Les fabricants sont invités à renforcer leurs données de conception :les experts mettent en garde contre les risques de fuite mondiaux

Les dirigeants de l’industrie manufacturière lancent un avertissement :les données de conception des fabricants américains d’électronique sont partagées dans le monde entier sans contrôles adéquats. Misha Govshteyn, PDG de MacroFab, a déclaré à EETimes que de nombreux clients manquent de politiques claires en matière de données, ce qui rend leur adresse IP vulnérable aux fuites provenant d'e-mails non cryptés et de fichiers CAO envoyés à des partenaires non vérifiés.

L’Industrie 4.0 a transformé les usines en centres de données, générant des pétaoctets d’informations sur les processus qui peuvent révéler des secrets commerciaux s’ils tombent entre de mauvaises mains. Govshteyn, avec 25 ans d'expérience dans les domaines de la cybersécurité, de la confidentialité et de la conformité, affirme que la plupart des fabricants – et de nombreux experts en cybersécurité – sous-estiment la distance parcourue par leurs données, en particulier vers des États-nations hostiles.

Mandat de cybersécurité du DoD

Le ministère américain de la Défense renforce la sécurité des sous-traitants grâce au Cybersecurity Maturity Model Certification (CMMC), qui protège les contrats fédéraux et les informations contrôlées non classifiées. Environ 20 à 30 % des 400 000 fabricants américains tirent des revenus de contrats de défense, et le DoD intègre désormais les exigences CMMC directement dans les contrats pour 2024 et au-delà.

Padraic O’Reilly, cofondateur de CyberSaint, souligne que les entreprises doivent disposer d’un rapport CMMC prêt à obtenir un travail fédéral. Il énumère également les mesures de protection de base (authentification à deux facteurs, courrier électronique chiffré, segmentation du réseau, sauvegardes, gestion des appareils mobiles et plan de réponse aux incidents) qui constituent le fondement de la gestion des cyber-risques.

Conséquences réelles

Le PDG de BitLyft, Jason Miller, raconte la frustration d'un général militaire :l'ennemi a répliqué la technologie américaine après un vol de conception auprès d'un fournisseur du DoD, soulignant les enjeux de l'exposition des données. Miller souligne que les solutions « installer et oublier » sont inefficaces ; une surveillance continue et une détection proactive des menaces sont essentielles.

Confiance mal placée dans les anciens formats

Les types de fichiers hérités tels que Gerber sont souvent cités comme protection, mais ils peuvent en réalité entraver la collaboration et ralentir la fabrication. Oren Manor de Siemens Opcenter note que même la révélation d'un seul PCB issu d'une conception de missile à 100 cartes offre un contexte insuffisant pour la rétro-ingénierie, mais que l'état d'esprit de protection entrave des flux de travail efficaces.

Stockage cloud ou stockage sur site

Certaines entreprises considèrent le stockage dans le cloud comme non sécurisé, citant des politiques de « cloud zéro ». Cependant, les principaux fournisseurs de cloud maintiennent une sécurité rigoureuse, et l'évolution du secteur vers la traçabilité et la durabilité, motivée par les objectifs d'économie circulaire, obligera à un plus grand partage de données entre les chaînes d'approvisionnement.

Glen Tan, vice-président principal des opérations mondiales chez Flex, affirme que les exigences en matière de traçabilité débloqueront l'échange de données, permettant ainsi à Industry4.0 d'apporter une réelle valeur.

En résumé, la protection des données de conception de fabrication nécessite une stratégie à plusieurs niveaux :des contrôles de cybersécurité robustes, le respect des mandats du DoD et une culture qui équilibre protection et agilité opérationnelle.

Références

• Entretien EETimes avec Misha Govshteyn (2026)
• Aperçu de la CMMC – Ministère de la Défense (2024)
• CyberSaint – Les idées d'O'Reilly (2026)
• BitLyft – Briefing de Miller (2026)
• Siemens Opcenter – Manoir d'Oren (2026)
• Flex – Glen Tan (2026)