Roger Imboden, CEO Imboden Global Trading & Consulting, s’exprime sur la révolution industrielle 4.0 et les risques majeurs du 21ème siècle.
«Une nécessité incontournable de la gestion des risques»
Le Monde Economique: Considérée comme le point de convergence entre le monde virtuel des technologies numériques et la production d’objets réels, l’industrie 4.0 vise la création d’usines intelligentes capables d’optimiser leurs ressources et capacités de production. Quels sont les défis de cette 4ème révolution industrielle ?
Roger Imboden : Une usine intelligente est constituée de systèmes cyber-physiques qui lient le monde réel et virtuel. Elle se caractérise principalement par une automatisation de la chaîne de production et par une connectivité des logiciels, équipements, main-d’œuvre et données. Il s’agît d’un changement radical qui relève de nombreux défis. Suite à une interconnexion entre le capital humain et l’infrastructure high-tech, des nouvelles compétences sont requises. Une entreprise – notamment les ressources humaines – doit revendiquer les compétences cognitives du personnel et doit les implémenter dans le processus de production intelligente pour pouvoir au mieux unir l’intelligence naturelle et artificielle. Les nouveaux systèmes et infrastructures acquièrent et traitent de nombreuses données. Une entreprise est de plus en plus confrontée avec le défi de la sécurité de l’infrastructure informatique et de la protection des données, pour éviter des scénarios d’interruption d’activité, de vol et de violation de la confidentialité des données, d’atteinte à l’image et ainsi de suite. Dans le cadre de la digitalisation de l’usine, tous les collaborateurs, y compris le conseil d’administration et le comité de direction, sont concernés pour faire face à ces défis et non plus uniquement le département informatique.
Le Monde Economique: Des études menées en Allemagne et aux États-Unis ont démontré que chez la grande majorité des employés industriels, les compétences requises pour l’industrie 4.0 ne sont pas présentes. La Suisse fait-elle face au même constat ?
Roger Imboden : Différents indicateurs laissent conclure que la Suisse n’est pas prête aujourd’hui à relever le défi des compétences requises. Les exigences seront de plus en plus techniques, non seulement à long terme, mais aussi à court terme. La raison est que les industriels sont confrontés déjà aujourd’hui à une pénurie de main-d’œuvre hautement qualifiée dans le numérique. En outre, plusieurs rapports confirment qu’un pourcentage important des emplois est exposé aux mutations technologiques. Ceci est un point central au moment où les entreprises passent à l’industrie 4.0. Afin que l’industrie Suisse puisse avoir un avantage compétitif sur le marché par rapport au développement de l’innovation, elle ne doit pas chercher à engager à l’étranger les compétences requises ou à délocaliser les usines intelligentes; ces deux aspects sont primordiaux. La reconversion professionnelle des employé(e)s avec l’implémentation d’un concept précis est efficace. Dans ce contexte nous parlons de „HR 4.0″. En outre, plusieurs rapports confirment que les élèves de l’école primaire, du cycle d’orientation et du gymnase sont insuffisamment préparé(e)s pour la transformation digitale. Il est important de remettre en question une partie du système éducatif et d’intégrer au plan d’étude des modules techniques qui sont indispensables pour l’industrie 4.0.
Le Monde Economique: Lorsque les technologies étaient connectées sur le réseau interne et centralisées dans un même bâtiment, sécuriser le tout était plus facile. La multiplication des données et des systèmes dans l’entreprise ne fait-il pas ressortir l’importance de l’aspect sécurité informatique ?
Roger Imboden : Avec l’arrivée de la transformation digitale, et notamment les usines 4.0, tout est interconnecté. Nous constatons que beaucoup d’entreprises se concentrent sur l’aspect de la fonctionnalité de production de l’usine intelligente. Les aspects de sécurité sont souvent délaissés avec de lourdes conséquences. Les cyber-attaques contre les usines intelligentes augmentent. Les nœuds d’échanges entre les outils, les lignes de production, tout est relié au monde entier. Interruption d’activité, vol des projets et données, chantage pour ne citer que trois exemples. Afin de minimiser les risques d’un tel incident, il est primordial d’investir dans la sécurité informatique.
