Memo CERTitude

SCADA, ICS, "SmartSystèmes", Automatisme, Antivirus, Industrie 4.0, Sûreté de fonctionnement, Robotique, IA, GTB, Homologation, Télégestion, LPM, NIS, Cobotique, Sécurité fonctionnelle, Safety, Disponibilité, Formation, Intégrité, Mythes et légendes, ...

Les systèmes industriels
Définition Typologies Principe Composants Caractéristiques Mythes et légendes Sécurité numérique

Définition

• Système informatisé/numérique réalisant de manière automatique des traitements, à partir d'informations collectées par des capteurs, ayant pour effets des actions sur des organes physiques.
• De ce fait, un système industriel se distingue des systèmes d'information classiques (systèmes "IT"), qui eux se limitent au simple traitement des données.

Plusieurs terminologies désignent les "systèmes industriels" :

• Industrial Control Systems (ICS) ou Industrial Automation Control System (IACS)
• Systèmes Automatisés de COntrôle de Procédés Industriels (SACOPI)
• Systèmes Numériques Industriels
• parfois, le terme SCADA est utilisé pour désigner les systèmes industriels.

Typologies

Les systèmes industriels peuvent se regrouper en 4 grandes familles :

• systèmes de contrôle de procédés industriels (ICS)
• systèmes de gestion technique de bâtiment (GTB, BMS, Incendie)
• systèmes embarqués
• "SmartSystèmes"

Les types de systèmes suivants peuvent entrer dans la catégorie des systèmes industriels et/ou de ses sous-ensembles :

• supervision et contrôle de procédés industriels (SCADA)
• systèmes automatisés de production manufacturière
• systèmes automatisés de procédés continus
• systèmes numériques de contrôle commande (SNCC)
• systèmes instrumentés de sécurité (Safety)
• systèmes de détection et de protection incendie (Safety)
• vidéo-protection et contrôle d'accès (Security)
• systèmes de gestion de production assistée par ordinateur (GPAO)
• systèmes de comptage intelligent / de monitoring centralisé de capteurs
• systèmes de télégestion
• systèmes de contrôle de la signalisation routière (feux tricolores, barrières par exemple)
• ...

Principe

Le schéma suivant illustre le principe de fonctionnement d'un système industriel.

Un système industriel est à minima composé du contrôleur, des capteurs et actionneurs interagissant avec les installations physiques du procédé industriel piloté.

Composants

• Le contrôleur, comme les automates programmables industriels (API ou PLC), est un équipement disposant d’un ensemble d’entrées /sorties électriques sur lesquelles sont connectés des capteurs et actionneurs et qui exécute en boucle un programme cyclique afin de piloter un procédé « industriel ».
• Les capteurs et actionneurs, qui assurent le lien avec le monde physique, utilisent historiquement des liaisons électriques (4-20mA, 0-10v, etc.) pour transmettre et recevoir des informations. Ils deviennent de plus en plus numériques et sont qualifiés d'"intelligents".
• Le SCADA est l'ensemble des moyens informatiques permettant aux opérateurs et techniciens de superviser et de contrôler, à distance et de manière centralisée, les installations techniques d'un ou plusieurs sites. Le terme IHM, pour Interface Homme Machine, est régulièrement utilisé pour désigner les postes opérateurs sur lesquels s'exécute l'application SCADA.
• La console de programmation, station d'ingénierie, outils permettant de programmer et paramétrer l'ensemble des composants du système industriel.

Caractéristiques

• Des environnements hostiles (températures élevées ou très basses, poussière, vibration, humidité, etc.) en comparaison des environnements IT
• Des installations conçues lorsque la cybersécurité n'existait pas ou était peu connue
• Des systèmes qui pilotent des installations sensibles, impactant potentiellement l'environnement, les biens et les personnes
• Une durée de vie importante des installations
• Une culture sûreté de fonctionnement
• Une gouvernance spécifique, dissociée le plus souvent des questions de sécurité numérique
• Des contraintes opérationnelles ne facilitant pas le déploiement de mesures de sécurité
• Des taux de disponibilité des composants élevés
• Un degré d'obsolescence souvent important
• Un cadre réglementaire métiers contraignant
• ...

Mythes et légendes

Aujourd'hui encore, des mythes et légendes perdurent à propos des systèmes industriels et de la sécurité numérique :

• "Mes réseaux industriels ne sont pas connectés à Internet donc je suis protégé."
• "Mes systèmes emploient de vieilles technologies ou des technologies propriétaires donc je suis protégé."
• "Les systèmes industriels n'intéressent pas les attaquants, en tout cas pas les miens."
• "Il n'est pas possible d'installer des anti-virus sur les équipements donc je ne peux pas les sécuriser."
• "La sécurité numérique dégrade les performances des systèmes et impacte le bon fonctionnement des installations."
• ...

Sécurité numérique

Si les systèmes industriels présentent des contraintes opérationnelles et techniques fortes, au même titre que d'autres systèmes numériques, les principes, bonnes pratiques et la démarche sécurité numérique peuvent tout de même s'appliquer, en étant adaptés aux contextes des systèmes et aux métiers.

• Former vos intervenants aux fondamentaux de la cybersécurité des systèmes industriels
• Consulter le guide Maitriser la SSI pour les systèmes industriels
• Identifier les systèmes importants Méthode de classifiction et mesures principales.
• Adopter une approche centrée sur les métiers et une gestion commune des risques (notamment "sécurité numérique" - "security" - "safety").

Mise à jour septembre 2019

Les Mémos CERTitude NUMERIQUE abordent en quelques mots des thèmes de la sécurité numérique.
Ils ne remplacent en aucune manière les textes réglementaires, guides et référentiels publiés par les autorités nationales et européennes.
N’hésitez pas à faire part de vos commentaires en nous contactant.