La convergence IT-OT : Une réalité à deux vitesses

Défini au début des années 2010, le sujet de la “convergence IT OT” a commencé à représenter un enjeu majeur pour les industriels à partir de 2015. PwC & Strategy estimait en 2020 à 80% le nombre d’industriels européens ayant lancé des démarches pour repenser la structure de leurs systèmes d’information et de leurs infrastructures.

Mais aujourd’hui qu’en est-il de cette convergence ? 

Entre cyberattaques causées par des systèmes mal protégés et les risques de perte d’exploitation qui en découlent, les industriels font face à des problématiques complexes qui imposent de redéfinir le positionnement et la structure des SI dans l’entreprise.  

Une convergence multiple

Mettre en place un programme de convergence des systèmes IT et OT est un projet d'ampleur et ne peut se résumer à la pose de quelques capteurs connectés sur une ligne de production.

Derrière ce terme générique de convergence IT-OT, se cache en réalité trois convergences qui ont des impacts à plusieurs niveaux de l’entreprise. 

Au sommet de ce triptyque se trouve la convergence des processus. L'échange de la donnée entre l’IT et L’OT doit se faire dans le but de répondre aux besoins des deux parties. Les systèmes OT ont pour objectif le maintien en condition opérationnelle de l'outil de production. Ils traitent des données temps réel et veillent à éviter les arrêts de production ou les pertes de cadences. Par opposition, les systèmes IT sont moins confrontés aux problématiques de terrain et se focalisent plus sur l’intégration et la sécurisation de la donnée. Ils sont concentrés sur la mise en place des outils de cybersécurité ou des sauvegardes régulières des applications. 

Le deuxième volet de cette convergence vient en évoquant les problématiques techniques. Un système IT suit l’évolution du monde de l’informatique. Les éditeurs proposent des mises à jour de leurs solutions à un rythme soutenu et à chaque montée de version d’un OS sur un parc machine, se pose la question des compatibilités logiciels. Récemment, la fin du support de Windows 7 en janvier 2020 a forcé les industriels à migrer sous Windows 10 entraînant des coûts importants de montée en version de certains logiciels devenus obsolètes. À l’opposé de cette course à l’obsolescence logicielle programmée, le monde de l’OT est lui plus lent dans son évolution. La durée de vie des solutions développées par éditeurs peut en effet dépasser plusieurs décennies dans certains cas. Les problématiques de mise à jour et d’installation de patchs sont ici moins au cœur des préoccupations. Cette divergence de philosophie génère un casse-tête au niveau de l’architecture des réseaux et de l’administration des interfaces pour communiquer durablement entre ces deux mondes.

Enfin, le dernier niveau de convergence nécessaire est celui du matériel. Assurer les échanges de données entre l’IT et L’OT impose de pouvoir capter cette donnée. Cela peut se faire à l'aide de capteurs connectés (IoT) et le développement de réseau sans fil. L’offre de ces solutions a explosé ces dernières années et le marché devrait encore doubler d’ici 10 ans avec le déploiement des réseaux de 5G industriel. L'outil de production doit cependant être capable d’accueillir ces infrastructures. Exceptées les zones blanches où l’accès à internet de certains sites industriels est complexe, il existe des processus de production qui peuvent difficilement être équipés de capteurs intelligents, sauf développement spécifique. Un investissement conséquent est donc parfois nécessaire dans ce cas avec un ROI qui n’est pas immédiat. 

Les freins d’hier et d’aujourd’hui

Comme dans beaucoup de projets de transformation, les problématiques de développement ou de modernisation des SI se heurtent au facteur humain. La conduite du changement est historiquement le premier frein que citent les industriels à ce sujet. La présence et l’intégration des nouvelles technologies cristallise dans ce cas encore un peu plus la réticence des équipes à adhérer à ces programmes. On observe tout de même, selon le baromètre Industrie 2020 de Wavestone, une nette diminution de cette composante avec 30% des industriels qui la considèrent aujourd’hui comme frein contre près de 80% en 2018.  Ce sont aujourd’hui plus les qualifications et les aptitudes techniques des équipes projet qui posent problème. En effet, la frontière IT-OT étant sur le point de disparaître, une vision globale des enjeux métier est indispensable pour mener à bien ces projets de transformation. À cela vient s’ajouter le positionnement et le rôle de la DSI qui doit être redéfini dans un système où les flux s’accélèrent et se généralisent à toute l’entreprise.

À ces contraintes humaines, viennent s’additionner les composantes technologiques. Si aujourd’hui la grande majorité des industriels considère les technologies du marché suffisamment matures pour assurer leurs programmes de transformation, beaucoup constatent que leur infrastructure technologique n’est pas prête à accueillir ce type de solutions. En cause souvent, le manque d’anticipation des failles de cybersécurité, une volumétrie de données sous-estimée ou tout simplement certaines briques de logiciel qui ne sont pas compatibles avec les nouvelles solutions du marché. Les conséquences peuvent être dramatiques lors de la mise en production de ce type de programme et les tests restent bien souvent insuffisants pour anticiper les conditions réelles de l’entreprise.

Enfin, c'est la question de la rentabilité des investissements qui a fait un retour parmi les préoccupations majeures des industriels en 2020.On observe sur l’année écoulée, selon l'INSEE, une baisse de 7% des investissements par rapport à 2019. Perturbés par un contexte économique et sanitaire instable, peu de secteurs industriels ont eu une vision à court et moyen terme dégagée. Cette incertitude a entraîné le gel de beaucoup de leurs projets de transformation.  Avec la reprise qui s’amorce et les trésoreries mises à mal, c'est maintenant la question de la priorisation des programmes qui va se poser, ce qui pourrait retarder un peu plus le calendrier de la convergence IT-OT.

Des solutions existent 

Si les solutions techniques semblent être prêtes pour accompagner les industriels dans cette convergence, beaucoup de freins persistent et la transition met du temps à se concrétiser.

Face à tous ces obstacles, il est bon de rappeler que les efforts mis en place par les industriels ayant fait le pas de cette convergence IT-OT sont payants. En bref, ces dernières années, on peut citer des gains de performance énergétique ou la réduction du temps d’indisponibilité des machines, avec des ROI en moins de 2 ans pour 75% des industriels.  

La clé d’un programme de convergences IT-OT réussi tient en trois axes qu'on peut schématiser de la façon suivante :

Une vision transverse des processus métiers et fonctionnels de l'entreprise, tout en gardant une place forte de la DSI au service de l’OT et de l’IT. Cette vision doit être accompagnée d'une collaboration de bout- en- bout entre les équipes IT et OT. Enfin, il est nécessaire d'intégrer à ces projets une cybersécurité globale et puissante sur l’ensemble des systèmes reliés.