Le Monde Economique: Dans cette nouvelle configuration, expliquez-nous les risques et vulnérabilités ?
Roger Imboden : La nouvelle configuration avec toutes les innovations héberge quelques sources de risques et vulnérabilités. L’hyper-connexion et les échanges entre les systèmes de production s’intensifient. Les portes d’entrée pour des attaques sont nombreuses. Les attaques s’appuient sur le facteur de la psychologie humaine autant que des infrastructures informatiques. Toutes les collaboratrices et tous les collaborateurs peuvent être une faille. Cliquer sur un fichier PDF infecté avec un cheval de Troie qui contient un malware peut permettre aux attaquants de voler des données sensibles, contrôler ou bloquer une production. Il en va de même pour l’infrastructure informatique d’une entreprise ou d’une usine intelligente.
Le Monde Economique: A partir de mai 2018, les nouvelles réglementations de l’UE obligeront les entreprises à intensifier leurs pratiques en matière de cybersécurité. S’agira-t-il d’une opportunité ou d’un risque ?
Roger Imboden : L’entreprise n’est pas concernée par le GDPR si elle offre ses services uniquement en Suisse, et ne traite aucune donnée à caractère personnel d’individus de membres de l’UE. L’arrivée du GDPR est un changement de culture, car il impose de nombreuses nouvelles exigences qui sont liées avec une implémentation de nouveaux processus opérationnels et une approche „top down ». Ce qui fait que du point de vue des entreprises, la nouvelle législation est souvent considérée en première lecture comme un risque. Si on regarde plus loin, nous constatons que nous pouvons considérer cette nouvelle législation comme une opportunité du côté gouvernance, et qu’elle permet une meilleure sécurité. Pour les clients d’aujourd’hui, la sécurité est un critère de sélection d’un service. Nous nous retrouvons en pleine transformation digitale des entreprises. D’où l’importance de renforcer l’équilibre en matière de sécurité et de confidentialité des données. Le changement de pratique dans les entreprises sera fondamental. L’implémentation des nouvelles mesures permettra une meilleure sécurité grâce à une infrastructure bien sécurisée qui est régulièrement revue avec des contrôles et un design strict, ainsi que des analyses et un développement d’un plan d’action pour faire face à l’incident. Ceci est une étape positive et une opportunité pour toutes les parties concernées.
Le Monde Economique: Une nouvelle étude de Palo Alto Networks révèle qu’il reste encore beaucoup à faire pour ce qui est de la prévention des cyberfailles. Quelles recommandations pour consolider son environnement informatique ?
Roger Imboden : Le risque zéro n’existe pas. Nous recommandons et implémentons chez nos clients une approche de cyber-gouvernance globale avec une gestion des risques (Risk Management), qui lie la prévention et le transfert de risques, et qui permettra de se relever rapidement en cas de chute et avec peu de dégâts. Un cyber-audit avec des tests de pénétration et une ingénierie sociale peut identifier les risques et vulnérabilités. Ce rapport permet également de diminuer de tels risques. Il est également nécessaire de mettre en place une politique et une stratégie de cyber-sécurité avec des plans de continuation d’activé et de gestion de crise. Le personnel doit être formé au fur et à mesure et doit pouvoir s’orienter avec une charte informatique. Une surveillance permanente est indispensable. Le reste du risque peut être transféré à une compagnie d’assurances. Aux Etats-Unis, par exemple, presque chaque entreprise dispose depuis quelques années d’un plan et d’une assurance « cyber ». Une entreprise non préparée à cela risque la faillite, comme l’histoire nous l’a prouvé. La recommandation, c’est prévention, analyse de risque et accompagnement après sinistre.