LIVRE BLANC

___

Industrie 4.0 : pour une

transformation réussie

C1 - Public
 Conseil et Expertise en Infrastructures, Cybersécurité, Cloud, Data

www.evagroup.fr

C1 - Public
 AUTEURS
_____
Audit & Conseil

Consultante Consultant Manager

Marguerite PEGON Khelil RIAH

C1 - Public
 EXECUTIVE SUMMARY
Intégrer le digital au sein d’une usine de QUELS IMPACTS POUR L’INDUSTRIE ?
production induit de nombreuses et
profondes transformations de l’organisation Les industries ont ainsi accès à un nouveau
tant dans ses métiers que dans l’offre de degré de performance : l’ensemble des
produits et services. processus est plus intelligent, les services
sont capables de fonctionner en prévoyant
L’avènement des nouvelles technologies les potentiels incidents et l’organisation
telles que le cloud, l’intelligence artificielle ou devient plus agile. Evidemment, les métiers
la réalité virtuelle a accéléré ce besoin et en évoluent, de nouvelles synergies se mettent
a fait un enjeu stratégique pour les industries. en place, comme entre les services IT et OT,
et les modes de travail sont repensés.
Ce livre blanc vise à apporter une grille de
lecture du concept d’Industrie 4.0, à en Sur le plan économique, les industries sont
comprendre les enjeux, les impacts, à amenées à faire évoluer leurs business
identifier les freins et les leviers nécessaires models. Les partenariats se développent et
à sa mise en œuvre, pour enfin fournir des les acteurs historiques doivent s’entourer de
propositions concrètes à implémenter pour startups innovantes pour faire face à tous
amorcer ou accélérer cette transformation. ces changements.

COMPRENDRE L’INDUSTRIE 4.0

OÙ EN SONT LES ENTREPRISES ?
L’Industrie 4.0 désigne la transformation
Toutes les industries ne sont pas au même
digitale de l’industrie, elle prévoit
stade de transformation. Au-delà de l’ajout de
l’interconnexion généralisée des machines et
simples briques technologiques pour les
des objets, ainsi que le travail de concert de
moins matures, certains secteurs les
tout un ensemble d’innovations
intègrent à leurs flux de production et arrivent
technologiques.
à augmenter leurs performances par ce biais.
Ces changements apportent également leurs
Ce concept met en œuvre différents
lots de challenges qui freinent les
principes tels que l’interopérabilité, la
investissements; la sécurité et le manque de
standardisation des protocoles, le temps réel,
compétences étant au cœur des réflexions.
ou encore l’intégration horizontale et verticale
des processus. Ces principes s’appuient sur
un ensemble de technologies émergentes qui QUE FAIRE CONCRÈTEMENT ?
peuvent être organisées en trois grandes
familles : Cette transformation globale nécessitera un
• Les technologies d’aide à la production rapprochement des silos IT et OT avec une
comme les nouveaux robots, les smart stratégie et un modèle de gouvernance
products, ou l’impression 3D communs, une création de valeur via
l’exploitation de la data et enfin une
• Les technologies de communication qui cybersécurité repensée pour les nouveaux
réunissent le Cloud, l’Edge Computing, les enjeux. Ces chantiers, s’ils sont bien menés,
Big Data et l’Intelligence Artificielle; doivent permettre de rassurer les entreprises
• Et les technologies de simulation telles dans leur capacité à intégrer toutes ces
que la réalité augmentée ou virtuelle. technologies et monter en maturité sur ces
questions.

C1 - Public
 SOMMAIRE
SOMMAIRE

1/ Introduction ………………………………………………………… 05

2/ Comprendre le concept d’Industrie 4.0 …………… 06

3/ Quels impacts sur les industries ? …………………….. 13

4/ Où en sont les entreprises ? ………………………………. 19

5/ Nos recommandations ………………………………………. 23

6/ Conclusion ….…..…………………………………………………. 28

7/ Annexes …….…..…………………………………………………. 29

C1 - Public
 __
1/ Introduction

C1 - Public
 INTRODUCTION
Après une première révolution industrielle déclenchée par l’exploitation du charbon et
l’invention de la machine à vapeur, une seconde amenée par l’essor de l’électricité, de la
mécanique et du développement du transport, une troisième due au développement de
l’électronique et des télécommunications; s’amorce aujourd’hui une 4ème « révolution »
industrielle.

Celle-ci est motivée par l’avènement de tout un ensemble de nouvelles technologies telles
que les objets connectés, l’Intelligence Artificielle, le Cloud, la réalité virtuelle, …
Contrairement aux précédentes itérations, cette nouvelle génération d’industrie ne repose
pas sur l’adoption d’un nouveau modèle de production mais propose plutôt de partir de
l’existant et de le faire évoluer en y intégrant toutes ces innovations. L’Industrie 4.0 désigne
donc la transformation digitale de l’industrie.

INTRODUCTION
DE NOUVELLES
LA PRODUCTION TECHNOLOGIES
AUTOMATISÉE
LA PRODUCTION
LA PRODUCTION DE MASSE
Soutenue par Internet of Things,
MÉCANIQUE Intelligence Artificielle,
l’électronique et les
Poussée par l’énergie technologies Big Data, Cloud
Portée par la machine à computing, M2M
électrique et pétrolière informatiques
vapeur

1765 1870 1969 Aujourd’hui

Figure 1 : les révolutions industrielles successives

Intégrer le digital au sein de la production est complexe et équivaut à de nombreux et

profonds changements au sein des organisations tant dans les métiers que dans l’offre de
produits et services; le risque étant de se laisser submerger par la multiplicité des solutions
et de leurs lots de promesses.

Dans ce livre blanc nous tentons de répondre aux questions suivantes :

• Que doivent mettre en place les industries aujourd’hui pour accueillir cet ensemble
de technologies émergentes ?
• Comment s’assurer que ces innovations ne restent pas seulement des accessoires
mais soient toutes pleinement intégrées à la chaîne de valeur de l’entreprise ?
• Quels sont les fondamentaux IT/OT à mettre en place pour digitaliser une usine ?

C1 - Public
 __
2/ Comprendre le concept
d’Industrie 4.0

Les principes qui le définissent

Les technologies qui le composent

C1 - Public
 QU’EST-CE QUE L’INDUSTRIE 4.0 ?
Le concept d’Industrie 4.0 fut introduit officiellement pour la première fois
lors de la foire de Hanovre (salon de la technologie industrielle en L’interconnexion
Allemagne) en 2011. On parle alors d’usine intelligente ou « smart
factories ». L’idée est de rendre la chaine de production plus intelligente et généralisée des
flexible en prévoyant l’interconnexion généralisée des machines et des machines et des
objets, et le travail de concert de tout un ensemble d’innovations objets, et le
technologiques. travail de concert
Si cette évolution est maitrisée, les entreprises pourraient développer leur de tout un
flexibilité et leur réactivité. Elles seraient à même de mieux prévoir leurs ensemble
besoins et d’anticiper les fluctuations du marché (augmentation ou baisse d’innovations
de la demande). De la conception à la livraison des produits, toute la
chaîne de production pourrait être automatisée, connectée et intégrée. technologiques.

LES PRINCIPES
INTEROPERABILITE ET ORIENTATION CLIENT
STANDARDISATION ET SERVICE

L’Industrie 4.0 prévoit la communication Les besoins variés, pressants et changeants du

généralisée entre différents systèmes de client vont bientôt piloter la production. Au-delà
production quels que soit leurs systèmes de de la connaissance du client, celui-ci va être
communication. Or, les parcs de machines des pleinement intégré au processus de production
industries sont très hétérogènes, des tour à tour interrogé, écouté et impliqué dans la
équipements de tous âges et de différents définition de l’offre ou la conception du produit.
constructeurs et technologies coexistent.
Par ailleurs, les produits, de plus en plus
L’interconnexion reste donc encore compliquée
intelligents et communicants, deviennent des
dans de nombreux cas.
intermédiaires pour vendre des services
(réglage personnalisé, télémaintenance, mise à
Un travail de standardisation des interfaces et
PRINCIPES

jour fonctionnelle, conseils, …). Le client ne

protocoles utilisés est en cours avec pour
juge plus seulement le produit pour son usage
objectif de développer tout un écosystème
et sa qualité mais plutôt une solution globale
intégré, les données étant échangées,
répondant à un besoin précis.
remontées et analysées pour refléter en
temps réel l’état de l’entreprise à tous les L’Industrie 4.0 rapproche les concepts de
niveaux : la situation des stocks, de la produit et de service. Elle souligne la
production, l’état du parc matériel et des nécessité d’une démarche client-centric, en
finances… soignant le parcours client qui devient plus que
jamais structurant.
L’entreprise deviendrait alors capable de faire
de l’analyse tendancielle ou prédictive,
anticiper les risques et suivre des phénomènes MODULARITE
en temps réel.

