Industrie 4.0 : Fives CortX déploie Wallix Bastion sur ses gateways

Une approche Edge Computing pour collecter les données

« Selon le domaine d’activité que l’on sert, selon le client lui-même, nous sommes autorisés ou pas à avoir un accès réseau dans leurs installations industrielles et utiliser des services cloud. »

La brique d’acquisition qui est déployée sur le terrain, dans les ateliers, doit faire le pont entre les systèmes de production industriels, l’OT (Operational Technology) et l’IT. Cette gateway collecte les données de fonctionnement et va alimenter une chaîne de traitement comprenant des briques de stockage, de calcul et de restitution qui peuvent être soit en Edge Computing, donc sur le site industriel, soit déportées dans le cloud. « Selon le domaine d’activité que l’on sert, selon le client lui-même, nous sommes autorisés ou pas à avoir un accès réseau dans leurs installations industrielles et utiliser des services cloud. C’est une contrainte d’architecture forte et c’est aussi la raison pour laquelle nous travaillons énormément sur le volet cybersécurité de cette chaîne d’acquisition de données », ajoute le responsable.

Parmi les choix techniques réalisés par l’équipe projet, les données collectées étant généralement des données temporelles, la solution met en œuvre des bases de données de type « Time Series », à commencer par InfluxDB. Des bases de données orientées document comme MongoDB permettent de stocker des images. D’autres données sont stockées dans des SGBD relationnels classiques. « Pour analyser ces données, nous mettons en œuvre Hadoop Spark et très récemment nous avons fait le choix de la plateforme Dataiku afin de nous aider à industrialiser les traitements et analyses réalisés sur les données ». 

Les experts de Fives CortX adaptent leurs choix techniques en fonction de chaque client, car David Zak estime qu’il n’est pas possible de déployer des solutions « sur étagère » pouvant répondre aux attentes de l’ensemble des clients de CortX, même si les briques techniques mises en œuvre sont classiques. « Nous assemblons ces briques afin de constituer des solutions sur-mesure adaptées au domaine d’activité de chaque client », conclut le responsable.

David Zak, CEO Fives CortX.

En outre, la solution est dotée d’un portail d’accès développé par l’éditeur Visiativ avec qui Fives CortX a créé une joint-venture pour proposer des solutions packagées aux fabricants de machines. Baptisée Up&Run, la solution est constituée du portail applicatif dans lequel s’exécutent les modèles prédictifs créés par les Data Scientists de Fives CortX : quand le modèle détecte une panne, celle-ci est historisée sur le portail plutôt que d’apparaître sous la seule forme d’une alerte qui ne va pas être traitée immédiatement. Les concepteurs estiment qu’il est plus efficace de proposer un portail où tous les tickets sont listés, ainsi que les interventions et la gestion des pièces de rechange, jusqu’à la tournée des techniciens de maintenance. L’éditeur propose un écosystème complet pour la maintenance des machines. « Nos clients sont ceux de Fives, donc essentiellement des grandes entreprises industrielles, des logisticiens. Avec notre co-entreprise avec Visiativ, nous visons désormais les constructeurs de machines, les PME ».

La clé de développement des outils Industrie 4.0 : la cybersécurité

Si les industriels de l’aéronautique ou de la défense se montrent plutôt réticents à connecter leurs systèmes Industrie 4.0 au cloud, ils sont aussi extrêmement prudents lorsqu’il s’agit de déployer des gateways au cœur de leur outil industriel. « La cybersécurité est un levier majeur pour le développement de ces solutions », estime David Zak. « Les attaques informatiques se sont multipliées sur les systèmes industriels et c’est une préoccupation forte de beaucoup de nos clients ».

Si les grandes entreprises testent depuis plusieurs années des applications de maintenance prédictive, celles-ci passent enfin du stade de proof-of-concept isolé à des déploiements à beaucoup plus large échelle. La cybersécurité est beaucoup plus étudiée ; les DSI sont désormais embarqués dans ce type de projet et demandent désormais aux éditeurs de leur présenter les solutions mises en œuvre pour sécuriser les infrastructures industrielles.

Si le CEO de Fives CortX se montre peu disert sur les briques de sécurité embarquées dans sa gateway, il précise que la sécurité de l’architecture de collecte des données est assez classique, avec notamment un firewall d’origine Open Source intégré à la gateway afin de filtrer les flux. Les échanges de données sont par ailleurs chiffrés. Récemment, Fives CortX a annoncé l’intégration de ses briques logicielles avec le Bastion Wallix, notamment le logiciel de connexion qui implémente les protocoles industriels des automates. « Dans ce cadre, l’offre Bastion de Wallix apparaissait comme idéale pour compléter la sécurité de note gateway. L’intégration technique a été menée afin d’intégrer la solution dans le hardware beaucoup plus contraint de notre gateway en pied de machine, isolée, afin de sécuriser les flux vers la base de données lorsqu’elle est dans le cloud, mais aussi les flux à destination des commandes numériques, des automates, des réseaux de capteurs ».

Tous les mots de passe des équipements sont protégés par le Bastion, de même que les accès à la base de données.

Deux fonctionnalités du Bastion sont mises à profit par la gateway. Wallix Bastion assure d’une part la gestion des accès afin d’isoler le plus possible les différents systèmes. En cas de compromission de la plateforme, les attaquants ne pourront pas accéder aux équipements qui lui sont connectés. Tous les mots de passe des équipements sont protégés par le Bastion, de même que les accès à la base de données. En outre, l’intégrité du système de fichier de la gateway est surveillée en permanence par la solution Wallix. La gateway se verrouille automatiquement en cas de modification du système de fichiers.

La gateway pourrait jouer le rôle de plateforme de sécurité OT

Pour l’heure, la gateway Fives CortX n’embarque pas de solution de surveillance et d’analyse du trafic réseau. « Nous sommes ouverts à embarquer d’autres briques de sécurité sur notre gateway et c’est notre ambition de le faire un jour », précise David Zak. « Nous proposons une solution de terrain qui pourrait être un rempart pour améliorer la sécurité. Nos clients nous demandent quelles solutions de sécurité sont mises en œuvre et ces choix sont validés par leur DSI, mais pour l’instant nous n’avons pas eu de requête afin d’installer des outils de sécurité particuliers ».

« Nous sommes ouverts à embarquer d’autres briques de sécurité sur notre gateway et c’est notre ambition de le faire un jour. »

Le responsable le reconnaît, l’essentiel des déploiements de la gateway sont réalisé en mode edge, c’est-à-dire sans connexion réseau. Nul doute qu’avec l’essor de la 5G la situation pourrait changer… si la sécurité de l’accès est garantie. « Nous suivons le lancement de la 5G de très près. Cela reste encore des pistes de réflexion pour nous et le déploiement de la 5G dans l’IoT nous simplifiera la vie, mais cela imposera certainement de mettre en œuvre de nouvelles briques cyber sur nos appliances ».

Pour 2021, Five CortX met la priorité sur le développement de nouveaux algorithmes dédiés à la qualité industrielle, en améliorant ses modèles avec de nouvelles sources de données, notamment issues de la vision industrielle. La vidéo est une source de données potentiellement intéressante dans le domaine de la qualité, mais aussi pour capter des données vibratoires avec des caméras spécifiques.