Management

Comment l'edge computing remodèle la relation entre IT et OT

Satya Jayadev (Skyworks Solutions) : « j’ai cherché à regrouper IT et OT dans un même processus, pas nécessairement dans une même organisation. »

La ligne de démarcation entre l'IT et les technologies opérationnelles (OT) devient floue. Le développement de l'informatique en périphérie (edge computing) va-t-il nourrir ou bien briser la relation entre IT et OT ? CIO.com a recueilli l'opinion de décideurs IT sur ce sujet.

PublicitéTraditionnellement, l'IT et l'OT (les technologies opérationnelles) représentaient deux mondes séparés. L'OT recouvre les systèmes verticaux, très souvent propriétaires, qui sont au centre de l'organisation dans de nombreux secteurs - industrie, santé, logistique et autres, ainsi que les connaissances spécialisées nécessaires pour faire fonctionner ces derniers. Jusqu'à présent, l'OT avait tendance à résister aux efforts pour ouvrir ces systèmes et les intégrer avec l'IT, même face aux nouvelles initiatives autour du edge computing et de l'IoT (Internet des objets) mises en oeuvre pour combler le fossé. Parfois même ; les lignes de communication entre l'IT et l'OT n'avaient tout simplement jamais été établies.

Il suffit de demander au CIO Satya Jayadev, qui l'année dernière a appris que la branche OT du fabricant de semi-conducteurs haute performance Skyworks Solutions envisageait de recruter des profils technologiques pour son organisation. Satya Jayadev s'est montré curieux. « Nous avons commencé à demander : pourquoi les recrutez-vous ? Que vont-ils faire pour vous ? » Il se demandait si l'OT voulait bâtir ses propres solutions analytiques sans consulter l'IT, alors même que l'application analytique déjà utilisée par l'IT aurait tout à fait pu convenir. « Nous ne souhaitons pas que l'OT réinvente la roue. L'IT avait déjà construit cette roue », souligne Satya Jayadev. « Quand nous avons commencé à creuser la question, nous avons pris conscience qu'il y avait bien plus de choses en commun entre ce que nous faisions et ce qu'ils font. »

Ces similitudes offrent une véritable opportunité. Intégrer l'OT et l'IT peut à la fois permettre de consolider les ressources et apporter durablement de la valeur pour l'entreprise, en instrumentant les systèmes OT et en les connectant à des outils analytiques puissants à la périphérie du système d'information. Le potentiel est élevé, mais les DSI se trouvent face à des défis de taille pour établir des relations IT/OT productives.

À la croisée des cultures

La séparation quasi philosophique entre l'IT et l'OT a des racines profondes. Aujourd'hui, l'IT mise sur l'agilité, la flexibilité des systèmes et la mise en place d'infrastructures prêtes à l'usage, tandis que l'OT place le curseur sur la précision, la capacité prédictive et le fait de garantir une sécurité et une disponibilité sans failles.

L'edge computing et l'IoT sont déjà en train de gommer les lignes entre ces deux cultures, sans même mentionner les changements sur la supply chain et la production que l'épidémie de Covid-19 a engendrés. Les dispositifs IoT introduisent un nouveau niveau de supervision, et dans certains cas de contrôle, sur les systèmes OT. De plus, les déploiements en périphérie, à travers lesquels ces systèmes IoT se connectent, laissent entrevoir tout un arsenal supplémentaire de capacités analytiques, permettant d'exploiter les volumes de données massifs produits par les équipements OT.

PublicitéPourtant, bien des organisations OT perçoivent l'edge computing comme un doublon, voire même quelque chose de potentiellement dangereux. « Vendre cette proposition de valeur aux équipes OT est très difficile », pointe Jonathan Lang, responsable de recherche chez IDC travaillant sur les stratégies de convergence IT/OT à l'échelle mondiale. « L'OT a déjà des connexions filaires historiques, des réseaux industriels, des systèmes SCADA (Supervision Contrôle et Acquisition de Données) et des systèmes de contrôle qui répondent bien à leurs besoins. » Les responsables OT pensent également que l'intégration de nouveaux systèmes peut menacer le débit et la fiabilité. Les exigences de la production changent rapidement, et l'équipement peut avoir besoin d'être remplacé très vite. « Quand l'IT commence à se mêler à leurs équipements, cela se traduit par une perte de productivité », explique Jonathan Lang.

