Identifier les enjeux de la convergence IT / OT
La convergence des technologies de l’information (IT) et des technologies de la production (OT) dans le secteur industriel est justifiée par le besoin de : optimisation de la visibilité et de l’utilisation des données, retour sur investissement intégral des systèmes et logiciels, ainsi qu’une cybersécurité renforcée. C’est aussi un vecteur essentiel pour permettre aux entreprises industrielles d’atteindre leurs objectifs dans le domaine de la transformation numérique. Bien que l’importance des facteurs opérationnels soit de plus en plus évidente, la mise en œuvre de la convergence IT / OT reste difficile.
Au début de ma carrière, j’ai été amené à configurer des systèmes de commande dans une unité de production de polymères. À cette époque, IT et de OT étaient totalement isolées. Nous ne voulions pas d’informaticiens à proximité de nos réseaux industriels parce que, selon nous, ils ne donnaient pas la priorité aux opérations d’exploitation, ne comprenaient pas les différences entre les systèmes de commande et les systèmes de gestion, etc. De même, les informaticiens ne voulaient pas de nous à proximité de leurs réseaux, parce qu’ils avaient l’impression que nous ne maîtrisions pas aussi bien qu’eux les concepts de mise en réseau et de cybersécurité. La confrontation de ses deux mentalités a généré un environnement antagoniste. Rétrospectivement, nous ne faisions pas beaucoup d’efforts pour apprendre mutuellement les uns des autres, ou pour établir une politique de mise en réseau et de cybersécurité en adéquation avec les besoins organisationnels futurs.
De nos jours, la barrière entre IT et OT s’estompe dans les entreprises industrielles, car la technologie devient essentielle à la productivité. Toutefois, les perspectives, les attentes et les priorités de l’IT peuvent encore fortement diverger de celles de l’OT. On en trouve un exemple dans les temps de réponse qui tendent à être beaucoup plus cruciaux dans les environnements OT et déterminants pour la production que dans les environnements IT.
Outre les différences de mentalité culturelles entre IT et OT, d’autres enjeux compliquent la convergence IT / OT, notamment :
- Outils logiciels et de dépannage distincts
- Notion de propriété de réseau sans fil
- Divergences des nomenclatures
- Différences de mise en œuvre des standards technologiques dans les architectures réseau IT et OT
- Approche des politiques de cybersécurité et de maintenance réseau
Les entreprises industrielles peuvent parvenir à relever ces défis en adoptant une approche proactive de la convergence IT / OT. Nous décrivons ci-après trois moyens d’améliorer la convergence IT / OT et de contribuer à son succès.
Travailler ensemble pour élaborer un plan
La technologie est certes essentielle, mais l’humain est résolument la clé de la réussite de la convergence IT / OT. La première étape du processus de convergence IT / OT consiste à réunir les acteurs principaux des technologies de l'information et de la production, afin qu’ils définissent ensemble une politique commune. Les entreprises industrielles sont plus susceptibles de réussir, aussi bien du point de vue technique qu’organisationnel, lorsqu’elles font tomber les barrières organisationnelles et culturelles en faisant collaborer les équipes IT et OT.
Trois conseils pour commencer :
- Définir les objectifs opérationnels moteurs de la convergence IT / OT
- Identifier et cerner les enjeux de la convergence des cultures IT et OT
- Élaborer proactivement une politique de convergence IT / OT bien conçue
Rockwell Automation et Cisco sont des partenaires d’alliance stratégique depuis plus de 13 ans. Le personnel IT est généralement familier de Cisco, qui lui inspire confiance, tandis que le personnel OT démontre une familiarité et une confiance similaires envers Rockwell Automation. Nos équipes apportent de la valeur ajoutée à nos clients industriels en facilitant les échanges entre IT et OT et en donnant de la crédibilité aux deux perspectives lorsqu’il s’agit d’élaborer une politique de convergence IT / OT.
