Standardisation des protocoles industriels : un enjeu pour la cybersécurité

par
Standardisation des protocoles

La transformation numérique de l’industrie repose sur une augmentation de la connectivité des systèmes et des équipements. Pour garantir une communication fluide entre ces différents acteurs, les entreprises adoptent des protocoles standardisés comme OPC-UA et MQTT. Cette standardisation présente des opportunités majeures mais soulève également des questions critiques en matière de cybersécurité.

Pourquoi standardiser les protocoles industriels ?

Les protocoles standardisés simplifient la communication entre les différents composants des systèmes industriels, souvent hétérogènes. Cette uniformisation permet :

Interopérabilité

Interopérabilité : les machines et les logiciels de différents fournisseurs et marques peuvent échanger des données plus facilement.

Scalabilité

Scalabilité : les infrastructures peuvent être étendues sans recourir à des solutions complexes ou coûteuses.

Efficacité

Efficacité : la gestion des systèmes devient plus simple grâce à l’uniformisation des configurations et de la maintenance.

Cependant, l’utilisation de ces standards peut également créer des vulnérabilités exploitables par des cybercriminels.

OPC-UA et MQTT : 2 standards populaires

OPC UA et MQTT

OPC-UA (Open Platform Communications Unified Architecture)

OPC-UA est conçu pour faciliter la communication entre les systèmes OT (Operational Technology) et IT (Information Technology). Il offre de nombreuses fonctionnalités, comme le chiffrement des données et l’authentification des utilisateurs.

  • Avantages : La sécurité est intrinsèque au protocole. Il est extensible et compatible avec de nombreux dispositifs et logiciels.
  • Risques : Une mauvaise configuration ou des logiciels obsolètes peuvent exposer les infrastructures.

MQTT (Message Queuing Telemetry Transport)

Ce protocole est très utilisé pour l’Internet des Objets (IoT) et les appareils à faible bande passante, grâce à sa légèreté. MQTT fonctionne sur un modèle publication/abonnement qui simplifie son infrastructure.

  • Les clients MQTT se connectent à un serveur appelé broker.
  • Les appareils publient des messages sur des topics (sujets).
  • Les autres appareils abonnés à ces topics reçoivent automatiquement les messages.
  • Avantages : Faible consommation de ressources, facilité d’implémentation et d’infrastructure, fiabilité.
  • Risques : L’absence de sécurité native, comme le chiffrement, nécessite des mesures complémentaires. Il existe tout de même MQTTs, une version sécurisée du protocole MQTT. Il utilise TLS/SSL (Transport Layer Security / Secure Sockets Layer) pour chiffrer les communications et garantir la confidentialité, l’intégrité et l’authenticité des données échangées entre les clients et le broker

Opportunités offertes par la standardisation

  • Meilleure visibilité des systèmes La standardisation permet de centraliser les données et d’améliorer la supervision des infrastructures. Les administrateurs, les solutions de supervisions et outils peuvent surveiller les équipements en temps réel, identifier les anomalies et réagir rapidement.
  • Simplification de l’intégration Les standards facilitent l’ajout de nouveaux dispositifs et la connexion avec des systèmes tiers, réduisant ainsi les coûts et les délais d’implémentation. C’est aujourd’hui critique à l’heure de la multiplication des équipements.
  • Renforcement des pratiques de cybersécurité Des protocoles comme OPC-UA intègrent des mécanismes de sécurité by design (chiffrement, signatures numériques). Lorsqu’ils sont correctement configurés, ils réduisent les risques de cyberattaques.

La limitation du nombre de protocoles de communication contribue à réduire les coûts, en concentrant les investissements sur la sécurisation d’un nombre restreint de moyens de communication.

L’utilisation de protocoles universels dans les systèmes connectés offre des avantages en termes de standardisation, mais expose également à des risques en matière de cybersécurité.

Les risques liés à la standardisation

Une faille exploitée ou une configuration inadéquate peuvent élargir la surface d’attaque, mettant en danger tout ou partie de l’infrastructure. On notera par exemple :

  • Propagation des vulnérabilités La découverte d’une faille exploitable dans un protocole standardisé peut être répliqué sur d’autres infrastructures (Effet domino).
  • Complexité de la sécurisation Les systèmes mal configurés ou non mis à jour sont des cibles privilégiés pour les attaquants. Par exemple, un certificat d’authentification expiré peut rendre un dispositif vulnérable.
  • Augmentation de la surface d’attaque L’augmentation de la connectivité des systèmes, facilitée par ces protocoles, augmente les points d’entrée potentiels pour les cybercriminels.

Les protocoles standardisés sont bien documentés et largement étudiés, ce qui permet aux attaquants de mieux comprendre leur fonctionnement et d’identifier de potentiels failles exploitables.

Quelques bonnes pratiques pour une adoption sécurisée

La sécurisation des systèmes industriels passe par des mesures proactives. Voici quelques bonnes pratiques pour mieux protéger vos infrastructures face aux cybermenaces croissantes.

  • Configurations sécurisées : Assurez-vous que les protocoles sont correctement configurés. Activez les options de chiffrement (TLS) et d’authentification lorsqu’elles sont disponibles.
  • Surveillance des réseaux : Mettez en place des solutions qui surveillent les communications sur vos réseaux et qui sont capables de détecter des usages inhabituels
  • Protection des équipements : Optez pour des équipements conçus avec une sécurité intégrée dès leur phase de conception (Security by Design), en privilégiant ceux qui respectent des normes reconnues et intègrent des fonctionnalités de protection. Comme par exemple IEC 62443.
  • Fonctionnalités de protection intégrées : Recherchez des équipements dotés de fonctions telles que la protection contre les accès non autorisés, la détection des intrusions et la gestion des mises à jour logicielles (firmware over-the-air).
  • Mises à jour régulières : Maintenez les systèmes et logiciels à jour pour bénéficier des derniers correctifs de sécurité. Assurez-vous également d’acquérir des équipements avec une bonne durabilité et des mises à jours de sécurité pour plusieurs années
  • Segmentations des réseaux : Isolez les réseaux IT et OT pour limiter les risques de propagation des menaces. Il est également important de segmenter les réseaux afin de bloquer les communications entre des équipements qui n’ont pas de raisons d’échanger des données.
  • Formations des équipes : Sensibilisez les employés aux bonnes pratiques de cybersécurité pour minimiser les risques humains.
  • Audits réguliers : Réalisez des audits de sécurité pour identifier et corriger les vulnérabilités.

Cette liste est loin d’être exhaustive mais vous propose un bon point de départ et de réflexion sur la sélection de vos prochains équipements.

La standardisation des protocoles industriels est une étape cruciale pour favoriser l’interopérabilité et accélérer la transformation numérique. Cependant, elle n’est pas sans risques. Une mise en œuvre sécurisée sous une vigilance constante est essentielle pour améliorer la protection des systèmes.

Les entreprises doivent trouver un équilibre entre innovation et sécurité pour avoir les bénéfices de l’Industrie 4.0 tout en minimisant les risques.

Vincent Gache

Vincent GACHE est le président de la société Integral System. Issu d'un cursus d'ingénieur en informatique et réseau de télécommunication, j'ai eu la chance de travailler autour de nombreux sujets comme le développement logiciel, Web, Mobile, ERP et toutes les problématiques autour du Cloud. Le secteur industriel est aujourd'hui en pleine révolution et nous nous devons de vous partager nos connaissances afin de vous aider à atteindre vos objectifs de performance.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.