constructeurs rajoutent également la zone de sureté, considérée comme la fonction la
plus prioritaire dans les systèmes industriels. Les systèmes compris dans cette catégorie ont
des protocoles et des technologies réseau spécifiques afin de garantir qu’ils ne représentent
pas une menace pour les personnes ou l'environnement.
Organisation par niveau des réseaux en industrie
C1 - Public
ANNEXES 2 : SYNTHÈSE DU MODEL PURDUE ISA-99
Exemple de segmentation réseau basée sur
le modèle Purdue de contrôle par la
hiérarchie
34
C1 - Public
35
ANNEXE 3 : ACRONYMES
ANSSI Agence Nationale de la Sécurité des Systèmes d’Information
API Application Programming Interface
CASB Cloud Access Security Broker
CRM Customer Relationship Management
DMZ Demilitarized Zone
ERP Enterprise Resource Planning
HBR Harvard Business Review
IA Intelligence Artificielle
IaaS Infrastructure as a service
IDMZ Industrial Demilitarized Zone
IHM Interface homme-machine
IIOT Industrial Internet of Things
IOT Internet of Things
IP Internet Protocol
IT Information Technology
MES Manufacturing Execution Systems
OT Operational technology
PaaS Plateform as a service
PC Personal Computer
PLC Programmable Logical Controle
SaaS Software as a service
SCADA Supervisory Control And Data
SIE Système d'information Entreprise
SII Système d’information industriel
C1 - Public
36
RÉFÉRENCES
• L’usine du futur, Stratégies et déploiement,
par Nathalie Julien et Eric Martin, Dunod,
2018
• La Quatrième Révolution Industrielle, par
Klaus Schwab, Dunod, 2016
• L’Industrie 4.0, les défis de la transformation
numérique du modèle industriel allemand,
par Dorothée Kohler et Jean-Daniel Weisz,
La documentation française, 2016
• Secure Architecture for Industrial Control
Systems, Luciana Obregon, SANS Institute,
2015
• A Security Approach for Protecting
Converged IT and OT, Fortinet, 2019
• Industry 4.0 cybersecurity: challenges &
recommendations, ENISA, 2019
• Bridging the gap between operational
technology and information technology,
Eurotech, 2016
• Industrial Cybersecurity, par Pascal
Ackerman, Packt, 2017
• Low Power, Wide Area Networks, For IoT
Engineers and Decision Makers, Link Labs
OUVRAGES
• Which Industries Are the Most Digital (and
Why)?, par Prashant Gandhi, Somesh
Khanna, Sree Ramaswamy, Harvard
Business Review, 2016
• Worldwide Spending on Digital
Transformation Will Be Nearly $2 Trillion in
2022 as Organizations Commit to DX, Eileen
Smith, IDC, 2018
• IDC Forecasts Worldwide Spending on the
Internet of Things to Reach $745 Billion in
2019, Led by the Manufacturing, Consumer,
Transportation, and Utilities Sectors, Marcus
Torchia, IDC, 2019
• Big Data, Enterprise Data Management and
IT/OT Convergence, IEEE Power & Energy
Society, 2018
• Big Data : comment ça marche, Weekly,
2018
• IoT industriel : quels sont les cas d’usage,
Le Mag IT, 2017
• IT/OT Convergence for a Complete Digital
Transformation, Tech Insight, 2018
• IDC FutureScape: Worldwide IT Industry
2017 Predictions, 2016
• Industrie 4.0 : les défis de la quatrième
révolution industrielle, Economie et
innovation Quebec, 2019
• Référentiel d’exigences de sécurité pour les
prestataires d’intégration et de maintenance
de systèmes industriels, ANSSI, mars 2016
ARTICLES
C1 - Public
+33 (0)1 42 81 53 04 www.evagroup.fr
EVA Group22 place des Vosges, 92400 Courbevoie
2019 – Copyright © tous droits réservés
top related