Introduction

De nos jours les objets connectés partagent notre quotidien, aussi bien à la maison que dans
l’entreprise. Ces objets connectés facilitent notre quotidien, cependant leur fonctionnement reste
inconnu pour la plupart d’entre nous. Le terme « IoT » fait de plus en plus souvent référence au
contexte industriel. En effet, cette transformation numérique constitue désormais une priorité
commerciale pour de nombreuses organisations. Mais qu’est-ce que l’IIoT ?

Tout comme l’Internet des objets en général, l’IIoT couvre de nombreux cas d’utilisation, des
secteurs et d’applications de l’industrie. Cette technologie ouvre de nombreuses possibilités dans les
domaines de l’automatisation, de l’optimisation, de la fabrication intelligente et des secteurs
tertiaires.

Tout d’abord il est important de connaitre ce que c’est l’IoT qui signifie Intenet of Things (Internet
des Objets). Il est dans la plupart des cas un réseau d’objets et d’équipements (informatisés ou non)
capables de communiquer entre eux et de partager des données sur leur usage, où qu’ils se trouvent.
Les applications, les connexions et la manière de gérer les données sont très variées, mais l’idée
fondamentale reste la même : si les objets, les produits et les équipements peuvent communiquer et
partager des données, ils peuvent fournir une mine de renseignements sur les clients, les produits,
les processus et la quantité d’autres facteurs. L’IoT est déjà présente dans de nombreux secteurs à
savoir l’agriculture, la santé, la production, le transport, la logistique, ou encore dans les services
publics.

Image_IOT

L’Internet des Objets regroupe schématiquement 3 grandes familles :

 Les objets connectés directement à internet ;

 M2M, Machine to Machine : la communication entre les machines et l’accès au système
d’information sans intervention humaine via une technologie tierce telle que : le Bluetooth,
RFID, NFC, le Wi-Fi, 3G et 4G voire bientôt la 5G ;
  Les terminaux communiquant : ordinateurs portables, smartphones, tablettes, etc.

Définition :

IIoT signifie Industrial Internet of Things (ou Internet Industriel des Objets), constitue
un sous-ensemble de l’IoT. Il désigne le levier et la réalité de l’IoT dans un contexte de
transformation de l’industrie. En effet, cette technologie implique l’utilisation de capteurs et de
dispositifs d’actionnement intelligents pour améliorer les processus de fabrication et les opérations
sectorielles. L’IIoT est la connectivité entre les systèmes, les machines et les
personnes.
Image_IIOT

Importance :

Sur le marché actuel, les données sont au centre des toutes les structures. Il est essentiel de disposer
les informations précises en temps réel pour assurer une prise de décision et une gestion efficaces
basées sur les données. Les plateformes IIoT rendent la collecte, l’échange et l’analyse des données
rapides, faciles et universellement accessibles.

C’est l’accessibilité universelle des données qui donne à l’IIoT toute son importance.

L’activité des Citizen Data Scientists et l’avenue de la démocratisation des

données transforment le secteur industriel. Finie l’époque où les pros de la technologie (analystes
de données, ingénieurs d’usine, spécialistes de la modélisation de données, etc.) étaient les
principaux utilisateurs des données. Aujourd’hui, les données sont souvent démocratisées, de sorte
que tant les ouvriers d’usine que les cadres puissent se servir des données comme d’un outil de
travail quotidien. L’IIoT facilite l’utilisation universelle des données.

Les avantages :

La capacité de l’IIoT à collecter, modéliser et partager les données de manière facilement assimilable
est bénéfique en soi. L’IIoT a pour avantage :

 Améliorer votre efficacité : Grâce à la collecte permanente des données de votre chaine de
production, vous pourrez maîtriser et gérer au mieux vos processus et ainsi vous aider à
réduire votre consommation d’énergie et par la même occasion améliorer votre productivité.
L'amélioration de l’efficacité peut réduire vos frais et améliorer la performance globale de
votre organisation.

