En bref
Le concept d '«Internet des objets» (IOT) est désormais bien établi dans un contexte de consommation. Avant COVID-19, de nombreuses entreprises industrielles envisageaient déjà divers cas d'utilisation d'IOT industriel (IIOT). L'interruption généralisée de COVID-19 pour les entreprises opérant dans le secteur a confirmé la nécessité stratégique d'adopter la technologie numérique et l'automatisation. Il y a des questions juridiques clés à considérer sur les données, les performances des services et la cybersécurité lors du démarrage d'un projet IIOT.

Points clés à retenir
L'application de l'IIOT fournit sans aucun doute des moyens nouveaux et uniques pour les entreprises IMT d'améliorer les processus et de fournir des services plus intelligents et efficaces. Cependant, l'utilisation de ces technologies n'est pas sans risque. Pour atténuer autant que possible ce risque et maximiser les avantages, les clients souhaitant utiliser ces technologies doivent:
1. diligence de l'opportunité pour s'assurer que les risques d'un projet IIOT sont bien compris avant le début des travaux;
2. veiller à ce que leurs contrats avec les fournisseurs de technologies offrent un niveau de protection approprié, à la fois en ce qui concerne les droits de propriété intellectuelle ou contractuels sur les données d'entrée et de sortie et les documents connexes et en ce qui concerne le bon fonctionnement et les performances de la solution IIOT; et
3. examiner en détail les implications pour la cybersécurité du déploiement de la solution et prendre les mesures juridiques et opérationnelles appropriées pour atténuer les risques.

En profondeur
Dans le secteur industriel, l'amélioration de l'efficacité opérationnelle grâce au déploiement et à l'intégration de technologies tactiques est devenue un axe stratégique clé. Un examen continu de la sécurité, de la conformité réglementaire et des préoccupations environnementales signifie qu'il existe une volonté croissante d'optimiser les équipements et les systèmes et que les sociétés IMT soient proactives et non réactives afin d'atténuer les risques opérationnels et juridiques. L'utilisation des technologies numériques pour améliorer l'expérience client est également un impératif stratégique. La technologie est à l'origine de nouveaux modèles commerciaux, de nombreuses entreprises étant confrontées au choix de concurrencer, de collaborer ou d'investir dans des entreprises technologiques.
L'une des principales tendances numériques du secteur a été baptisée Industrie 4.0. Le concept d '«Internet des objets (IOT)» (dispositifs connectés capables d'envoyer et de recevoir des données) est désormais bien établi dans le contexte du consommateur. Des produits tels que les voitures connectées, les haut-parleurs intelligents à usage domestique et les compteurs intelligents sont devenus courants. Cette tendance s'est reflétée dans l'industrie, comme l'a souligné la campagne Retour vers le futur de Baker McKenzie, en adoptant efficacement les mêmes principes et en les utilisant pour créer des produits connectés qui prennent en charge les processus industriels ou de fabrication ("Industrial IOT" (IIOT)).
Avant COVID-19, de nombreuses entreprises industrielles étaient déjà engagées dans cette aventure IIOT. Cependant, la crise du COVID-19, qui a causé des perturbations généralisées aux entreprises opérant dans le secteur industriel, a certainement confirmé la nécessité stratégique pour les entreprises d'adopter la technologie et l'utilisation de l'automatisation et de la technologie numérique. Non seulement la technologie a aidé les entreprises IMT à résister à la crise, mais elles se concentrent également sur la manière dont l'accélération de leur transition vers le numérique pourrait les aider à se rétablir (par exemple en introduisant plus d'efficacité des processus et en réduisant les coûts) et / ou en les aidant à renouveler ou à diversifier leur et émergent plus forts et plus capables de s’adapter à une «nouvelle normalité».
Exemples d'utilisation de la technologie intelligente dans le secteur des IMT:

