Dans le domaine industriel, un logiciel digne de confiance rime avec sécurité

Alors que de nombreuses entreprises luttent pour gagner la confiance d'un public toujours plus cynique grand public, les enjeux sont plus importants pour les organisations industrielles qui doivent s'appuyer sur différents types de logiciels.

Un logiciel problématique peut entraîner des temps d'arrêt de fonctionnement, une perte de propriété intellectuelle et, dans certains cas, des conséquences potentiellement mortelles.

Il y a eu une augmentation récente de l'intérêt pour les logiciels fiables concernant l'Internet des objets (IoT) et la qualité des logiciels en général. Le sort de l'économie numérique dépend des « individus et organisations faisant confiance à la technologie informatique ». Mais la confiance est "moins solide" qu'elle ne l'a été par le passé, comme l'a conclu le National Institute of Standards and Technology en 2016. 

Au cours des dernières années, diverses organisations ont placé des logiciels fiables au cœur de leur mission. Fondée en 2016, la Trustworthy Software Foundation, une organisation à but non lucratif basée au Royaume-Uni, applique les meilleures pratiques en matière de développement de logiciels. À la fin de l'année dernière, la Linux Foundation a lancé le projet Alvarium, une initiative explorant les mécanismes pour soutenir la confiance dans les systèmes hétérogènes, y compris les déploiements IoT et entre diverses parties prenantes. L'Industrial Internet Consortium défend le concept de fiabilité dans l'IoT industriel.

Résultats à éviter

Une série d'événements sert d'avertissement sur les risques de s'appuyer sur des logiciels industriels non fiables, selon Bob Martin, coprésident du groupe de travail sur la fiabilité des logiciels de l'Industrial Internet Consortium, qui a co-écrit le livre blanc de l'organisation "Software Trustworthiness Best Practices".

En 2004, par exemple, un problème logiciel a provoqué la fermeture de l'infrastructure de contrôle du trafic aérien et de son système de sauvegarde dans le sud de la Californie, selon le L.A. Times. L'erreur a entraîné le détournement de 800 vols de compagnies aériennes commerciales après une panne d'équipement radio et radar pendant plus de trois heures.

D'autres histoires sur le même thème incluent une machine de radiothérapie contrôlée par ordinateur qui a causé plusieurs décès dans les années 1980 et une panne de courant à Tempe, en Arizona, en 2007 qui a résulté d'une mauvaise configuration par un ingénieur fournisseur.

"De vrais systèmes ont été déployés dans l'espace IoT industriel avec les types d'erreurs que vous ne voulez pas avoir sur votre CV", a déclaré Martin.

L'explosion de la connectivité et des nouvelles applications dans les environnements IoT industriels a augmenté le nombre de professionnels créant et achetant des logiciels pour les processus critiques. "Les personnes qui débutent dans la construction de systèmes avec des logiciels ou qui essaient de rendre les logiciels résilients n'ont peut-être pas rencontré ces événements dans leur éducation", a déclaré Martin.

La variété des systèmes et des environnements d'exploitation impliqués dans les appareils IoT industriels pose un autre défi car elle ouvre la possibilité de risques liés à la sécurité ou à la sécurité, a déclaré Johannes Bauer, conseiller principal en sécurité, gestion des identités et sécurité chez UL. Cela complique également le processus de recherche de défauts dans les différents éléments de traitement et le code impliqués dans un même projet.

Créer un langage de confiance commun 

Dans le domaine industriel, la fiabilité comprend des facettes, notamment la sûreté, la sécurité, la fiabilité de la confidentialité et la résilience. Un logiciel digne de confiance peut résister aux perturbations environnementales, aux erreurs humaines, aux défaillances du système et aux cyberattaques, selon l'Industrial Internet Consortium.

Selon Simon Rix, stratège produit chez Irdeto, le déploiement de logiciels fiables nécessite une approche globale qui couvre l'ensemble du processus de cycle de vie des logiciels. « Vous devez intégrer la sécurité dès le début et vous devez déterminer comment l'automatiser », a déclaré Rix, qui a également co-écrit le livre blanc IIC.

Cependant, favoriser la conversation entre ces parties prenantes peut s'avérer difficile. « Comment faire parler les gens d'affaires d'une manière que les techniciens peuvent comprendre, et comment empêcher les techniciens de se précipiter sur leur mission de concevoir un produit rapidement ? » demanda Rix.

« La clé est d'aborder l'ensemble du cycle de vie, toutes les différentes méthodologies de développement de logiciels, et de s'assurer que vous faites participer les parties prenantes de l'entreprise ainsi que les opérateurs », a déclaré Martin. "Il y a un besoin d'une clé de traduction ou d'une pierre de Rosette pour que les différentes parties puissent parler de ce qui les intéresse là où les autres autour de la table peuvent également voir leurs points de vue."

Les cadres fournissent un point de départ

Un nombre croissant de frameworks distillent le sujet de la confiance entre les différentes parties prenantes, mais instaurer la confiance dans les logiciels reste une proposition complexe. "L'utilisation du mot" confiance "a tellement de variabilité que c'est presque un concept inutile, sauf qu'il nous permet d'avoir un dialogue", a déclaré Martin.

La mise en place de contrôles pour optimiser la sécurité et la sûreté des logiciels industriels est une première étape vitale. Mais les processus de cybersécurité doivent être continuellement audités. "Ce qui me préoccupe, c'est que vous pouvez tout gâcher", a déclaré Chester Wisniewski, chercheur principal chez Sophos. « Par exemple, je peux utiliser [le Advanced Encryption Standard], mais je peux en abuser de bien plus de manières que je ne peux l'utiliser correctement. Wisniewski fait un parallèle avec le commerce de détail. « De nombreux magasins qui ont des lecteurs de puces pour cartes de crédit ont un morceau de carton avec une pancarte qui dit :'S'il vous plaît, glissez.' », a-t-il déclaré. "Le fait d'avoir des lecteurs de puces ne signifie pas que le traitement de votre carte de crédit est sécurisé si vous n'utilisez pas réellement [une technologie conçue pour limiter la fraude]."

Un autre écueil est de se concentrer sur le déploiement initial de logiciels sécurisés sans considérer qu'ils deviendront obsolètes. « Nous faisons la différence entre fin de support et fin d'utilisation. Ce n'est pas parce que le créateur original ne prend pas en charge le logiciel qu'il se transforme en pilier de sel, qu'il est inutilisable », a déclaré Martin.

Ironiquement, le sujet des logiciels en fin de vie souligne également l'importance de se concentrer sur les considérations de sécurité dès le début. "Si le logiciel est essentiel pour vous, mettez-le dans votre contrat pour obtenir les droits sur la source", a conseillé Martin.

En fin de compte, comprendre comment les logiciels fonctionnent dans le monde réel nécessite une concentration à long terme. « Ce n'est pas magique. Il réagit, interagit et a parfois besoin d'être remplacé.