 Diminuer vos temps d’arrêts : Grâce à la maintenance prédictive qui alertera les travailleurs
de façon anticipée en cas de problème, vous réduirez vos temps d’arrêts de vos installations
de équipements. Cela permettra ainsi de réduire vos pertes de revenus.

 Contrôler votre entreprise à distance : Grâce à la connexion de vos équipements à internet,

vous pouvez contrôler vos équipements à partir de n’importe quel endroit à l’aide d’un
logiciel. La possibilité de contrôler votre équipement à distance augmente votre capacité à
 vous adapter aux conditions changeantes.

 Optimiser la sécurité : Grâce au choix d'appareils et de logiciels dotés de fonctions de

sécurité complètes et intégrés, protégez votre organisation contre les accès non autorisés et
la perte de données. Avec un cryptage renforcé, une authentification sécurisée et des
options administratives adaptées à vos besoins, vous pouvez réduire les risques et mieux
gérer vos données et votre équipement.

 Prendre des décisions plus intelligentes : Grâce aux capteurs intelligents qui vous aideront à
augmenter le volume de données collectées et le niveau de détail de vos données. Collectez
et analysez ces données pour en tirer des informations détaillées afin de prendre des
décisions plus éclairées. Ces données vous aideront à mieux anticiper les futurs résultats et à
vous préparer au changement.

 Augmenter votre ROI : Grâce à l’IoT et l’IIoT, vous allez pouvoir réduire vos frais de
différentes manières, y compris par l’optimisation de l'efficacité énergétique et la
maintenance prédictive. La capacité de prendre de meilleures décisions et de prédire les
résultats futurs permet à votre entreprise de garder une longueur d'avance sur la
concurrence et de minimiser les risques. De nouvelles occasions commerciales peuvent
également se présenter et cela peut créer de nouvelles sources de revenus.

Image_avantage
Architecture :

Les systèmes IIoT sont généralement conçus comme une architecture modulaire en couches de la
technologie numérique. La couche dispositif fait référence aux composants physiques : CPS, capteurs
ou machines. La couche réseau se compose de bus réseau physiques, de cloud computing et de
protocoles de communication qui agrègent et transportent les données vers la couche de service, qui
se compose d'applications qui manipulent et combinent les données en informations pouvant être
affichées sur le tableau de bord du conducteur. La strate la plus élevée de la pile est la couche de
contenu ou l'interface utilisateur.

Image_Architecture

Les plateformes :

Les usages industriels de l’Internet des objets impliquent la conception de

plateformes capables de récupérer, de stocker, d’analyser et de synthétiser
les données issues des lignes de production. Ces plateformes IIoT sont parfois
fournies par les fabricants des objets connectés, mais le plus souvent ceux-ci
préfèrent recourir à des plateformes tierces (open source ou propriétaires)
pour réduire leurs coûts et leurs délais de développement. Certains grands
groupes industriels comme Schneider Electric disposent de leur propre
plateforme interne pour sécuriser leurs données. Les données IIoT sont
ensuite rendues accessibles par les entreprises clientes au travers de "killer
apps" qui leur permettent de réussir leur transition vers "l’industrie 4.0". Outre
une vision en temps réel de la production ou de la localisation des produits, les
"killer apps" proposent différents services : la maintenance prédictive des
machines, la production sur mesure et en temps réel, l’automatisation des
diagnostics, etc.
Exemples d'IIoT : les applications chez Schneider Electric

En tant que leader mondial de la distribution électrique et des équipements

connectés de contrôle industriel, Schneider Electric fait partie des groupes
français ayant développé une plateforme dédiée pour l’IIoT industriel.
Nommée EcoStruxure, elle offre des services complets allant des objets
connectés aux outils de contrôle. Elle est déclinée en divers domaines
d’expertise : l’amélioration de la performance énergétique dans les bâtiments,
l’automatisation industrielle et la surveillance à distance des lignes de
production, l’optimisation des réseaux publics d’énergie ou des micro-réseaux
privatifs, la réduction des coûts dans les datacenter et la gestion en temps
réel des systèmes de distribution électrique.