Lexmark a choisi de défendre l'edge computing dans l'OT en qualifiant les projets associés de « preuve de valeur » au lieu de preuve d'un concept. « Si vous mettez l'accent sur la résolution de problèmes avec un retour clair, alors vous avez une chance d'avoir un siège à la table des opérationnels », suggère Brad Clay, vice-président senior et directeur SI et conformité chez le constructeur. « Une fois cela dit, il est important de comprendre que dans le monde OT, les décisionnaires prennent toujours soin d'analyser l'ensemble des impacts sur leurs processus avant de mettre en oeuvre le moindre changement. Cela peut être perçu comme un signe qu'ils n'adhèrent pas, mais vous devez comprendre leur perspective et leur planning pour adopter les changements. »

Actuellement, 79% des équipements opérationnels dans le monde sont connectés à un réseau, un chiffre qui n'était que de 60% en 2016, selon un sondage IDC daté de 2020 auprès de 1014 industriels. Dans les 21% d'outils restants, la plupart ne disposent pas de capacités numériques. « L'informatique en périphérie peut permettre d'instrumenter et de connecter ces équipements en une seule fois », apportant davantage d'efficacité et de flexibilité, selon Jonathan Lang. Les DSI peuvent jouer un rôle clef en mettant en place des relations productives entre l'IT et leurs homologues côté OT, en profitant des opportunités croissantes qui se présentent. Mais sur le terrain, les circonstances poussent déjà ces deux factions à partager des objectifs.

Christophe Blassiau, CISO groupe de Schneider : « les experts IT et OT doivent collaborer pour protéger les usines et les infrastructures sensibles. »

Des réalités qui exigent un travail d'équipe entre IT/OT

Les risques de sécurité liés à l'intégration des systèmes IT et OT sont réels. Quand des capteurs et actuateurs OT commencent à communiquer avec des systèmes IT back-end, de nouveaux vecteurs d'attaque s'ouvrent pour les cybercriminels - et ces questions nécessitent un travail commun de l'IT et de l'OT. « L'IT peut infecter et mettre hors service des environnements OT sur grande échelle et très rapidement, comme nous l'avons vu avec WannaCry et NotPetya », rappelle Christophe Blassiau, CISO groupe de Schneider. « Les experts IT et OT doivent collaborer pour protéger les usines et les infrastructures sensibles. »

Du côté des récompenses, les décideurs IT comme OT gagneront tous les deux à ajouter un contexte métier à toutes les données produites par l'OT et collectées par les systèmes IT, un effort collaboratif intense, mais qui profite de façon tangible à l'organisation dans son ensemble - et qui est susceptible d'être apprécié par le comité de direction. Selon l'étude IDC déjà évoquée, à l'heure actuelle 37% des industriels indiquent que les opérations IT et OT restent séparées, mais qu'elles sont sous la responsabilité du même directeur exécutif, tandis que 33% déclarent qu'au moins une partie de leur organisation IT est intégrée avec l'organisation OT, même si la direction des deux entités reste séparée.

Chez Skyworks, « certaines parties de l'OT rejoignent maintenant l'IT », en particulier les solutions analytiques, relate Satya Jayadev. La Covid-19 a provoqué des ruptures dans la chaîne d'approvisionnement et forcé l'entreprise à augmenter les cadences et à réduire le gaspillage. Pour Satya Jayadev, « vous ne pouvez y parvenir que si vous faites appel à l'IT et utilisez des outils analytiques puissants pour exploiter les données. » Au-delà du sujet analytique, les équipes IT et OT « collaborent à un niveau élevé - j'ai fait en sorte de les regrouper dans un même processus, pas nécessairement dans une même organisation », ajoute le CIO. En novembre, Skyworks a créé un conseil regroupant une douzaine de leaders IT et OT, qui se réunit maintenant de façon régulière pour parler des problèmes et des opportunités côté OT, et pour montrer comment des solutions IT déjà en place peuvent aider. Le CIO a aussi invité ses homologues côté OT au conseil d'innovation IT, durant lequel ils peuvent voir quelles sont les technologies déjà déployées pour répondre à leurs besoins. « Ensemble, nous sommes maintenant des créateurs de solutions dans ce domaine », souligne Satya Jayadev.

Des groupes hybrides IT/OT

Jonathan Lang observe une tendance à mettre en oeuvre des groupes hybrides « d'ingénierie numérique », dont une partie est constituée d'experts IT et une autre de collaborateurs opérationnels avec un domaine d'expertise précis. Ces groupes combinent le meilleur niveau de connaissances et de contextualisation d'un problème, et peuvent appliquer leurs compétences techniques d'une façon profitable pour les opérations.