Toutefois, au vu du raccourcissement des Une fois numérisée et synchronisée, la

cycles technologiques et du time-to market, les production devient flexible et modulable. La
industries ne peuvent pas se permettre chaine de production s’adapte en fonction de la
d’attendre cette normalisation et tâtonnent en demande et tous autres aléas : prix, stock de
intégrant certaines briques technologiques au matières premières, imprévus avec
fur et à mesure. l’approvisionnement,… Au-delà d’un
écosystème communiquant, il doit être
intelligent.

C1 - Public
 > L’intégration verticale elle, intègre une
INTÉGRATION HORIZONTALE composante hiérarchique, il est toujours
ET VERTICALE question de digitalisation mais à différents
niveaux de fabrication et de production.
Pour aboutir au concept d’Industrie 4.0, C’est cette intégration qui permet de
l’ensemble des processus au sein de reconfigurer le processus de production en
l’entreprise doit être relié en mettant en œuvre fonction de la demande client.
une continuité numérique entre les services.
Deux types d’intégrations existent et doivent Parmi les solutions et technologies typiques de
être combinées. cette intégration, citons la réutilisation de
solutions éprouvées comme les automates
> L’intégration horizontale désigne la programmables (PLC) qui contrôlent les
digitalisation de l'ensemble de la chaîne de processus de fabrication et se situent au niveau
valeur et d'approvisionnement de contrôle, les SCADA qui permettent diverses
l’industrie. Cela concerne les flux internes et tâches de supervision de processus et de
PRINCIPES

externes allant du fournisseur, au client en production, les systèmes MES ou d’exécution

passant par le distributeur et les partenaires. Il de la fabrication et un ERP intelligent pour le
est évident que l'intégration horizontale aide à niveau entreprise, qui est le plus haut niveau et
la collaboration, aux économies de coûts, à la désigne la planification globale de la
création de valeur, à la performance avec une production.
efficience des opérations ainsi qu’une mise
sur le marché plus rapide.

Développement en interne, production et processus opérationnels

Développement Production Logistique Distribution

Analyse de Planification de

Clients : distributeurs, revendeurs,

marché production Gestion Gestion de la

canaux divers, clients finaux…

d'entrepôt
Fournisseurs et partenaires

Conception Actifs demande

d’opérations Préparation de Traitement
PoC
commandes des devis
Matériaux Expédition Traitement
Prototypage Approvisionne commandes
ment
Préproduction
Personnel
Lancement Réception des
marchandises Livraison /
Automatisation expédition,
de la Planification
de la demande tracking
fabrication de
pièces Gestion des
retours

Performance
de production
Assemblage

Processus internes + flux d’information + Systèmes IT

Figure 2 : le principe d’intégration horizontale

9

C1 - Public
 Les MES pour
Gestion des commandes, Niveau Manufacturing
production, process business ERP Entreprise Execution System
sont les systèmes de
Planification de la prod Niveau gestion de production
et management qualité MES opérations permettant de délivrer
aux automates les
Supervision et monitoring Niveau données nécessaires à
des lignes de production SCADA
production l’exécution de l’ordre de
fabrication. Il peut être
Régulation des Niveau positionné sur le cloud.
PLC
systèmes machines Contrôle
Les ERP (Entreprise
Processus de production Niveau Resource Planning)
Capteurs et actuateurs
des interfaces (capteurs..) Terrain sont des progiciels qui
permettent de gérer
Figure 3 : le principe d’intégration verticale l'ensemble des
processus d'une
entreprise en intégrant
Les PLC (Programmable Logic Controller) sont des ordinateurs
l'ensemble de ses
industriels créés pour le contrôle de processus de fabrication, tels que
fonctions; ressources
des chaînes de montage ou des dispositifs robotiques.
humaines, fonctions
Les SCADA (Supervisory Control And Data Acquisition) sont des comptables, ventes...
systèmes de contrôle et d’acquisition de données au niveau du pilotage Possible en cloud
des machines automatisées. également

D’autres principes également structurants pour le concept d’Industrie 4.0 tels que la
décentralisation des décisions et de l’intelligence, la virtualisation et la simulation de
production, le traitement de données en temps réel seront abordés en filigrane à travers
les technologies qui les permettent dans la section ci-dessous.

LES COMPOSANTS
LES NOUVELLES TECHNOLOGIES DE PRODUCTION

pour le soulager dans la réalisation de tâches

ROBOTS ET COBOTS particulièrement physiques. Les drones sont
utilisés pour transporter différents objets (colis,
L’utilisation des robots se répand à mesure que outils, pièces, …) ou pour accéder à des zones
ceux-ci se perfectionnent. Equipés de capteurs difficiles afin de faire de la surveillance ou bien
et d’interfaces, les robots sont aujourd’hui de la maintenance.
capables de travailler en collaboration avec les
humains, d’où le terme « cobot ». Ainsi, ils vont
IMPRESSION 3D
assister les opérateurs dans la réalisation
de tâches pénibles ou dans des
environnements difficiles. Les hommes L’impression 3D ou fabrication additive, consiste
pourront s’occuper des tâches complexes à créer un objet à partir d’un dessin ou d’un
nécessitant un savoir-faire particulier. modèle numérique en ajoutant la matière
couche par couche. A l’inverse des
Par exemple, les exosquelettes constituent une
procédés utilisés actuellement en industrie
armature mécanisée portée par l’opérateur

10

C1 - Public
 qui consistent à enlever la matière d’un bloc IOT & SMART PRODUCTS
jusqu’à obtenir la forme désirée, l’impression
3D part d’un matériau liquide ou en poudre puis
fabrique un objet en trois dimensions. Littéralement produits intelligents, ce concept
renvoie à la production de biens connectés et
Les avantages sont nombreux :
donc capable de collecter des informations
➢ un gain de matière première puisque la tout au long de leur cycle de vie : de la
quantité exacte de matière est utilisée ; conception, à la fabrication, en passant par leur
distribution, leur vente, leur consommation et
➢ une rationalisation du nombre de pièces
leur recyclage. Cela représente un moteur
car il est possible de produire en une fois un
important pour les cycles de produits et une
objet qui regroupait plusieurs pièces
étape clé dans la poursuite de la diminution
moulées ;
des coûts.
➢ de meilleures propriétés physiques (pas
de soudure, gain en poids, …)

LES NOUVELLES TECHNOLOGIES DE COMMUNICATION

demande, mesurable à l’usage, mutualisé
CLOUD COMPUTING pour plusieurs clients et élastique; capable
d’allouer dynamiquement des ressources en
Le cloud est un modèle où l’on consomme des fonction des besoins.
ressources informatiques (de la puissance de
calcul, des serveurs, des applications ou de Levier majeur de l’Industrie 4.0, les solutions
l’espace de stockage) auprès d’un fournisseur Cloud ont été conçues pour travailler en
par l’intermédiaire d’un réseau, généralement réseau, supprimer les problématiques de
Internet. géographie locale et relier les silos métiers.
Le Cloud est avant tout un modèle Le Cloud permet d’adresser les problématiques
économique, il utilise des technologies telles que la scalabilité, la disponibilité ou
existantes pour fournir un service à la l’intégration avec des systèmes « Enterprise ».

IaaS PaaS SaaS

Service management Service management Service management

Applications / Data Data / Applications Data

Environnement d'exécution Environnement d'exécution

Sauvegarde Sauvegarde

Base de données / MW Base de données / MW

XX

XX

XX

XX

XX

Système d’exploitation Système d’exploitation

…
Virtualisation Virtualisation

Stockage Hardware Stockage Hardware

Serveur Hardware Serveur Hardware

Réseau Réseau

Hosting Hosting
Client Fournisseur

Figure 4 : Le modèle de co-responsabilité du Cloud

11

C1 - Public
 EDGE COMPUTING Une solution possible est l’Edge Computing.
C’est une architecture IT distribuée où le
Avec l’explosion des objets connectés (IoT), traitement des données est décentralisé. Une
une multitude d’appareils ont commencé à partie des données est traitée en périphérie du
générer des volumes importants de données, réseau par un PC, ou un serveur local au lieu
qu’ils envoient par la suite aux datacenters d’être transmise à un datacenter.
pour traitement. Cela sature les bandes Décentraliser l’intelligence en la déplaçant
passantes disponibles et ralentit les en périphérie du réseau offre une plus faible
traitements. latence, une sécurité renforcée, et un gain
économique.

