La législation se développe lentement mais sûrement en la matière. Trop lentement même de l’avis de certains industriels. Mécasphère vous explique pourquoi à travers le témoignage de Dr. Maryline Moreno, Chef de projet R&D chez Tractel SECALT… et ce qui vous attend en termes de législation !
« Les données n’ont pas de prix et il faut les sécuriser ! »
Les choses ne vont pas assez vite pour le spécialiste de la sécurité des travaux en hauteur Tractel SECALT, qui conçoit, fabrique, opère et assure la maintenance d’équipements de levage et d’accès, de personnes et de matériels, à l’échelle planétaire, pour tout type de secteurs, y compris certains très sensibles comme le nucléaire civil.
La digitalisation de ses produits répond en effet à plusieurs exigences, en premier lieu celle de ses clients, de plus en plus demandeurs de services en temps réel. « Un exemple type : dépanner une machine immobilisée à l’autre bout du monde. Historiquement, le technicien devait prendre l’avion… pour finalement traiter un problème non pas de conception mais souvent d’utilisation. Grâce à la digitalisation et aux moyens de communication à distance, il est désormais possible de le faire immédiatement et à distance, générant un précieux gain de temps (augmentation de la productivité) et d’argent associé à un faible impact carbone. C’est une amélioration certaine du confort usager à qui une réponse quasi immédiate est donnée (en lieu et place de plusieurs jours voire semaines avant), mais aussi et surtout une réduction significative de l’empreinte carbone des équipements durant leur cycle de vie », explique Dr. Maryline Moreno, Chef de projet R&D. Cette digitalisation ouvre également la voie à la maintenance prédictive des machines, permettant de fait d’en améliorer la durée de vie et enfin de permettre dans une certaine mesure une planification optimisée des services de maintenance (et donc des ressources) par secteur géographique. La digitalisation des données liées à la machine permet aussi au client d’avoir accès, instantanément, à l’ensemble des documents afférents aux machines (plans, manuels, certificats de conformité, certification d’opérateurs, etc.) et ceci durant toute leur durée de vie via la simple lecture d’un QR Code. Ce double respect du client et de la planète constitue un vrai plus pour Tractel SECALT.
Mais ces avancées technologiques induisent également des risques associés, pour certains bien connus comme le hacking et autres pratiques d’extorsion digitale, ou encore le vol de meta data. « Ce n’est d’ailleurs pas pour rien que la data est surnommée ‘le nouvel or noir’ : qu’elles soient de caractère privé ou professionnel, les données n’ont pas de prix et il faut les sécuriser. D’où la nécessité de se prémunir en se basant sur ce que dit la législation en matière de cybersécurité… et d’accélérer son développement. A Tractel SECALT, les enjeux liés à la cybersécurité sont déjà pris en compte dans notre processus d’Innovation », conclut Dr. Maryline Moreno.
« La cybersécurité demeure trop souvent un angle mort pour les PME »
La pression réglementaire se fait néanmoins de plus en plus forte ces derniers mois en matière de cybersécurité tant sur les produits que les sites de production.
En 2016, la Directive européenne NIS visait ainsi à protéger les systèmes d’information et les réseaux des secteurs jugés « essentiels » pour l’économie, comme les transports, l’énergie, les banques ou encore la santé. NIS 2, publiée en décembre 2022, l’étend à d’autres secteurs qualifiés d’« importants » et à leur chaîne logistique. Sont notamment concernés les fabricants de machines et d’équipements, de substances REACH ou de dispositifs médicaux de plus de 50 salariés au chiffre d’affaires égal ou inférieur à 10 millions d’euros : dès 2025, ils se verront soumis à des obligations, détaillées pour la France par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), nécessitant la mise en place de mesures de prévention et de gestion des risques via une gouvernance au sein de l’entreprise qui peut se faire accompagner par des prestataires certifiés.
La prise de conscience d’un industriel comme Tractel SECALT reste malheureusement encore trop rare. « Si elles sont sensibilisées sur les exigences liées aux produits par leurs clients, la cybersécurité demeure trop souvent un angle mort pour les PME, en particulier sur les sites », déplore Benjamin Frugier, Directeur du Développement des Entreprises et des Projets de la FIM. « Or il faut qu’elles s’y attaquent dès à présent en mettant en place des règles de base pour se protéger, en particulier contre les erreurs humaines. Car ce sont les entreprises qui, in fine, pâtissent des attaques... La façon la plus efficace et simple à instaurer est de faire une checklist des points à mettre en œuvre et à surveiller
« Le Cyber Resilience Act aux lourdes sanctions sera publié en 2024 »
Les règles de cybersécurité des produits connectés vont également se durcir, prévient Roxana Turcanu, Responsable Règlementation Technique et Innovation à la FIM. « Le Cyber Resilience Act, qui prévoit de lourdes sanctions, est en cours d’élaboration. Son domaine d’application, de la conception à l’utilisation, est très large. Les produits sont classés en trois catégories de niveaux de risques, avec des exigences variées très pointues, y compris de gestion des vulnérabilités cyber. Cette gestion courra sur 5 ans ou sur la durée de vie du produit si celle-ci est inférieure à 5 ans. Le CRA sera publié en 2024 pour une application fin 2026, début 2027 », explique-t-elle…
Les entreprises adhérentes des syndicats de la FIM peuvent se rapprocher d’elle. Elle les conseillera et mettra à leur disposition des notes d’informations sur les textes et les méthodes, et d’autres documents tels que les textes législatifs ou les FAQ de l’ANSSI.
Retrouvez cet article sur la page LinkedIn de Mécasphère.