Dans un contexte de transformation numérique croissante des installations industrielles, la sécurisation des échanges entre les systèmes informatiques (IT) et les équipements industriels (OT) devient un enjeu stratégique. Pour répondre à cette problématique, le français Systerel, société d'ingénierie spécialisée dans le développement, la validation et l'évaluation de systèmes temps réel critiques pour la sécurité, annonce le développement d’une plateforme de validation des commandes métiers dans le cadre du projet Pacome.

Soutenu par l’État à travers l'initiative France 2030, Pacome, lauréat de l’appel à manifestation d’intérêt NCC-FR Cyber, a pour objectif de fournir une solution sécurisée, capable de valider automatiquement la cohérence des commandes avant leur exécution sur les systèmes de production.

Concrètement, cette plateforme intègre des règles de validation métier personnalisables - plages de bon fonctionnement, combinaisons de données cohérentes - et permet des analyses en temps réel grâce à des contrôles unitaires ou statistiques sur un historique étendu. Elle repose sur une interface ouverte permettant à l’exploitant de configurer ses propres mécanismes de vérification.

Le projet Pacome s’inscrit également dans la perspective de la directive européenne NIS 2 qui entrera en vigueur prochainement. Celle-ci impose aux opérateurs d’importance vitale et aux entités essentielles des exigences accrues en matière de cybersécurité : évaluation des risques cyber, mise en œuvre de mesures techniques adaptées, résilience opérationnelle, détection des incidents en temps réel.

L’idée sous-jacente ici est de développer une solution souveraine pour sécuriser les sites industriels connectés, l’essor de l’industrie 4.0 transformant les sites industriels en environnements interconnectés, exposés à de nouveaux risques en termes de cybersécurité. Les commandes envoyées aux machines depuis les réseaux IT peuvent par exemple contenir des erreurs de format, ou en cas d'attaque, être falsifiées. Le besoin de vérification en temps réel devient donc crucial.

Pour parvenir à cet objectif, Systerel va s’appuyer sur la technologie OPC UA (Open Platform Communications Unified Architecture) afin de garantir la sécurité et l’interopérabilité des échanges entre systèmes Pour rappel, l 'OPC UA est un standard de communication industrielle normalisé (IEC 62541) qui permet l’échange sécurisé de données entre équipements hétérogènes, quel que soit leur fabricant.

A ce niveau, le projet Pacome va notamment permettre d’enrichir la technologie S2OPC2, une implantation en open-source et sécurisée d’OPC UA développée par Systerel. S2OPC est certifiée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) via un visa de sécurité CSPN (Certification de Sécurité de Premier Niveau), gage de confiance pour les secteurs les plus exigeants.