OBJETS CONNECTÉS EDGE COMPUTING DATACENTER / CLOUD

Traitement parallélisé et
Génération, prétraitement, Analyse des données et massif des données,
compression des données traitement en temps réel analyse globale et Data
Warehouse

Figure 5 : principe du Edge computing

sont pas en mesure de traiter, les 5V :

BIG DATA
• Le volume de données à collecter et à
Ce terme désigne la capacité à collecter, analyser
stocker et traiter en temps réel des flux très • La variété des données en matière de
importants de données de natures diverses. natures et de sources
• La vélocité, vitesse à laquelle les données
L’enjeu pour les entreprises est d’être capable sont générées, capturées et partagées
d’en tirer des informations et créer de la valeur • La valeur désignant la capacité à mesurer le
en prévoyant des tendances à l’aide d’analyses retour sur investissements de la donnée
et statistiques poussées. • Véracité, ou fiabilité des données
Le Big Data lève des contraintes que les Combiné aux autres technologies, le Big Data
systèmes d’informations classiques de type catalyse la flexibilité, la modularité et les
Business Intelligence ou bases de données ne capacités de déploiement et d'intégration
souhaitées dans l’Industrie 4.0.

Données brutes en Collectées et stockées Analysées Monétisées

entrée en Datalake

Figure 6 : principe du Big Data

12

C1 - Public
 INTELLIGENCE Intelligence Artificielle
ARTIFICIELLE

Critères de Machine Learning

L’intelligence artificielle désigne décisions
un champ de recherche très définis par Critères de décisions définis par l’homme
vaste fondé autour d’un objectif l’homme
ambitieux : comprendre Algorithme créé par la machine
comment fonctionne la Algorithme
créé par Statistiques
cognition humaine et la l’homme Deep Learning
reproduire.
Critères de décisions définis
Pour l’industrie, les applications par la machine
sont innombrables. Cela va
étendre l’exploitation des Algorithme créé par la
données, aider à la prise de machine
décision, anticiper la Neuroscience
demande, améliorer les
processus, et surtout mieux
comprendre le comportement Figure 7 : Organisation des composants
des équipements et anticiper de l'Intelligence Artificielle
les défaillances.
Par exemple, la promesse de maintenance prédictive est rendue possible grâce à deux
composants forts de l‘lA, le machine learning et le deep learning. Dans le premier cas, l’expertise
reste humaine, le but étant de découvrir des patterns de données (modèles schématiques) et
d’effectuer des prédictions en se basant sur des statistiques, du forage de données et de l’analyse.
Dans le deep learning, l’expertise n’est même plus apportée par l’homme mais directement par la
machine via un système d’apprentissage et de classification. Pour exemple, les assistants vocaux
Siri et Alexa utilisent déjà ces principes.

LES NOUVELLES TECHNOLOGIES DE SIMULATION

RÉALITÉ AUGMENTÉE par des plateaux virtuels où tous les métiers

& VIRTUELLE sont réunis pour travailler sur un projet ou être
formés, même à distance, via internet.
La réalité augmentée est la superposition
d’informations numériques sur une image réelle SIMULATIONS
regardée à travers un écran, des lunettes ou un
viseur. En industrie, cette technologie peut
Il est possible aujourd’hui, en analysant les
être utilisée pour guider l’opérateur dans la
données récoltées à différents niveaux, de
réalisation de certaines tâches ou certains
créer une simulation numérique de processus,
gestes en affichant des informations.
de produit ou de service. Ce jumeau
L’opérateur de maintenance peut, par exemple,
numérique, permet de détecter des problèmes,
suivre étape par étape les indications qui lui
tester et simuler des scénarios sans
sont conseillées pour résoudre un incident via
impacter le modèle physique. Cette
un terminal comme une tablette ou des lunettes
technologie peut se révéler très pratique pour
connectées.
les industries qui ont besoin de repenser
La réalité virtuelle, elle, est un environnement régulièrement l’ensemble de leur chaine de
simulé créé par ordinateur dans lequel production. En générant un avatar numérique,
l’utilisateur est immergé et avec lequel il peut l’entreprise est capable d’anticiper les
interagir. Les plateaux physiques de problèmes qui pourraient apparaitre sur la
conception peuvent être ainsi remplacés nouvelle chaine de production (latences,
problèmes de qualité, dangers, …).

13

C1 - Public
 __
3/ Quels impacts sur les
industries ?

Une nouvelle définition de la performance

Une organisation du travail repensée
Une économie des complémentarités

C1 - Public
 UNE NOUVELLE DÉFINITION DE LA PERFORMANCE
conception de la chaine de valeur elle-même.
INTELLIGENCE INTÉGRÉE
Cela va entrainer des cycles d’innovation plus
rapides, des chaines d’approvisionnement plus
Au fil des années, les entreprises qui
efficaces et une plus grande flexibilité dans les
souhaitaient amorcer leur numérisation se sont
systèmes de production.
équipées de systèmes d’information afin
d’automatiser certaines tâches au sein de Leur combinaison permettra un contrôle
processus industriels établis sur différents optimal de l’automatisation et de la prise de
niveaux, de l’opérationnel à l’organisationnel. décision nécessaires pour fabriquer des
produits personnalisés, de qualité, en
Pour répondre aux objectifs donnés par
accord avec la demande sur ces biens à
l’Industrie 4.0, l’étape suivante est
l’instant T. On parle alors d’intelligence
d’interconnecter tous les niveaux, aussi bien de
intégrée.
manière verticale que transversale afin de
reconfigurer facilement le processus de Avant d’atteindre cet idéal, les entreprises
production en fonction de la demande des continuent à faire face à différentes difficultés
clients (cf. Intégration verticale et horizontale) qui sont le coût des solutions IT et le manque
optimisant la conception produit et la de standardisation.

A la différence de la maintenance préventive

CONTINUITÉ DE SERVICE qui, à l’aide de moyennes d’utilisation,
détermine une date critique avant laquelle il
Avec l’essor des capteurs sur les systèmes de
semble être nécessaire d’intervenir sur le
production et le développement de systèmes
matériel, la maintenance prédictive calcule la
d’information, la récolte et l’analyse
date exacte selon l’utilisation réelle de
d’informations de production est plus efficace.
l’équipement.
Combiné à la puissance du big data et de l’IA,
il devient possible de prévoir une panne et Avec l’Industrie 4.0, des processus entiers
d’intervenir sur le matériel juste avant qu’il ne de fabrication peuvent fonctionner de
casse. La commande de pièces de rechange et manière autonome et continue 24 heures sur
la mise en place de mesures correctives 24 et 7 jours sur 7. Les opérateurs de
peuvent ainsi être anticipées et éviter un arrêt maintenance supervisent les lignes via des
de la production. terminaux (tablettes, PC…).

Figure 8 : l’évolution de la maintenance 15

C1 - Public
 AGILITÉ & PILOTAGE PAR LA DATA

Une fois la ligne de production entièrement connectée et les systèmes d’information

communiquant à tous les niveaux de l’entreprise, il devient possible d’analyser en continu
l’ensemble de l’environnement de l’entreprise. Les décisionnaires ont alors une vue globale,
complète et en temps réel de l’activité de production. La prise de décision, basée sur des
données fiables peut alors être plus rapide.
EXEMPLE :

LE GESTIONNAIRE LE RESPONSABLE
DE PRODUCTION COMMERCIAL

est en mesure de définir un processus pourra optimiser les ventes à

d’assemblage optimal en fournissant des l’échelle internationale. Grâce à la
données de performance à ses masse de données produite et
interlocuteurs, il peut connaitre la agrégée, il peut s’appuyer sur une
répartition possible de la production sur vision globale et transversale de
d’autres sites dans le monde et l’adapter si chaque client pour positionner le
la demande augmente. produit au sein d’une offre
commerciale adaptée à chacun
des clients, dans chaque marché.
En cas de ventes inférieures aux
prévisions, il est capable de définir
LE RESPONSABLE rapidement une nouvelle stratégie
DE MAINTENANCE ciblant le produit différemment
auprès de certains clients et la
gestion des pièces détachées est
connaît en temps réel les données de replanifiée pour correspondre à la
performance fournies sur l’ensemble du nouvelle stratégie.
processus de production. Il peut modifier
de façon efficace les plans de
maintenance et les caractéristiques des
pièces détachées pour une production
Grâce à des outils de simulation
continue.

