Pour mieux piloter son réseau IoT de production et le protéger des intrusions, l’Allemand SGF a déployé une solution d’identification des équipements autorisés et de leur état de connexion.
Selon une étude réalisée en 2023 par la compagnie d’assurance allemande Gothaer, près de la moitié des PME considère une cyberattaque comme le risque le plus important pour leur activité. C’est pourquoi Süddeutsche Gelenkscheibenfabrik (SGF) a décidé de sécuriser l’accès à son réseau d’équipements informatiques et IoT en production avec la solution de network access control (NAC) de son compatriote Macmon Secure. L’industriel bavarois, qui emploie 700 personnes et a réalisé un CA de 120 M€ en 2023, fabrique des pièces métalliques résistantes pour le découplage et la réduction des vibrations et du bruit, principalement à destination des industries automobile et ferroviaire.L’industriel exploite de nombreux objets connectés : robots, automates programmables, capteurs, caméras, etc. Autant d’équipements dont la cyberprotection devient de plus en plus importante. SGF a voulu contrôler et sécuriser l’accès aux terminaux par les équipes internes et les prestataires extérieurs. Un sujet d’autant plus central que les employés de SGF changent très souvent d’affectation dans les sites de production. Dans ce cas, les équipes IT et informatique industrielle devaient reconfigurer manuellement les ports de commutation. « Nous nous sommes aussi rendu compte que chaque machine avait toujours son propre VLAN, ce qui nous impose actuellement de gérer plus de 250 réseaux », ajoute Thomas Schuster, administrateur système chez SGF.Gestion et protection du réseau IoTL’industriel a donc d’abord opté pour un NAC pour simplifier la gestion de son réseau IoT. Il a identifié à partir de la base SNMP, tous les terminaux disponibles et la façon dont ils sont physiquement intégrés au réseau, le VLAN auquel ils appartiennent, ainsi que les droits d’accès qui lui sont associés. La solution répertorie également la soixantaine de switches. « C’est particulièrement utile lorsqu’il faut déplacer, étendre ou convertir certaines machines, ou en cas de problème, explique Thomas Schuster. Les développeurs d’automates programmables, par exemple, me demandent pourquoi tel ou tel terminal spécifique ne communique pas. Dans ce cas, il est essentiel que je sache rapidement où l’appareil est physiquement branché ou encore s’il est mal branché, voire débranché. » Le NAC permet aussi de savoir quels ports de commutation n’ont pas été utilisés depuis longtemps.Mais le projet a aussi pour objectif de protéger le réseau des intrusions. Tous les terminaux étant ainsi identifiés, aucun appareil inconnu ou non autorisé ne peut se greffer sur le réseau IoT de l’industriel. « En revanche, contrairement au réseau informatique, nous ne pouvons pas bloquer instantanément un système, précise l’administrateur système, car il comprend parfois plus d’une centaine d’équipements. Et le maintien de la fluidité des opérations de production demeure évidemment la priorité absolue. »
Dans le cadre d’un projet pilote de 6 mois, le grand distributeur allemand Rewe a équipé 220 chariots d’une IA sur tablette. Celle-ci scanne et analyse les listes de courses des clients et leur concocte le meilleur itinéraire pour collecter les produits.
Le département Digital research et innovation de l’entreprise de grande distribution allemande Rewe teste actuellement un compagnon digital pour les clients de son centre commercial de Cologne-Bickendorf. La firme, qui possède environ 9500 magasins – dont 6000 en Allemagne -, a équipé certains de ses chariots de supermarché de tablettes montées sur la poignée de guidage. Les clients scannent leurs listes de courses digitales ou manuscrites avec la caméra de la tablette.Un itinéraire optimisé par IAÀ partir de ces informations et à l’aide du système de navigation intérieure par radio, le caddie détermine alors l’itinéraire optimal vers les produits correspondants. Le logiciel s’appuie sur des fonctions d’IA intégrées, développées par l’éditeur israélien Catch Retail spécialisé dans l’IA de personnalisation de l’expérience d’achat. Il se sert également de la liste de courses pour identifier d’éventuelles promotions intéressantes pour le client et lui proposer les produits correspondants.« Nous connaissons déjà très bien les souhaits et les habitudes d’achat des clients de notre magasin pour adapter l’assortiment de produits en conséquence, explique Boris Dugandzic, qui dirige le centre commercial test avec son frère. Mais avec ce projet pilote, nous voulons aller encore un cran plus loin et voir si nous pouvons obtenir davantage d’informations pour développer de nouveaux services. »La protection des données est au coeur du projet si l’on en croit l’entreprise et son fournisseur. Ainsi, la solution est entraînée par les data liées aux itinéraires des clients, mais Rewe et Catch garantissent ne conserver aucune donnée personnelle. Par ailleurs, « nul besoin pour les utilisateurs de se connecter à une application ou à un système quelconque pour disposer du service », selon Frank Oliver Schmitz, responsable de l’innovation chez Rewe Digital.Un projet pilote de 4 moisCertains concurrents de Rewe utilisent aussi des caddies intelligents. Edeka, par exemple, a déployé le système Easy Shopper de la société munichoise Pentland Firth Software avec le même type de fonctions (listes de courses numériques et navigation intérieure via une tablette). Mais les clients peuvent aussi y enregistrer leurs achats à l’aide d’un scanner portatif et les placer dans leur sac à dos ou leur panier. À la caisse, ils n’ont plus besoin ni de décharger, ni de ranger leurs emplettes.Près de la moitié des 220 chariots du magasin Rewe sont équipés du système Catch. Le projet pilote est prévu pour durer quatre mois. On ne sait toujours pas si le détaillant testera d’autres fonctionnalités. Pourquoi ne pas imaginer, par exemple, d’afficher des recettes sur la tablette et de se laisser guider par le chariot vers les ingrédients nécessaires ?