Création d’un plan architectural commun à la terminologie cohérente
Les différences entre IT et OT se reflètent souvent dans l’architecture réseau et dans les approches de mise en œuvre de la technologie. En effet, la segmentation réseau, la cybersécurité et les protocoles d’accès peuvent par exemple fortement varier entre IT et OT. De plus, la terminologie réseau des technologies de la production (OT) n’est souvent pas la même que celle des technologies de l'information (IT). L’établissement d’un plan convenu en amont lors de la planification de la convergence IT / OT favorise l’harmonisation de l’architecture et de la technologie, et fournit en outre un guide en vue d’une terminologie commune. Une architecture de référence peut également aider les professionnels de IT et OT à définir une vision commune.
Rockwell Automation et Cisco ont créé un ensemble d’architectures testées et validées désignées par Converged Plantwide Ethernet (CPwE). Ces architectures de référence CPwE fournissent aux professionnels IT et de OT un point de départ pour concevoir et déployer une infrastructure réseau industrielle fiable et sûre.
Outils familiers
Une question fondamentale qui se pose lors des discussions sur la convergence IT / OT est : qui est propriétaire du réseau OT ? La question est primordiale, car les outils logiciels qu’utilisent les spécialistes des technologies de l'information pour surveiller, analyser et dépanner les réseaux et la cybersécurité, ne sont pas les mêmes que ceux utilisés dans les technologies de la production. La plupart du temps, l’équipe OT utilise les logiciels proposés par les fournisseurs de leurs systèmes de commande.
La réponse à la question de la propriété du réseau OT conditionne souvent des décisions relatives au choix matériel des switchs. Ainsi, si les informaticiens sont en charge du réseau, ils ont tendance à déployer des switchs axés sur l'IT qu’ils savent déjà comment dépanner et gérer. Or cette approche pose problème. Imaginons qu’un fabricant décide que l’IT est propriétaire du réseau OT, et installe des switchs axés sur l'IT. Si l’unité de production tombe en panne à 2 h du matin, qui sera en charge du dépannage ? Très souvent, c’est le personnel de production (OT) qui est appelé. Or, à moins d’avoir suivi une formation spécifique, il ne disposera pas forcément des outils logiciels ou des connaissances nécessaires pour dépanner ces switchs propres à l'IT.
Rockwell Automation et Cisco ont développé ensemble une solution en réponse à ce scénario : les switchs Stratix®. Avec les switchs Ethernet industriels Stratix®, la question de la propriété du réseau OT perd en pertinence. En effet, ces switchs intègrent la technologie Cisco et utilisent des outils logiciels Cisco que les équipes IT connaissent bien, ainsi que les logiciels FactoryTalk® Network Manager™ et Studio 5000 Logix Designer® de Rockwell Automation connus des équipes OT. Par conséquent, les équipes IT et OT peuvent toutes deux assurer la gestion et le dépannage du réseau industriel sans avoir à apprendre à utiliser de nouveaux outils.
En résumé
Les entreprises industrielles qui ont une approche proactive plutôt que réactive en réponse à la question de la convergence IT / OT sont davantage susceptibles de réussir. La compréhension des besoins des réseaux OT est essentielle au développement d’une politique de convergence IT / OT efficace que les deux équipes IT et OT adopteront.
Enfin, les réseaux IT et OT doivent collaborer afin que les entreprises industrielles puissent pleinement bénéficier des atouts des systèmes et des données dans lesquels elles ont investis. Que vous soyez au stade préliminaire de la planification de la convergence IT / OT, ou qu’elle soit déjà en cours, des consultants expérimentés peuvent vous donner des conseils avisés. Se rapprocher d’équipes qui ont déjà mené à bien leurs projets de convergence IT / OT dans d’autres secteurs industriels peut vous aider à éviter les problèmes les plus courants et permettre d’établir une feuille de route guidant vers la réussite.