LES CHANGEMENTS ORGANISATIONNELS

Cette transformation digitale n’est pas qu’une Avec la numérisation des processus de
transformation technologique, elle est production industriels, le rapprochement des
également organisationnelle et humaine. services de l’IT (technologies de l’information)
et ceux de l’OT (technologies d’exploitation) est
IT / OT DE NOUVELLES fondamental. En effet, historiquement, l’IT est
SYNERGIES chargé des systèmes d’information d’entreprise
(SIE), c’est-à-dire des technologies
Dans cette transformation qu’est l’Industrie 4.0, nécessaires au pilotage commercial,
des entités qui fonctionnaient de manière administratif et financier de l’entreprise. L’OT
indépendante vont devoir se rapprocher, quant à elle, gère les systèmes d’information
communiquer et fonctionner conjointement. industriels (SII) et est donc garant du bon
fonctionnement de l’outil de production et de

16

C1 - Public
 son pilotage opérationnel. Ainsi, l’adoption de objectifs et besoins communs.
technologies IT par les équipements industriels
Ainsi, l’IT devra transmettre tout un ensemble
nécessite obligatoirement le rapprochement
de méthodes à l’OT : cartographier les flux de
entre les deux entités.
données sur les réseaux, chiffrer les données,
Pourtant, ce rapprochement n’est pas évident. penser cybersécurité… et pourra intégrer les
Les formations et préoccupations de chacun bonnes pratiques OT : penser sureté de
diffèrent : l’OT travaille sur des équipements fonctionnement, éviter une perte de cadence,
qui nécessitent de gros investissements et un arrêt de production, …
donc des cycles temporels longs. Les La transformation numérique en cours dans les
évolutions des systèmes complexes y sont entreprises doit amener les responsables à
rares et redoutées alors que les services IT, repenser l’organisation de l’entreprise, le
habitués à des cycles d’innovation courts, font management des personnes et des projets, en
évoluer très régulièrement leurs systèmes. L’IT prévoyant, dans ce cas précis, un référent IT
et l’OT doivent donc adapter leurs modes de dans le service OT, ou inversement, ou une
travail, développer des compétences fusion des deux services selon le niveau de
transverses et intégrer de nouveaux maturité.

Interfaces
Interface Web
Homme Automati-
Machine Technos. sation de
(IHM) Réponse Standards process
Technos. aux business
propriétaires urgences Sécurité /
humaines Data
Sureté / Latence,
Process gigue et
Temps Gestion de
Contrôle pertes de
réel et de l’info.
des données
fiabilité acceptée
process
réseau IT
physiques
exigés
CONVERGENCE
OT
Données
Agilité
Format de complexes
Maintenance
données Cycle
planifiée
simple techno 3 à
Cycle de 5 ans
10 à 15
ans …
…

Figure 9 : le rapprochement complexe IT / OT

• Les plateformes collaboratives se

LE TRAVAIL REPENSÉ
développent pour capitaliser les
Les promesses liées à l’Industrie 4.0 ne se connaissances et expériences de l’ensemble
limitent pas à un saut technologique. Cette des collaborateurs
transformation peut accroitre les capacités des • Les postes de travail sont repensés ou
opérateurs pour peu que se mette en place une réaménagés
collaboration entre les systèmes techniques et • Les cobots, exosquelettes et autres drones
les ouvriers. réduisent la pénibilité de certaines tâches
De nouvelles façons de travailler vont • Certains métiers disparaissent, d’autres
émerger requérant plus de collaboration, apparaissent de plus en plus décloisonnés
d’autonomie et de réactivité. et multi-pluridisciplinaires
• Les opérateurs développent de nouvelles
compétences, de nouveaux modes de travail
et de communication
17

C1 - Public
 UNE ECONOMIE DES COMPLÉMENTARITÉS
DE NOUVEAUX Par exemple, SAP a une équipe de conseil
BUSINESS MODELS pour vendre des formations à leurs clients en
parallèle de la vente du progiciel.
La numérisation globale offre de plus en plus
Les plateformes : lieu où des produits,
d’opportunités commerciales. De nouveaux
services et informations peuvent être échangés
business models émergent. Quatre
à travers des canaux de communication
tendances se dégagent :
prédéfinis. Ces plateformes peuvent être
Le business model orienté data : il peut être technologiques (des écosystèmes pour les
direct lorsque le produit vendu est la donnée développeurs basés sur des systèmes ouverts)
collectée, comme Google et son moteur de ou de courtage (qui établi automatiquement
recherche. Ou indirect lorsque les données, une correspondance entre les ordres d'achat et
récoltées via divers canaux, sont utilisées pour de vente des titres sur le marché).
améliorer ses connaissances du marché et
Les business models « as a service » : de
développer de nouvelles offres directement
plus en plus d’entreprises ont les capacités de
dictées par les consommateurs.
proposer à leur client de ne payer que ce qu’ils
Le business model basé sur les compétences: consomment. L’objet est ainsi dématérialisé
certaines entreprises ont une expertise pour fournir du service. Des fournisseurs de
approfondie de leurs produits et vendent ce technologies ou même de robots proposent
savoir auprès de leurs clients comme service. aujourd’hui des prix liés à l’usage du client au
lieu d’un prix fixe d’achat.

Partenaires Activités clés Proposition de Relation client Segments clients

clés AGRÉGATION valeur
SELF-SERVICE
NETTOYAGE
COMMUNAUTÉ
SOURCES DE MARKETING INFORMATION EN LIGNE
DONNÉES AS A SERVICE
TIERCE VENTE APPLICATION

PROVIDER
D’OUTILS
ANALYTICS

Ressources clés Canaux

DATA FIABLES VENTE
MARCHÉ DE DIRECTE
NICHE DETAILLEES
REVENDEURS
PRECISES APPLICATION

Structure de coûts Revenues Streams

SITE WEB / PAIEMENT
MARKETING SERVICE A L’USAGE
VENTES COÛTS DE
LICENCE
PUBLICITÉ

Figure 10 : Exemple de Business Model orienté Data

18

C1 - Public
 DES PARTENARIATS capitaux et de données générées par des
ATYPIQUES opérations matures.
Cette nouvelle économie des complémen-
Le matériel, devenu plus accessible, baisse les
tarités s’insère dans un écosystème plus large
barrières d’entrée sur les marchés. À présent,
de coopération. Les Etats saisissent que la
les technologies de pointes sont développées
réussite des industries à se transformer peut
par des petites entreprises innovantes dans
redynamiser l’ensemble de leur paysage
des marchés de niche. Plus agiles, ces
économique. Ainsi, les institutions s’engagent de
nouveaux entrants sont capables d’intégrer très
plus en plus financièrement dans la recherche
rapidement les nouvelles technologies en les
fondamentale et appliquée des technologies en
valorisant un maximum.
œuvre comme l’Intelligence Artificielle. Ces
Les grands acteurs industriels ont bien projets peuvent mobiliser différents partenaires.
compris qu’ils ne réussiraient pas seuls leur Cette restructuration du tissu industriel autour de
transformation numérique. Beaucoup font nouvelles complémentarités entre entreprises est
donc le choix de collaborer avec de jeunes donc appuyée par les instituts, chambres de
startups. Les premiers manquent de commerce, etc… Les Etats développent les
compétences sur les technologies de pointe et conditions d’un dialogue entre les différentes
les secondes font face à une pénurie de parties inscrites dans l’Industrie 4.0.