Evolution
Dans la plupart des déploiements de l’IoT dans l’industrie, l’objectif principal reste l’efficacité
opérationnelle, ainsi que l’optimisation des coûts. Cependant, une approche plus holistique incluant
des revenus supplémentaires et des objectifs d’innovation se révèle nécessaire.

Cette stratégie existe dans les organisations industrielles plus « matures ». En effet, ces entreprises
se tournent vers des modèles commerciaux, des services et de nouvelles opportunités de revenus,
avec des résultats tangibles et des solutions innovantes. Elles sont sur le point de devenir des acteurs
incontournables dans leurs secteurs respectifs.

Compte tenu des défis du marché, la connectivité dans le domaine de l’IIoT se concentre sur un
ensemble restreint d’objectifs et d’avantages. Il est toutefois important d’avoir une feuille de route
ou un plan à plus long terme. De fait, le principal challenge lié à l’évolution de l’IIoT correspond à
celui de la transformation digitale du secteur de la fabrication.

Image_Evolution

La sécurité et les défis liés à l’adoption :

L'adoption de l'IIoT peut révolutionner le fonctionnement des industries, mais le défi consiste à
mettre en place des stratégies pour stimuler les efforts de transformation numérique tout en
maintenant la sécurité dans un contexte de connectivité accrue.

On peut s'attendre à ce que les industries et les entreprises qui manipulent des technologies
opérationnelles connaissent bien des aspects tels que la sécurité des travailleurs et la qualité des
produits. Cependant, étant donné que l'OT est intégré à Internet, les organisations voient
l'introduction de machines plus intelligentes et automatisées au travail, ce qui invite à son tour à une
multitude de nouveaux défis qui nécessiteraient une compréhension du fonctionnement interne de
l'IIoT.

Avec les implémentations IIoT, trois domaines doivent être ciblés : la disponibilité, l'évolutivité et la
sécurité. La disponibilité et l'évolutivité peuvent déjà être une seconde nature pour les opérations
industrielles, car elles peuvent déjà être établies ou dans l'entreprise depuis un certain temps. La
sécurité, cependant, est l'endroit où beaucoup peuvent trébucher lors de l'intégration de l'IIoT dans
leurs opérations. D'une part, de nombreuses entreprises utilisent encore des systèmes et des
processus hérités. Beaucoup d'entre eux fonctionnent depuis des décennies et restent donc
inchangés, ce qui complique l'adoption de nouvelles technologies.

De plus, la prolifération des appareils intelligents a donné lieu à des vulnérabilités en matière de
sécurité et à la préoccupation de la responsabilité en matière de sécurité. Les adopteurs de l'IIoT ont
de facto la responsabilité de sécuriser la configuration et l'utilisation de leurs appareils connectés,
mais les fabricants d'appareils ont l'obligation de protéger leurs consommateurs lorsqu'ils déploient
leurs produits. Les fabricants devraient être en mesure d'assurer la sécurité des utilisateurs et de
fournir des mesures préventives ou correctives lorsque des problèmes de sécurité surviennent.

De plus, le besoin de cybersécurité est mis en évidence à mesure que des incidents de sécurité plus
importants font surface au fil des ans. Les pirates qui accèdent aux systèmes connectés ne signifient
pas seulement exposer l'entreprise à une violation majeure, mais signifient également
potentiellement soumettre les opérations à un arrêt. Dans une certaine mesure, les industries et les
entreprises qui adoptent l'IIoT doivent planifier et fonctionner comme des entreprises
technologiques afin de gérer en toute sécurité les composants physiques et numériques.

Les adoptants sont également confrontés au défi d'intégrer correctement les opérations industrielles
à l'informatique, où la connexion et les informations doivent être sécurisées. Les données des
utilisateurs doivent être traitées conformément aux réglementations applicables en matière de
confidentialité, telles que le règlement général sur la protection des données (RGPD) de l'Union
européenne (UE) . Bien que les données collectées jouent un rôle important dans la génération
d'informations sur les appareils et les infrastructures, il est impératif que les informations
personnelles soient séparées des données générales des journaux. Les informations telles que les
informations personnellement identifiables (PII) doivent être stockées dans une base de données
cryptée. Le stockage d'informations non chiffrées avec d'autres activités pertinentes dans le cloud
pourrait signifier que les entreprises courent le risque d'être exposées.