Selon Jonathan Lang, de tels groupes se construisent au fil du temps, d'abord en tant qu'entités séparées qui collaborent sur un projet spécifique, comme la fourniture de données opérationnelles à des solutions analytiques hébergées dans des systèmes en périphérie. Par la suite, ils se transforment en une structure plus permanente et ciblent des déploiements technologiques stratégiques et innovants plutôt que la maintenance et le support. « La raison d'être de ces groupes hybrides est de commencer à bâtir des ponts entre les deux mondes, et de rapprocher davantage les compétences techniques des métiers, afin qu'à l'avenir, l'adoption de technologies émergentes ne s'étale plus sur des cycles de deux ans. C'est une façon de commencer à nourrir la culture de l'innovation », souligne Jonathan Lang.

Ces groupes se retrouvent généralement sous la responsabilité du directeur des opérations ou au sein de son département, plutôt que côté IT, mais avec un reporting en pointillés au DSI. D'après Jonathan Lang, « beaucoup de grandes entreprises s'engagent dans cette voie », dans l'industrie du papier, l'automobile et certaines industries de processus. « Elles placent des compétences techniques IT dans un groupe piloté par les opérations, plutôt que de mettre des opérationnels dans un groupe dirigé par l'IT. » Les DSI et l'IT conservent le contrôle de l'architecture stratégique et du système d'information à l'échelle de l'entreprise. Mais la clef est d'embarquer quelques représentants au sein des opérations afin de développer une relation de confiance, en commençant ainsi à bâtir des compétences profitables aux deux parties, comme le conseille Jonathan Lang.

Optimiser les efforts

L'un des arguments les plus forts en faveur de l'intégration IT/OT est la réduction des redondances et du gaspillage. Personne ne souhaite en effet bâtir ou acheter deux systèmes qui font pratiquement la même chose des deux côtés de la ligne.

Lexmark en est bien conscient. Le constructeur a retracé des pannes spécifiques, comme un problème de fusion de l'encre sur une imprimante en Suisse, jusqu'au stade de la production, afin de voir comment cette fonction se comportait le jour où l'imprimante a été fabriquée sur un site en Chine. Mais en collectant ces données, l'entreprise a également découvert un niveau considérable de redondances. « Cette panne sur la fusion a permis de remonter une analyse prédigitale, pré-IT représentant 600 téraoctets de données », raconte Brad Clay. Lexmark a créé une « empreinte digitale » construite à partir d'un data lake et de la plateforme associée - qui permet d'obtenir un flux de données unique et une vision intégrée de la donnée tout au long de son cycle de vie, à travers des fonctions traditionnellement en silos. Après avoir normalisé les données, le volume associé a chuté à 60 téraoctets.

Malgré tout, nul n'envisage pour le moment d'abolir un système en faveur d'un autre. Les systèmes SCADA utilisés par l'OT exigent une faible latence et une très haute disponibilité, ce qui n'est guère susceptible de changer. « Pour de nombreux aspects liés à nos opérations, nous ne voyons pas les systèmes SCADA migrer vers le cloud à brève échéance. L'edge et le cloud seront présents, mais SCADA servira à exécuter des actions tandis que l'edge pourra être utilisé pour fournir des analyses. Il s'agit de deux routes différentes », estime Satya Jayadev.

Il existe néanmoins un point sur lequel les capacités IT et OT peuvent se rejoindre. « Aujourd'hui, l'IT a tendance à entourer l'OT avec toutes les nouvelles capacités qui émergent, mais celles-ci font de plus en plus double emploi. À un certain stade, il ne sera plus possible de justifier le maintien de deux systèmes séparés. D'ici cinq ans, certaines entreprises innovantes vont commencer à expérimenter l'OT dans le cloud pour des équipements qui ne sont pas critiques d'un point de vue sécurité, là où c'est le plus pertinent », prévoit Jonathan Lang. Dans l'intervalle, ce qui compte est de bâtir la confiance. « L'idée est d'acquérir un confort et une confiance dans les deux systèmes, de sorte que quand viendra le moment de basculer des fonctionnalités critiques, il existera une vraie volonté de le faire », ajoute-t-il. « Vous devez faire preuve d'empathie, comprendre leur position et les rencontrer au milieu du gué, là où vous parlez le même langage », conseille Brad Clay. « À terme, vous devez établir une feuille de route alignée, où les investissements que vous faites côté IT sont pris en compte côté OT, et vice-versa. »

Article de Stacy Collett / CIO États-Unis (Adaptation et traduction par Aurélie Chandèze)