FORCES FAIBLESSES
• De nouvelles solutions aux anciens • Différence de taille de structure
problèmes
• Différence de vue sur les cycles Produit
• Un delivery plus rapide et productif (ex : software vs véhicule)
• Capacité à accepter de nouveaux • Nécessité d’un support financier
challenges S W
T
OPPORTUNITÉS O T MENACES
• Création de nouveaux produits • Différence de culture et de taille
différenciants d’entreprise
• Agilité et rythme soutenu avec la culture • Des maturités cybersécurité différentes
startup

Figure 11 : SWOT d’un partenariat grand compte industrie / Startup

PLUS DE PRODUCTIVITÉ L’Industrie 4.0 ouvre de nouveaux marchés

différents de ceux mesurés normalement. Les
statistiques traditionnelles ne prennent en compte
L’étude annuelle « Productivity Brief 2019 » de The
ces nouveaux profils, de nombreux services
Conference Board, fait le constat qu’au cours des
utilisés aujourd’hui améliorent la productivité mais,
dernières années, la productivité mondiale a très
étant gratuits, ne sont pas comptabilisés
faiblement progressé alors que les progrès
technologiques et les investissements dans À terme, l’Industrie 4.0 va inverser le rapport
l’innovation ont augmenté de manière exponentielle. entre l’accumulation de capital (principal levier
de productivité) et les gains en efficacité par
Cela indique que les effets de la transformation
innovation en agissant sur tous les leviers cités
digitale sur la productivité sont encore trop limités pour
précédemment : l’amélioration des produits et le
se traduire par une amélioration durable au niveau
développement de nouvelles offres, une meilleure
macroéconomique.
connaissance des clients, la captation de
Klauss Schwab, Président du World Economic Forum, nouveaux business à forte marge, la définition de
propose un second éclairage sur ce phénomène nouveaux business modèles basés sur la donnée.

19

C1 - Public
 __
4/ Où en sont les entreprises ?

Quels niveaux de maturité ?

Les initiatives en cours
Les challenges à relever

C1 - Public
 QUELS NIVEAUX DE MATURITÉ ?
L’étude réalisée par
Harvard Business
Review (2016) a élaboré
une matrice de maturité
pour déterminer les
secteurs américains les
plus avancés dans la
numérisation et en donne
les raisons. L’étude se
base sur 3 indicateurs :
les actifs /biens
technologiques, la
numérisation des
processus et l’utilisation
des technologies en
interne.

Sans surprise, en haut

de la liste se trouvent
les secteurs de la tech
et les services
financiers, étant donné
leurs efforts pour
automatiser les
transactions back-office
et les interactions avec
les clients.

En bas, les secteurs de

la santé, du bâtiment et
de l’agriculture restent
peu matures sur les
différentes dimensions
du fait de leur forte
localisation et de l’impact
des règlementations
publiques.
Figure 12 : Etude de maturité digitale par secteur HBR 2016 ©

Ici, il est intéressant de comparer les sur investissement sont plus visibles et rapides
industries dites « avancées » (advanced sur le marché. Cela influence directement
manufacturing) à celles classiques (goods l’avantage concurrentiel d’une entreprise. Par
manufacturing) pour comprendre les leviers contre, les dépenses de numérisation du
sur lesquels les industries de pointe se sont travail et des actifs restent faibles. Pourtant,
concentrées en priorités et les autres qui lorsque l’on compare avec les industries
semblent plus compliqués à numériser. avancées, le prochain palier de maturité
passera obligatoirement par là.
L’industrie classique a amorcé sa
numérisation uniquement pour ses
processus business et marketing. Etant les
services les plus proches du client, les retours

21

C1 - Public
 LES INITIATIVES EN COURS
En effet, les opportunités sont multiples :
L’IOT COMME POINT D’ENTRÉE améliorer l’efficacité opérationnelle, optimiser
les coûts et augmenter les revenus, booster la
L’IoT (Internet of Things) littéralement l'Internet productivité et avoir un meilleur contrôle sur la
des objets désigne l'interconnexion de production. Cependant, toutes les industries
terminaux (appareils et objets) identifiés par ne sont pas prêtes à accueillir l’IoT peinant à
une adresse IP (Internet Protocol). Avec gérer la quantité et la complexité des données
l'Internet des objets, les appareils peuvent être générées.
connectés à Internet, détecter, rassembler et
communiquer entre eux et avec des L’IoT reste néanmoins la porte d’entrée
applications via des solutions de connectivité privilégiée des organisations dans
IP. l’Industrie 4.0, avant d’entamer un cycle de
Selon IDC, 55% des industries considèrent que montée en maturité progressive. En 2020, le
l’IoT est stratégique pour leurs activités et un marché de l’IoT devrait représenter 300
moyen d'être plus compétitif (2016). milliards de dollars (source Gartner 2017).

2 use cases d’IoT en usine

TRACKING DES PIÈCES ÉGARÉES
Pour les industries qui construisent des
CHAINE DU FROID produits complexes et volumineux
comme dans l’aéronautique, le suivi des
Il est essentiel de veiller à ce que les composants à intégrer est crucial.
produits sensibles à la température, tels Plusieurs entreprises comptent sur
que les vaccins, soient traités de manière l’analyse de codes barres pour suivre les
appropriée au cours du processus actifs, mais cela ne permet pas d’accéder
d’élaboration, de stockage et d’expédition. rapidement à une pièce perdue. Une
La technologie IoT peut être utilisée pour plateforme de tracking IoT permet
garantir que les composants sont d’économiser les dépenses inutiles liées
manipulés correctement et que les produits à la recherche active de pièces égarées.
finis restent dans une plage de température
prédéterminée.

PASSER l’ETAPE DU PILOTE Ces entreprises ont une approche plus

stratégique : elles ne multiplient pas les
Différentes innovations technologiques existent pilotes mais se concentre sur l’amélioration
et les industries ont commencé à les d’un service ou un processus au lieu de
implémenter. A ce stade, cela reste encore tenter une généralisation, même progressive.
partiel ou de l’ordre du pilote, le déploiement Cela est également dû à leur conscience des
à l’ensemble des processus de production n’est efforts que cela demande en termes
pas encore effectif. d’investissements humains et financiers.
Passer du pilote à un déploiement à grande Les industries comprennent l’intérêt de
échelle n’est pas simple. Seules quelques numériser l’activité et d’aller vers l’Industrie 4.0.
entreprises parviennent à le faire et en obtenir Il s’agit aujourd’hui d’industrialiser l’intégration
un retour sur investissement égal ou supérieur des technologies au sein des processus
à celui attendu. métiers.

22

C1 - Public
 LES DÉFIS MAJEURS

LA (CYBER)SECURITE

Une industrie plus connectée est une industrie plus vulnérable aux cyberattaques. L’élaboration d’une
infrastructure IT pour l’Industrie 4.0 implique de prendre en compte ce risque dès sa conception.

Traditionnellement, l’environnement industriel est un environnement fermé, extrêmement cadré avec

des règles et des normes, spécifiques à chaque secteur. Or, avec l’ouverture des systèmes, de
nouveaux risques apparaissent avec des impacts potentiellement critiques :
•Risques physiques : une interruption ou un dysfonctionnement peut engendrer des blessures pour les
employés de l’usine (surchauffe, annulation des arrêts d’urgence, …) ou des articles défectueux qui
causeront du tort aux utilisateurs finaux.
•Arrêt de la production. La perte de contrôle du procédé de fabrication ou de tout dispositif associé est
une crainte constante. Arrêter une usine, stopper une production ou reprogrammer un processus
d’assemblage est évidemment extrêmement dommageable pour la productivité de l’entreprise.
•Fuite de données : il est critique pour les industries de protéger leurs secrets de fabrication (propriété
intellectuelle) ainsi que les informations de leurs clients.

À titre d’exemple, l’attaque « Tritton » qui a infecté plusieurs industriels, visait à reprogrammer un
système afin d’agir sur le processus de production sans que cela ne se voit. Le ransomware Wannacry
a quant à lui bloqué plusieurs grandes infrastructures industrielles en 2018.

À la différence d’une cyberattaque sur un système IT qui se limite souvent à des pertes financières, les
attaques sur des systèmes industriels peuvent détruire des équipements ou des usines entières,
menacer la sécurité nationale et même mettre en danger des vies humaines.

