IoT, cybersécurité et durabilité : amis pour la vie

*Coauteur : Lars Beta, Responsable senior du développement partenaires chez Splunk

Un responsable de l’IoT, un responsable de la cybersécurité et un responsable du développement durable sont envoyés à un exercice de team building par leur patron. Ils ne se sont jamais rencontrés auparavant.
Le responsable de l’IoT : « J’étais ici en premier, je ne vous connais pas vous, les nouveaux. Qu’avons-nous en commun, qu’avez-vous à me proposer ?
Le responsable de la cybersécurité : « Je peux sécuriser votre usine ».
Le responsable du développement durable : « Et je peux rendre votre usine écologique ».
Le responsable IoT : « Ça me plaît ! Dans ce cas, nous devons travailler ensemble car vous avez besoin de connectivité et de données pour y parvenir ».
Et c’est comme cela que ces trois responsables sont devenus amis pour la vie.

Cette histoire reflète l’évolution de la fabrication.

L’évolution de la fabrication : 3 vagues 

Il y a environ 10 ans, le terme « Industrie 4.0 » a été inventé et le concept de Smart Factory basé sur l’IoT a commencé à révolutionner l’industrie manufacturière. 10 ans plus tard, il était grand temps de sécuriser la Smart Factory avec la sécurité de l’IT et de l’OT, face aux cyberattaques massives qui mettaient en péril le cœur de métier des grandes et petites entreprises. La dernière vague réclame l’avènement de l’Usine Verte à faible empreinte CO2, répondant aux nouveaux impératifs de développement durable.

La puissance des données joue un rôle stratégique dans ces trois vagues. Mais de nombreux fabricants ont des difficultés à l’exploiter : en particulier, l’accessibilité et l’intégration des données restent des problèmes clés, compte tenu de la multiplicité des protocoles et des configurations non standardisées. Il faut décloisonner les silos IT/OT et moderniser les systèmes hérités. On ne sera pas surpris d’apprendre que de nombreux systèmes de contrôle industriels ont 20 à 30 ans.

Nos trois amis doivent donc travailler main dans la main pour relever ces défis.

• IoT : lire, transformer et transférer des données de différentes sources vers la plateforme d’analyse, tout est question de connectivité
• Cybersécurité : une visibilité en temps réel sur l’IT et l’OT via un SOC IT/OT central
• Durabilité : des informations holistiques sur l’empreinte carbone permettant de prendre les mesures nécessaires pour atteindre les objectifs de neutralité carbone

Comment Splunk peut-il soutenir les objectifs de cybersécurité ?

Avec Splunk Enterprise Security (ES), Splunk for OT Security offre une vue unifiée en temps réel sur les environnements IT et OT d’une organisation. La plateforme est alignée sur la version la plus récente du framework MITRE ATT&CK^TM pour l’ICS et intègre les outils de sécurité OT existants tels que Claroty et Nozomi. Splunk ES est une solution SIEM de pointe reposant sur l’analytique. Elle offre des analyses de sécurité avancées à grande échelle pour superviser, détecter, analyser et combattre les menaces.

Splunk a également lancé Splunk Security Cloud, la seule plateforme moderne d’opérations de sécurité axée sur les données qui fournit des analyses de sécurité avancées de pointe, l’automatisation des opérations de sécurité et de la threat intelligence grâce à un écosystème ouvert unique.

Comment Splunk peut-il soutenir les objectifs de développement durable ?

La boîte à outils de développement durable de Splunk dote les organisations des capacités nécessaires pour obtenir des informations approfondies sur leur empreinte carbone, et ainsi prendre des mesures pour atteindre leurs objectifs de neutralité carbone.

D’une part, elle fournit des visualisations d’ensemble sur les environnements cloud, multicloud, hybrides et sur site via un tableau de bord récapitulatif. D’autre part, elle permet aux entreprises d’analyser dans le détail les principales sources d’émission en temps réel et de prendre les mesures requises sur la base des données. Ces sources principales sont généralement des sous-segments des périmètres 1 à 3 du Protocole sur les gaz à effet de serre, comme les émissions des centres de données en fonctionnement (périmètre 3).

Exemple concret

Plateforme de voiture connectée @ SVA basée sur HiveMQ et Splunk

Splunk, SVA et HiveMQ se sont associés pour illustrer la bonne entente de l’IoT, de la cybersécurité et de la durabilité avec un exemple concret de plateforme de voiture connectée.

La fondation : le courtier MQTT de HiveMQ pour l’IoT
MQTT (Message Queuing Telemetry Transport) est devenu le protocole standard de facto pour connecter des objets (appareils, machines, voitures, applications, services…). HiveMQ est un courtier MQTT et une plateforme de messagerie conçue pour la circulation rapide, efficace et fiable des données entre des appareils IoT connectés. Il utilise le protocole MQTT pour assurer la communication et la transmission de données instantanées et bidirectionnelles entre les appareils et les systèmes d’entreprise. En tant que tel, il permet de mettre en place une architecture hyper-connectée. 