L'une des principales préoccupations qui entourent l'IoT est la fragmentation de la technologie, et
l'IIoT, par extension, n'est pas exempt de la coexistence de différentes normes, protocoles et
architectures. L'utilisation variable dans les systèmes IIoT, par exemple, de normes et de protocoles
tels que Message Queuing Telemetry Transport (MQTT) et Constrained Application Protocol (CoAP)
peut entraver l'interopérabilité des systèmes IIoT.

Les risque de l’IIOT :

Plusieurs problèmes de sécurité associés à l'IIoT proviennent d'un manque de mesures de sécurité de
base en place. Les failles de sécurité telles que les ports exposés, les pratiques d'authentification
inadéquates et les applications obsolètes contribuent à l'émergence de risques. Combinez-les avec la
connexion directe du réseau à Internet et davantage de risques potentiels sont invités.

Les entreprises se sont peut-être familiarisées avec l'impact commercial probable d'une panne des
systèmes informatiques due à la cybercriminalité ou à une infection par un logiciel
malveillant. Cependant, la convergence de l'informatique et de l'OT introduit un nouveau facteur de
risque important : les menaces du monde réel qui pourraient affecter même les civils.
Les systèmes IIoT non sécurisés peuvent entraîner des perturbations opérationnelles et des pertes
financières, entre autres conséquences considérables. Des environnements plus connectés signifient
plus de risques de sécurité, tels que :

Vulnérabilités logicielles pouvant être exploitées pour attaquer les systèmes.

Appareils et systèmes connectés à Internet et consultable publiquement

Activités malveillantes comme le piratage, les attaques ciblées et les violations de données.

Manipulation du système pouvant entraîner des perturbations opérationnelles (par exemple, des
rappels de produits) ou des processus de sabotage (par exemple, un arrêt de la chaîne de
production).

Dysfonctionnement du système pouvant endommager les appareils et les installations physiques ou

blesser les opérateurs ou les personnes à proximité.

Systèmes OT détenus pour extorsion, car compromis par l'environnement informatique.

Un exemple notoire d'un système OT compromis par l'environnement informatique est la

cyberattaque de décembre 2015 contre un réseau électrique en Ukraine, où l'adversaire a
pu infecter l'infrastructure informatique pour arrêter des systèmes critiques et perturber
l'alimentation de milliers de foyers.

Image Architecture de référence de sécurité de base dans le nouvel environnement IT/OT

Comment sécuriser l’IIOT :

Bien qu'il soit essentiel pour les systèmes IIoT de pousser à la productivité dans les opérations, la
sécurité doit être considérée comme autant. Connecter l'OT à Internet pourrait rendre les
entreprises plus viables, grâce aux nombreux capteurs et appareils connectés au travail et aux
données en temps réel qu'ils génèrent. Mais ne pas investir dans la cybersécurité pourrait
compromettre les avantages. C'est là que les approches de sécurité dès la conception et de sécurité
intégrée devraient entrer en jeu.

Disposer d'un centre d'opérations de sécurité (SOC) est essentiel pour surveiller et se défendre de
manière proactive contre le large éventail de menaces qui affectent les environnements
connectés. Cette unité centralisée permet aux industries et aux entreprises de surveiller le nombre
important d'alertes qu'elles peuvent rencontrer et de permettre une réponse rapide. Les SOC sont
particulièrement utiles pour les installations qui ont besoin d'une meilleure visibilité et d'une analyse
continue de leur posture de sécurité. L'objectif des équipes SOC est de détecter les incidents de
sécurité ou toute activité anormale et d'être en mesure de résoudre immédiatement les problèmes
avant qu'un compromis ne se produise. Cette approche répond aux défis qui pourraient survenir avec
les systèmes hérités, la faible visibilité du système et les temps de réponse lents. Avec un SOC,