LE MANQUE DE COMPETENCES

Une autre crainte face à la mise en place des nouvelles technologies au centre de toute l’organisation
est le manque de compétences en interne pour accueillir et maitriser ces innovations. Les grands blocs
traditionnels que sont la fabrication, la maintenance, la supply chain seront pilotés par des outils digitaux.
Le premier enjeu est donc de garder la maitrise sur ce cycle de production. Il faut veiller à protéger la
question de la gestion des processus. Bien que de plus en plus autonomes, ils nécessiteront toujours
une surveillance constante.
Ensuite, l’arrivée des technologies entraine une transformation des compétences que doit détenir le
salarié. La formation dans l’entreprise est donc extrêmement importante. Or, comment prévoir les
compétences qui seront mobilisées demain ? Il faut que les organisations anticipent la création des
nouveaux métiers dont elles auront besoin dans le futur pour les attirer et les intégrer. Parallèlement, les
entreprises vont devoir prévoir la disparition de certaines activités et donc organiser et accompagner les
transitions de carrières.
Ces questions sensibles et relatives à l’employabilité sont souvent sources de conflit et particulièrement
redoutées par les entreprises qui préfèrent les éviter et freiner l’innovation un temps.

23

C1 - Public
 __
5/ Nos recommandations

Rapprocher IT et OT
Valoriser la data
Repenser la cybersécurité

C1 - Public
 SYNTHESE DES 20 RECOMMANDATIONS

INTÉGRER LES NOUVEAUX RAPPROCHER IT & OT

ENJEUX
1. Disposer d’un sponsorship important
15. Appliquer les bonnes pratiques SSI
classiques 2. Fixer une stratégie et une gouvernance
commune
16. Cloisonner les réseaux et confiner
les vulnérabilités 3. Centraliser la gestion de la sécurité et
de la data
17. Sécuriser les systèmes industriels
legacy 4. Créer et former des équipes aux
compétences transversales
18. Adresser les nouvelles
problématiques IoT 5. Commencer par un quick-
win pour une mise en
19. Intégrer le Cloud à la œuvre progressive
réflexion Cybersécurité Management
6. Aligner et redéfinir les
20. Adopter une démarche processus
pilotée par les risques
7. Accompagner le
Infrastructure changement et
& Data communiquer

VALORISER LES DONNÉES

8. Définir les cas d’usage des données en amont

9. Capturer les données du terrain

10. Choisir la bonne connectivité

11. Prétraiter les données à la source

12. Stocker les données utiles sur le Cloud

13. Valoriser et monétiser les données

14. Enrichir la démarche

25

C1 - Public
 UN MANAGEMENT QUI RAPPROCHE IT & OT

Malheureusement, il n'existe pas de moyen simple gouvernance devront être composées d'experts en
de surmonter les challenges techniques et IT et en OT. Le premier objectif étant de s’éduquer
organisationnels d'une convergence IT-OT. La mutuellement sur les défis qu’implique un tel projet.
diversité de taille, de périmètre, de structure et de Ensuite, il s’agira d’élargir le champs de
compétence est trop grande pour un plan complet compétences et d’adopter les connaissances de
applicable à tous les environnements. Chaque l’autre domaine, pour intégrer ses infrastructures et
entreprise doit déterminer son propre plan et arriver à une gestion centralisée des technologies
l'exécuter en conséquence. Néanmoins, bien qu'il menées par des équipes interdisciplinaires. Ce
n'y ait pas de plan de convergence universel, un processus prendra évidement un certain temps.
alignement IT-OT doit prendre en compte certaines
considérations :
5 Commencer par un quick-win pour une mise
en œuvre progressive
1 Disposer d’un sponsorship important Il est évident que ce changement doit se faire en
Cette convergence cruciale au sein de l'entreprise perturbant le moins possible les opérations. Pour
doit être réalisée avec le soutien de la direction cela il est essentiel de peaufiner les contrôles
générale. Aucune autre entité ne dispose d’un statut opérationnels, les mesures de sécurité et les plans
ou d’une maîtrise suffisante pour assumer cette d'urgence avant de les appliquer à un
transition. Même les entreprises les mieux environnement réel. Il faut donc un projet ou
préparées devront faire face à une résistance au programme pilote sous forme de « quick-win » donc
changement et des augmentations de dépenses, le promettant une réalisation rapide, avec des
parrainage par les exécutifs peut fournir le soutien résultats tangibles et présentant un faible risque (ex:
et l'arbitrage nécessaires aux diverses pressions. sans rupture de la production) et qui a de faibles
chances d’échouer. Ce projet / programme aidera à
identifier les coûts et les risques cachés et pourra
2 Fixer une stratégie et une gouvernance être utilisé pour estimer des budgets, des plans
commune d’action et des plannings pour des déploiements à
Les stratégies d’un DSI (CIO) responsable de l’IT et grande échelle.
du directeur de production (ex : un COO)
responsable de l’OT doivent être unifiées. Des 6 Aligner et redéfinir les processus
objectifs communs et des résultats clairement L’erreur à ne pas commettre est de se focaliser
définis aident toutes les équipes à rechercher des uniquement sur l’alignement des technologies entre
solutions efficaces. Cela passe par un modèle de IT et OT. En effet, il nécessaire d’harmoniser les
gouvernance partagé prenant en compte les processus en réduisant ceux en doublon, les
besoins et exigences des deux domaines et chevauchements, les boucles… Cela passe par une
harmonisant les processus, les compétences et les compréhension commune des méthodes de
technologies utilisés. fabrication et la définition de nouveaux modèles
d’interactions régies par des politiques, des
Centraliser la gestion de la sécurité et de la workflows et des structures dictés par le nouveau
3 data modèle de gouvernance.

Exposer les systèmes OT aux réseaux Accompagner le changement et

potentiellement ouverts que l'on trouve en IT 7 communiquer
apporte de nouveaux défis qui doivent être
correctement traités. Il est crucial de disposer d’une La mise en œuvre d’un tel plan ne sera pas
cohérence globale dans la gestion de la sécurité de automatique. Un effort important de conduite du
l’entreprise. Il serait pertinent d’élaborer et de changement sera nécessaire pour que toutes les
conduire une stratégie de gouvernance des personnes impliquées comprennent et acceptent le
données servant les objectifs communs et en projet. Une communication soutenue doit donc être
accords avec les réglementations en vigueur. réalisée pour informer, suivre et rassembler les
informations clés sur les projets de convergence.
Elle devra cibler toutes les parties prenantes
4 Créer et former des équipes aux impliquées et les convaincre des avantages de cette
compétences transversales
intégration.
Les futures équipes déclinant le nouveau modèle de
26

C1 - Public
 UNE VALORISATION DATA CATALYSÉE PAR L’IOT

De nombreuses directions opérationnelles adoptent des avantages et des contraintes en bande

les standards de communications IT via des passante ou en consommation d'énergie et doit être
initiatives IoT. Il faut que l’IT exploite ces étudiée (Cf. Annexes 1). Qu’importe la connectivité
opportunités pour faire converger les architectures choisie, l’objectif est identique : transmettre les
techniques. Agissant comme une passerelle informations recueillies.
technologique, l’IoT fait communiquer la production
et le business en collectant les données en temps 11 Prétraiter les données à la source
réel. Il s’agit ensuite de gérer et exploiter cette
masse de données. Des éléments de réponse : Ces informations extraites constituent une grande
quantité de données brutes et hétérogènes dans
8 Définir les cas d’usage des données en amont leur format natif, souvent sous forme de séries
temporelles car prélevées en temps réel.
Une démarche de valorisation de l’information
créera dans tous les cas une quantité importante de L’idée est de stocker et de traiter cette masse de
données. Au-delà de la technique d’extraction et données au plus proche des sources en utilisant
d’analyse, il est nécessaire de définir, dès le départ, l’Edge Computing, cela réduit les coûts en ne
un ensemble de cas d’usage des données sur transmettant que les données pertinentes,
lesquels on souhaite s’orienter en priorité. Ceux-ci augmente la performance en réduisant les temps
sont nombreux (maintenance prédictive, d’analyse et renforce la sécurité en gardant le
optimisation de processus, simulation, chat-bot …) contrôle en local et en limitant la quantité de
et structurent les choix d’investissement. données transmises.