L’intégration du système : SVA rassemble toutes les parties
SVA est l’un des principaux intégrateurs de systèmes en Allemagne ; la société possède une connaissance approfondie de l’IoT et une compréhension complète des capacités de Splunk et de HiveMQ. La tâche consistait à construire une plateforme de voiture connectée basée sur HiveMQ et Splunk. SVA a construit une extension HiveMQ pour Splunk pour faciliter l’intégration.

Le résultat : de beaux tableaux de bord Splunk et des clients automobiles satisfaits

Cybersécurité

Dans un tableau de bord de cybersécurité, des paramètres IT et OT spécifiques à la sécurité automobile tels que la « détection antivol », la « supervision intérieure » et la « détection des menaces » de plusieurs zones sont affichés de manière visuellement intelligible.

Développement durable

Dans un tableau de bord de développement durable, l’empreinte CO2 de la flotte de véhicules se traduit par la « consommation » d’arbres, rendues visuellement par différentes couleurs de voitures. Dans cet exemple, le conducteur de la voiture bleue « consomme » 10 arbres et a donc évidemment une meilleure empreinte que ses collègues des voitures rouge et violette. Cette visualisation de la « consommation d’arbres » permet une meilleure adhésion des employés par rapport aux chiffres abstraits.

Smart City

Dans un tableau de bord spécial Smart City, les voitures connectées peuvent s’informer mutuellement des accidents, des zones de danger et des embouteillages, enregistrer l’état des routes, l’utilisation des carrefours et le volume du trafic. Ces informations peuvent être utilisées pour optimiser la fluidité du trafic et rendre la ville plus sûre pour tous.

Inutile de dire que nos clients automobiles ont été ravis et profitent des nombreuses informations et avantages de notre plateforme de voiture connectée @ SVA basée sur HiveMQ et Splunk.

À retenir

Vous voulez découvrir par vous-même la plateforme de voiture connectée @ SVA basée sur HiveMQ et Splunk ? Alors venez nous rendre visite à Berlin au salon Industry of Things World, les 19 et 20 septembre 2022. Splunk, SVA et HiveMQ sont des partenaires premium de cet événement. Vous pourrez assister à une présentation commune et essayer vous-même la plateforme de voiture connectée sur notre stand n° 4.

Et si vous souhaitez vous informer un peu plus, nous avons également ce qu’il vous faut dans les ressources ci-dessous :

Plateforme de voiture connectée @ SVA basée sur HiveMQ et Splunk

• Voiture connectée et Smart City : une course vers le futur (article en allemand)
• Course vers le futur : une compétition des voitures pilotées par IA les plus rapides (vidéo en allemand)
• SVA – Services Big Data Automobile (en allemand)

IoT

• Courtier HiveMQ MQTT
• HiveMQ + Splunk = visualiser les données MQTT à grande échelle (blog)
• Analyser vos données IoT MQTT avec Splunk et HiveMQ (blog)
• Comment analyser et visualiser les données IoT à l’aide de Splunk et HiveMQ (webinaire animé par Splunk, HiveMQ et SVA)
• L’analytique en libre-service à l’usine (blog)

Cybersécurité

• Sécurité Splunk
• Splunk Enterprise Security (ES)
• OT Security Add-on (fiche technique)
• OT Security Add-on (application) avec Guide technique et documentation
• Splunk SOAR
• Splunk Security Cloud
• Guide de l’orchestration, de l’automatisation et de la réponse de sécurité pour le RSSI visionnaire (livre blanc)
• Le guide du RSSI pour une sécurité complète des systèmes de contrôle industriels (e-book)
• Protéger l’OT avec Splunk (livre blanc)
• Splunk pour la sécurité OT : évolution du périmètre et de la vulnérabilité (blog)
• Splunk et Google Cloud : sécurité informatique et OT dans l’industrie manufacturière (brochure)
• État de la cybersécurité en 2022 (rapport)
• Qu’est-ce qui préoccupe les fabricants ? Réduction de l’empreinte carbone, cybersécurité et fraude (webinaire)
• Top 50 des menaces de sécurité (e-book)

Développement durable

• Réduire l’empreinte carbone avec le Sustainability Toolkit for Splunk (blog)
• Réduire l’empreinte carbone de l’industrie manufacturière grâce à la puissance des données (blog)
• Une fabrication intelligente, sécurisée et durable avec Splunk et Google Cloud (blog)
• Une fabrication intelligente, sécurisée et durable avec Splunk et Google Cloud (vidéo)
• Pour un leadership en matière de développement durable sur six verticales : automobile, services financiers, détail, secteur public, services publics, télécommunications (campagne conjointe avec AWS)
• Les données comme accélérateur écologique (webinaire conjoint disponible à la demande, avec AWS)
• Qu’est-ce qui préoccupe les fabricants ? Réduction de l’empreinte carbone, cybersécurité et fraude avec notre client FLSmidth qui présente son tableau de bord d’empreinte CO2 réalisé avec Splunk (webinaire à la demande)
• Rapport d’impact mondial Splunk 2021
  

Et surtout

• Témoignages inspirants de clients Splunk dans le secteur de la fabrication
• Les pionniers de l’ère des données

_{*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.}