Cependant, les changements dans le paysage des menaces ainsi que dans les infrastructures
industrielles obligent les organisations à adapter leur protection aux menaces nouvelles et inconnues
qu'elles peuvent rencontrer. Ceux qui adoptent de l'IIoT pourraient mettre l'accent sur le fait d'avoir
une équipe dédiée pour s'attaquer à la sécurité dans un environnement OT, étant donné qu'il s'agit
d'un domaine spécialisé. Le recrutement d'experts en sécurité capables de comprendre différents
types de menaces et d'agir rapidement pour atténuer les effets des attaques devrait être une priorité
pour les industries et les entreprises si elles veulent prospérer au sein de la convergence IT/OT .

Avoir une pile complète de protection délibérément intégrée dans les différentes couches des
implémentations IIoT permettrait aux industries et aux entreprises de mener leurs opérations en
toute sécurité. Ces couches de sécurité incluent l'appareil, le réseau et le cloud.

La couche des appareils comprend généralement les appareils et les applications IIoT provenant de
différents fabricants et fournisseurs de services. Les utilisateurs de l'IIoT devraient être en mesure de
savoir comment leurs fabricants et fournisseurs de services transmettent et stockent les données. Et
en cas de problème de sécurité, les fabricants et les fournisseurs de services devraient également
être en mesure d'informer activement les entreprises de ce qui doit être pris en charge.

Sur la zone réseau, il y a la passerelle, qui recueille les données des appareils. C'est la partie où les
organisations devraient disposer de systèmes de prévention des intrusions (IPS) de nouvelle
génération afin de pouvoir surveiller et détecter les attaques potentielles. La passerelle est
également l'endroit où se trouve généralement un centre de contrôle qui envoie des commandes à
différents appareils. Le centre de contrôle est l'endroit le plus critique où les organisations doivent
mettre en œuvre le renforcement de la sécurité pour assurer la protection contre les infections par
des logiciels malveillants ou les pirates qui en prennent le contrôle.

Enfin, le cloud est l'endroit où les fournisseurs doivent avoir des implémentations de sécurité qui
exécutent une protection basée sur le serveur pour atténuer le risque que des pirates profitent des
serveurs et des données stockées. Cela réitère la préoccupation selon laquelle les organisations sont
soumises aux sanctions applicables en matière de protection des données.

La sécurisation des systèmes IIoT nécessite donc une défense connectée contre les menaces et une
protection de bout en bout , de la passerelle au terminal, capables de fournir :

Surveillance et détection régulières en cas d'infection par un logiciel malveillant.

Meilleure visibilité des menaces et détection précoce des anomalies.

Prévention proactive des menaces et des attaques entre IT et OT.

Transfert de données sécurisé.

Un IPS de nouvelle génération pour empêcher les attaques d'exploiter les vulnérabilités.

Protection des serveurs et des applications dans le centre de données et le cloud.

Visitez notre Threat Intelligence Center sur l' Internet des objets pour plus de contenu lié à l'IIoT, y
compris des discussions sur les menaces et les scénarios d'attaque, le leadership éclairé et d'autres
informations sur la sécurité.

Conclusion :

L’IoT existe depuis les années 1980. L’IIoT a vu le jour en 1968. Leur montée en puissance sur le
marché est due à un large éventail d’avancées technologiques : Ethernet, Cloud Computing, capteurs
avancés, etc. Ainsi, ce concept d’objets interconnectés n’est pas nouveau. Il est simplement en train
de progresser. Et à mesure que la fonctionnalité IIoT s’améliore, les industriels continuent à l’intégrer
dans leurs processus de production.
À l’heure de l’Industrie 4.0, de la transformation numérique et de la démocratisation des données,
l’IIoT est un maillon essentiel de la réussite actuelle et future des industriels. Le fait de bien
comprendre ce qu’il est, ce qu’il fait et comment il profite à votre entreprise, vous positionne pour
une prise de décision avisée, une définition efficace des objectifs et le développement de votre
infrastructure. Votre entreprise est ainsi prête pour l’avenir.