Contrairement à d’autres domaines, dans la

valorisation de la donnée, la stratégie ne dicte pas
12 Stocker les données utiles sur le Cloud
l'utilisation exacte des données qui seront générées Une fois les données utiles extraites, il faut exploiter
mais permet uniquement de faire un tri pragmatique l'élasticité des ressources de stockage (et de calcul)
dans les nombreuses opportunités. Les usages qui permises par une infrastructure IT située dans le
en émergeront, confirmeront ou infirmeront les Cloud. Cela permet de mettre les données à
hypothèses de départ. disposition des différentes plateformes clés (MES,
ERP, CRM…), d’adapter les performances en
9 Capturer les données du terrain fonction des projets et de créer l’environnement
scalable nécessaire au déploiement de la phase
Il faut d'abord veiller à extraire toutes les analytique.
informations « terrain » nécessaires et suffisantes
pour implémenter l'ensemble des cas d’usage. Cela
passe par la sélection de capteurs (thermique,
13 Valoriser et monétiser les données
hydrométrie, inertie, …) lorsqu’il s’agit d’un produit à Lorsque les données sont collectées, l’enjeu est de
connecter ou d’automates programmables lorsque réussir à les transformer en valeur métier. L’IA ou le
ce sont des machines industrielles. L’objectif étant Big Data - si la quantité de données est beaucoup
de capter toutes les informations d’un plus importante - sont de parfaits outils pour cela.
environnement. La puissance des fonctionnalités analytiques, type
prédiction, prescription et apprentissage permet de
10 Choisir la bonne connectivité faire ressortir des informations métier,
éventuellement monétisables.
Ensuite, il s’agira de trouver le moyen le plus
efficace d'extraire l’information terrain générée, cela
dépendra de plusieurs paramètres : 14 Enrichir la démarche
• Contexte industriel • Les experts du domaine : en fonction des besoins
• Type de connexions de l’organisation, il peut être intéressant de faire
• Fréquences d’émission, appel à un Data Scientist. Celui-ci serait le relai
• Volumes de données à transmettre, entre les données issues des machines et les
• Coût du transport, résultats d’analyse. Il évaluerait la qualité des
• Application de l’objet connecté données et vulgariserait la démarche pour le métier.
Il n y a pas de meilleure solution, chaque option a • Les aspects réglementaires : tout au long du cycle
de vie des données, il faut veiller à se conformer à
la réglementation en vigueur : GDPR, droit27des
affaires, propriété intellectuelle…
C1 - Public
 UNE CYBERSECURITÉ REPENSÉE POUR L’INDUSTRIE 4.0

Un écosystème SI comprenant des systèmes connus, leur implémentation reste compliquée. Il faut
industriels, des objets connectés, du cloud et des sensibiliser en interne sur les erreurs « à ne pas faire »
échanges fournisseurs automatisés redéfinit argumenté d’estimations précises de coûts & bénéfices
complètement la cybersécurité de l’entreprise. Face et d’évaluations d’impact.
à ces risques, de nombreuses normes et En outre, voici ce qu’il peut être pertinent de faire :
réglementations existent (ISA 99, ISO 27000, Loi de
Programmation Militaire, directive Européenne NIS, • Contrôler l'accès - physique et cyber - aux couches
etc.). Mais malgré cela peu d’entreprises sont de production en limitant les autorisations d’accès
réellement matures sur ces questions. L’objectif des • Protéger les automates : avec des mots de passe,
préconisations ci-dessous n’est pas d’être exhaustif peu d’accès au code source, une limite d’utilisation
mais plutôt de fournir un ensemble d’éléments clés des modes privilèges sur la configuration…
à prendre en compte dans une démarche de • Durcir les configurations et mettre des protections
sécurisations orientée Industrie 4.0. antivirales, particulièrement sur les postes
d’ingénierie rattachés aux systèmes.
15 Appliquer les bonnes pratiques SSI classiques • Restreindre l’usage des médias amovibles et
privilégier un raccordement réseau sécurisé.
Les bonnes pratiques de sécurité SI restent plus
que jamais valables dans un contexte d’Industrie 18 Adresser les nouvelles problématiques IoT
4.0 et peuvent constituer un solide premier niveau • Vérifier la capacité des dispositifs IoT à être patché
de maturité, comme par exemple : et leur modalité de mise en œuvre.
• Déployer des fonctions d’identification et • Changer les mots de passe par défaut et chiffrer les
d’authentification de classe IAM afin de prémunir communications dans la mesure du possible.
des accès frauduleux • Réaliser des tests de pénétration des solutions IoT
• Maintenir et analyser les logs d’évènements sur avant et pendant la mise en service, ou après une
les systèmes et les actions effectuées dessus mise à jour.
• Mettre en œuvre une gestion d’incidents de • Tracer la sécurité d’un produit sur toute la supply
sécurité (détection et réponse) chain, son niveau de sécurité étant celui de l’étape la
• Maintenir les matériels et logiciels dans des plus faible
versions sans vulnérabilités identifiées et
déployer les correctifs de sécurité (ou mesures 19 Intégrer le Cloud à la réflexion
compensatoires) • Privilégier le cloud privé pour les systèmes critiques
• Cartographier les SI, maintenir à jour toute la et réaliser des analyses de risques préalables pour
documentation et en maitriser la diffusion l’hybride et le publique.
• Procéder à des sauvegardes et restaurations de • Adopter une approche Zero-knowledge pour les
manière périodique échanges de données sur le cloud ou en transit
Cloisonner les réseaux et confiner les • S’assurer techniquement de la disponibilité des
16 vulnérabilités données mises sur le cloud et vérifier les termes du
les contrats
Cette mesure est cruciale pour limiter la propagation • Monitorer et analyser en continu les ressources et
d’attaques et/ou les confiner. Dans ce cas, le les échanges sur, depuis et vers le Cloud (via une
modèle de segmentation d’ISA 99 (issu du modèle solution CASB par exemple)
Purdue) reste une des meilleures options malgré
son modèle hiérarchique moins adapté à l’IoT et 20 Adopter une démarche pilotée par les risques
aux échanges en peer-to-peer. L’idée de ce modèle • Adopter une approche de gestion des risques dédiée
est de disposer d’une architecture à plusieurs à l’Industrie 4.0 en tenant compte des nouveaux
niveaux du shop-floor au niveau Entreprise, répartis paramètres, menaces et scénarios d'attaque.
en zones de confiance. L’information est ainsi • Aborder la sécurité comme un processus cyclique et
remontée de niveau en niveau et contrôlée donc non linéaire : définir des points de contrôle, auditer
maitrisée via des dispositifs de sécurité réseau et pentester, déterminer un plan d’action, le mettre
(firewalls, DMZ…). (Cf. Annexe 2) en œuvre, et répéter l’opération en continu.
17 • Sensibiliser les collaborateurs, notamment les
Sécuriser les systèmes industriels legacy
techniciens et ingénieurs d’usine qui manipulent des
L’hétérogénéité des contextes industriels ainsi que données supplémentaires sur de nouveaux
les contraintes de disponibilité ont engendré un systèmes.
certain retard sur la sécurité SI des systèmes • Faire appel à des prestataires d’intégration et de
industriels. Pourtant, bien que les concepts soient maintenance sensibilisés aux exigences de
cybersécurité des systèmes industriels. 28
C1 - Public
 __
6/ Conclusion

C1 - Public
 CONCLUSION
L’ensemble des concepts portés par l’Industrie 4.0 doivent aujourd’hui être connus et
intégrés par les industries. Les nouvelles technologies ne peuvent plus seulement être
annexées aux processus existants mais doivent y être pleinement intégrées. Les
impacts sont immenses et vont modifier l’organisation, la notion de performance, les
modes de production ainsi que les relations clients ou partenaires.

Dix ans après la conceptualisation de l’usine 4.0, le mouvement commence à prendre

de l’ampleur. Toutes les industries, de toutes les tailles et de tous les secteurs
perçoivent les nouveaux challenges amenés par cette évolution. Mais une fois les
enjeux compris, la mise en place est longue et fastidieuse. La crainte de piratage, le
manque de compétence en interne et la résistance aux changements des
organisations complexifient et freinent cette transformation numérique.

Dans ce livre blanc, nous avons fourni des mesures concrètes et pragmatiques à
mettre en place par les industries pour passer d’un stade expérimental à une
numérisation généralisée, articulée autour de trois grands volets : la gouvernance, la
data et la cybersécurité.

Nous avons vu que cette transformation nécessite un rapprochement des silos IT et

OT appuyée par une stratégie et un modèle de gouvernance commun, l’exploitation de
la data qui génère un avantage compétitif ainsi qu’une cybersécurité repensée pour
les nouveaux enjeux. Ces chantiers, s’ils sont bien menés, doivent permettre de
rassurer les entreprises dans leur capacité à accueillir et diffuser toutes les
technologies mises en œuvre par l’usine du futur.

