Un sommet sur l'Industry of Things en collaboration avec l'IC4 fait de la cybersécurité industrielle et de la blockchain des priorités absolues
30-09-2020
Kurt Callewaert, responsable de la recherche (Cybersecurity, Blockchain, AI for Business, Data Privacy & RPA) chez Howest et promoteur du laboratoire vivant de l'IC4 (une initiative de Vlaio impliquant Howest, Ugent, Cyber Security Coalition, ainsi que d’autres acteurs du secteur), abordera le thème 'Security of Things' à ABISS2020, en collaboration avec des partenaires technologiques et des parties prenantes telles qu'Agoria. Un entretien avec Kurt nous a permis de faire ressortir les points suivants, qui sont à la fois pressants et source de nombreux débats, et qui devraient plus que jamais inciter toutes les organisations industrielles à réfléchir et à agir.
"Statista estime que d'ici 2025, le nombre d'appareils, de nœuds et de composants connectés s'élèvera à 21,5 milliards. Il est de notoriété publique que la plupart des connexions des entreprises, même les plus critiques, ne sont pas suffisamment sécurisées, et que les responsabilités à cet égard sont particulièrement lourdes. Parmi les entreprises belges, on distingue 2 profils : d'une part, il y a celles qui ont été récemment confrontées à une cyberattaque et qui restent maintenant sur leurs gardes 24 h/24 et 7 j/7, et d'autre part, il y a celles qui commencent seulement à prendre conscience de ce qui les attend. C'est bien entendu principalement ce deuxième groupe qui devrait se concentrer sur la cybersécurité dans le cadre de l'IoT et véritablement passer à l'action.
De bonnes nouvelles se profilent toutefois à l'horizon, puisque les entreprises autrefois inactives sur le plan de la cybersécurité seront bientôt obligées de prendre de nouvelles mesures. Le marché même est en effet sur le point d'être transformé par l'obligation de tenir compte du nouveau concept de 'Security by Design'. Au niveau européen, 2 normes ont été adoptées : ISO27001 pour l'IT et CEI 62443 pour l'OT. Ces normes concernent tous les producteurs et fournisseurs qui, à l'avenir, fabriqueront, installeront et commercialiseront des appareils IoT. Concrètement, en 2025, il sera impossible pour tout fabricant/intégrateur de participer à des projets IoT sans avoir obtenu la certification nécessaire pour ses produits et services. Cette certification devra être demandée une seule fois par composant et sera valable pour toute l'UE."
Nous avons également demandé à Kurt Callewaert quel était le score des entreprises belges en matière de sécurité par rapport aux entreprises de nos pays voisins. Des chiffres concrets seront annoncés pour la première fois dans le cadre des cours d'experts sur le thème de la 'Security of Things', mais Kurt Callewaert soulève déjà un coin du voile : "Le CCB ou Centre pour la Cybersécurité Belgique compte environ 50 collaborateurs spécialisés. Les Pays-Bas, qui sont à peine plus grands que notre pays, comptent quant à eux pas moins de 2.000 spécialistes, soit 40 fois plus !"
Bien sûr, tout est une question de budgets et de priorités. Heureusement, en Flandre, Vlaio est le fournisseur de subventions pour la cybersécurité, l'IA et la blockchain, et ils financent des laboratoires vivants et des séances d'information. Les fédérations technologiques telles qu'Agoria et les organisations patronales telles que Voka organisent les séances nécessaires en collaboration avec ces laboratoires vivants. Mais Vlaio accorde également des subventions individuelles au niveau des entreprises qui veulent faire de la cybersécurité une priorité. À ABISS2020, sur les stands des partenaires d'IC4, vous pourrez assister à des démonstrations et découvrir des applications de solutions, combinées à des cas pratiques concrets. Le projet du spécialiste de la ventilation Renson en sera un parfait exemple.
Nous avons également parlé à Kurt Callewaert du thème de la blockchain que l'on retrouvera à ABISS2020. "La blockchain est la technologie qui déclenche les 4 moteurs de création de valeur pour l'Industrie 4.0, plus précisément les solutions intelligentes, les produits intelligents, les chaînes d'approvisionnement intelligentes et les usines intelligentes" précise Kurt. "Attardons-nous un instant sur la chaîne d'approvisionnement. La blockchain, en tant que couche de confiance numérique ajoutée au-dessus d'une chaîne d'approvisionnement industrielle complexe, permet de garantir que toutes les transactions possibles sont automatiques, rapides, chiffrées et sécurisées. En quelques secondes, les origines, les modifications, les failles et les anomalies sont signalées à quiconque doit et peut les constater. Plusieurs applications ont été récemment introduites dans les secteurs de la construction mécanique et aéronautique, permettant à quiconque de tout savoir, immédiatement et en toute sécurité, sur les certifications, les instructions de maintenance, les tests et l'origine des produits nécessaires. Et soyons honnêtes : quel fournisseur a envie de partager toutes ses informations avec d'autres fournisseurs sans aucune garantie que celles-ci seront limitées et sécurisées. Ici aussi, Howest agit à la fois comme un précurseur sur le plan de la formation et comme un incubateur pour les jeunes pousses qui veulent lancer des technologies sur le marché."
De nombreuses chaînes d'approvisionnement sont actuellement confrontées à l'effet coup de fouet (Bullwhip effect). Imaginons qu'un fabricant d'équipement d'origine reçoive une commande de 1.000 pièces. Il s'agit d'une commande exceptionnelle et ponctuelle, pour laquelle le sous-traitant fabrique 1.200 pièces, par mesure de sécurité et par excès d'enthousiasme. Au troisième maillon, un autre sous-traitant reçoit une commande encore plus importante, qu'il honore en produisant 1.500 composants – car on ne sait jamais ! En interrogeant les sous-traitants au dernier maillon, vous verrez que ceux-ci atteignent déjà les 2.000 pièces... Tout cela se traduit donc par une surproduction, un surapprovisionnement, des coûts de stockage élevés, des prix excessifs, etc. La technologie de la blockchain permet de signaler des anomalies à l'avance et prévient qu'il s'agit d'un incident ponctuel.
À ABISS2020, vous trouverez non seulement des conférenciers de renom pour aborder tous ces sujets, mais aussi des acteurs de premier plan dans le domaine de la cybersécurité et de la blockchain, tels que Siemens, Kaspersky, Huawei, etc.