30

C1 - Public
 __
7/ Annexes

C1 - Public
 ANNEXES 1 : CARACTÉRISTIQUES DES CONNECTIVITÉS IOT

Perspectives
Type de Bande de Exemple
Description Débit Portée Avantages (Nb d’objets
connectivité fréquence d’utilisation connectés)

• Architecture résiliente
• Modification ou
expansion sans
20-250 perturbation du • Détection et
ZigBee 2,4 GHz 10m
kbits/s système contrôle
• Coût énergétique si
architecture bien
conçue
• Technologie à faible • Moniteurs de
Low- coût proximité
Local Power 2,4 GHz 2 Mbits/s 100m • Débit élevé • Traqueur 4,8 milliards
Bluetooth • Longue durée de vie d’assets
de la batterie (RFID)
• Une couverture du
• Scanner des
réseau dans
codes-barres
l’entreprise
• Connecter
2,4 GHz / • Des modules peu
Wi-Fi 2 Mbits/s 250m des machines
5GHz coûteux
mobiles :
• Peut être éco-
(tablettes,
énergétique si bien
robots, …)
conçu
• Relevé
Lo-Ra < 1000 bps < 10 kbps < 11 km automatique
• Efficacité énergétique des
• Jeux de puces peu compteurs
LPWA coûteux • Appareils de 620 millions
• Faibles coûts de localisation
SigFox 100 Hz < 500 kHz < 14 km certification GPS (dans
une zone
définie)
Réseaux
NBIoT 180 KHz 250 kbps < 15 km
cellulaire • Voitures 150 millions
(ancienne connectées
génération) EC-GSM 2.4 MHz 10 kbps < 15 km
• Couverture réseau • Compteurs
Réseau quasi omniprésente intelligents
cellulaire 3,4-3,8 • Traqueurs
5G 1 Mbps < 15 km GPS 4 millions
(nouvelle GHz
génération)

Différentes connectivités IoT existantes et leurs caractéristiques

32

C1 - Public
 ANNEXES 2 : SYNTHÈSE DU MODEL PURDUE ISA-99
Utilisé comme modèle conceptuel pour la segmentation du réseau comprenant des systèmes
industriels, le modèle Purdue d’ISA-99 est un modèle de référence, adopté par l'industrie qui met
en avant les interconnexions et les interdépendances de tous les composants principaux d'un
système de sécurité industrielle typique.
Le schéma synoptique (page 34) représente un exemple d’architecture globale de réseau contenant
des systèmes industriels, le modèle Purdue le subdivise en zones, comme suit :

Niveau 5: SI corporate couvrant plusieurs installations ou sites

Enterprise Zone Niveau 4: business et logistique : serveurs de bases de données et
d’applications, MES…

Industrial Demilitarized Zone

Manufacturing
Niveau 3 – Fabrication et opérations: c’est ici que se fait la jonction physique
Zone
IT/OT
Niveau 2 – Supervision : les IHMs
Cell / Area
Niveau 1 – Contrôle basique – le niveau des automates programmables
Zone
Niveau 0 – Processus : où se trouvent les capteurs, moteurs, vannes…

Safety Zone Sureté – niveau critique

Organisation par niveau des réseaux en industrie

• La zone entreprise est la partie où se trouvent généralement les systèmes de gestion tels que
l’ERP. C’est ici que des tâches de planification et de gestion de la supply chain sont effectuées.
• Entre la zone Entreprise et les systèmes (zone industrielle ou manufacturing) se trouve la zone
démilitarisée industrielle ou IDMZ. Tout comme une DMZ IT traditionnelle, la IDMZ plus
orientée OT permet de connecter des réseaux avec différentes exigences de sécurité et de faire
une rupture protocolaire.
• La cell / area zone est une zone fonctionnelle dans une production. Dans une usine
automobile, il peut s’agir d’un atelier de carrosserie, cela peut simplement représenter un ou
plusieurs contrôleurs et leurs périphériques sur une chaîne de montage. Chaque installation
définit différemment la démarcation de cette zone, le point commun est qu’elle représente le
contrôle en temps réel d'un aspect fonctionnel du processus de fabrication.
• La zone industrielle (ou manufacturing) est la zone où tout se déroule, des processus de
production de base aux opérations et interactions humaines. Elle contient généralement
plusieurs cell zones. Tous les systèmes, périphériques et contrôleurs essentiels à la
surveillance et au contrôle des opérations en usine se trouvent dans cette zone.
• Certains constructeurs rajoutent également la zone de sureté, considérée comme la fonction la
plus prioritaire dans les systèmes industriels. Les systèmes compris dans cette catégorie ont
des protocoles et des technologies réseau spécifiques afin de garantir qu’ils ne représentent
pas une menace pour les personnes ou l'environnement.

33

C1 - Public
 ANNEXES 2 : SYNTHÈSE DU MODEL PURDUE ISA-99

Exemple de segmentation réseau basée sur

le modèle Purdue de contrôle par la
hiérarchie

34

C1 - Public
 ANNEXE 3 : ACRONYMES

ANSSI Agence Nationale de la Sécurité des Systèmes d’Information

API Application Programming Interface

CASB Cloud Access Security Broker

CRM Customer Relationship Management

DMZ Demilitarized Zone

ERP Enterprise Resource Planning

HBR Harvard Business Review

IA Intelligence Artificielle

IaaS Infrastructure as a service

IDMZ Industrial Demilitarized Zone

IHM Interface homme-machine

IIOT Industrial Internet of Things

IOT Internet of Things

IP Internet Protocol

IT Information Technology

MES Manufacturing Execution Systems

OT Operational technology

PaaS Plateform as a service

PC Personal Computer

PLC Programmable Logical Controle

SaaS Software as a service

SCADA Supervisory Control And Data

SIE Système d'information Entreprise

SII Système d’information industriel

35

C1 - Public
 RÉFÉRENCES

OUVRAGES ARTICLES
• L’usine du futur, Stratégies et déploiement, • Which Industries Are the Most Digital (and
par Nathalie Julien et Eric Martin, Dunod, Why)?, par Prashant Gandhi, Somesh
2018 Khanna, Sree Ramaswamy, Harvard
Business Review, 2016
• La Quatrième Révolution Industrielle, par
Klaus Schwab, Dunod, 2016 • Worldwide Spending on Digital
• L’Industrie 4.0, les défis de la transformation Transformation Will Be Nearly $2 Trillion in
numérique du modèle industriel allemand, 2022 as Organizations Commit to DX, Eileen
par Dorothée Kohler et Jean-Daniel Weisz, Smith, IDC, 2018
La documentation française, 2016 • IDC Forecasts Worldwide Spending on the
• Secure Architecture for Industrial Control Internet of Things to Reach $745 Billion in
Systems, Luciana Obregon, SANS Institute, 2019, Led by the Manufacturing, Consumer,
2015 Transportation, and Utilities Sectors, Marcus
Torchia, IDC, 2019
• A Security Approach for Protecting
Converged IT and OT, Fortinet, 2019 • Big Data, Enterprise Data Management and
IT/OT Convergence, IEEE Power & Energy
• Industry 4.0 cybersecurity: challenges &
Society, 2018
recommendations, ENISA, 2019
• Bridging the gap between operational • Big Data : comment ça marche, Weekly,
technology and information technology, 2018
Eurotech, 2016 • IoT industriel : quels sont les cas d’usage,
• Industrial Cybersecurity, par Pascal Le Mag IT, 2017
Ackerman, Packt, 2017
• IT/OT Convergence for a Complete Digital
• Low Power, Wide Area Networks, For IoT Transformation, Tech Insight, 2018
Engineers and Decision Makers, Link Labs
• IDC FutureScape: Worldwide IT Industry
2017 Predictions, 2016

• Industrie 4.0 : les défis de la quatrième

révolution industrielle, Economie et
innovation Quebec, 2019

• Référentiel d’exigences de sécurité pour les

prestataires d’intégration et de maintenance
de systèmes industriels, ANSSI, mars 2016

36

C1 - Public
 EVA Group
22 place des Vosges, 92400 Courbevoie

+33 (0)1 42 81 53 04 www.evagroup.fr

C1 - Public 2019 – Copyright © tous droits réservés