Collecte de données de performance ou de diagnostic sur les processus internes afin que les entreprises puissent fonctionner plus efficacement et proposer des propositions sur mesure à leur clientèle.
Numérisation des processus, entraînant un abandon des processus papier et un partage d'informations en temps réel.
Utilisation de compteurs intelligents, de traceurs GPS et de technologies similaires dans les processus industriels pour créer des gains d'efficacité et améliorer la tenue des registres afin de soutenir les régimes d'audit et d'inspection.
Utilisation de l'automatisation et des opérations à distance pour améliorer la sécurité et réduire le risque d'accidents industriels ou réduire le besoin pour les employés de travailler sur site.
Permettre au personnel sur le terrain ou à la chaîne de montage de soumettre facilement des informations sur l'avancement des travaux et d'accéder aux données dont ils ont besoin pour prendre des décisions judicieuses.
Intégrer des appareils connectés dans la stratégie de la chaîne d'approvisionnement afin d'échanger des données en temps réel entre les participants concernés de la chaîne d'approvisionnement et de permettre des opérations quotidiennes plus fluides, de réduire les coûts d'exploitation et d'augmenter l'agilité globale et la capacité d'être compétitif.
Installation de kits de connectivité sur les machines pour permettre la surveillance à distance, la collecte de données et la maintenance prédictive.
Outils de suivi de la main-d'œuvre pour assurer la sécurité au travail (y compris après Covid-19 afin que les employés puissent retourner au travail tout en maintenant des mesures physiques de distance).

La mécanique juridique
Il y a quelques questions juridiques clés à considérer lors du démarrage d'un projet IIOT. Il s'agit notamment de considérations en termes de données, de performances des services et de cybersécurité.
Propriété et exploitation des données
IIOT est tout au sujet de la collecte et de l'utilisation des données. Lorsque les données impliquent des informations relatives à un individu (par exemple un employé), les lois sur la confidentialité des données s'appliqueront. Cependant, dans le contexte IIOT, la plupart des données ne seront pas des données personnelles, mais des données relatives aux systèmes ou processus industriels d'une entreprise. Les sociétés IMT seront soucieuses de protéger et de maximiser la valeur de ces données. Dans de nombreux régimes juridiques à travers le monde, aucun droit de propriété intellectuelle spécifique n'est attaché aux données. En conséquence, lorsque les sociétés IMT s'engagent avec des tiers sur des projets IIOT (par exemple, une solution ou un fournisseur de services), elles devront spécifier clairement dans le contrat les droits de propriété et d'utilisation de toutes les données collectées et traitées par la solution ou les services.
Une partie de la discussion entre les parties se concentrera inévitablement sur l'agrégation des données. Les fournisseurs voudront généralement la flexibilité d'agréger les données collectées auprès de plusieurs clients pour développer et améliorer leurs solutions et services et créer de nouvelles offres. Cependant, les clients peuvent être réticents à autoriser les fournisseurs de solutions à agréger les données et à tirer de la valeur de ce qu'ils considèrent comme leurs informations précieuses. Bien qu'il s'agisse en fin de compte de décisions commerciales, les positions convenues devront être explicitement énoncées dans le contrat afin que les droits de propriété et de licence des parties concernant l'utilisation des données (et de toutes les données dérivées) soient clairs.
Engagements de service / SLA
Typiquement, la décision d'une entreprise d'investir dans une solution IIOT sera motivée, au moins en partie, par une volonté de créer une efficacité de processus ou de réaliser une économie de coûts. Par exemple, l'introduction de l'IIOT peut s'accompagner d'une réduction des effectifs car les processus manuels sont remplacés par l'automatisation.
Souvent, l'investissement est fait afin d'améliorer les processus qui sont fondamentaux pour les opérations commerciales de base de l'entreprise, par exemple si un fabricant de composants industriels met en œuvre une solution IIOT pour automatiser certaines parties de sa chaîne de montage, ou pour garantir une éventualité ou un niveau de continuité des activités disponible si le mode de fonctionnement traditionnel est affecté de manière imprévue.
En conséquence, il est clairement important que la solution IIOT déployée fonctionne efficacement et avec un minimum de temps d'arrêt. Si ce n'est pas le cas, cela pourrait affecter la capacité d'une organisation à fonctionner efficacement, car des coûts de contournement importants peuvent être encourus chaque fois qu'un incident survient. Ou cela pourrait affecter la capacité du client à gérer son entreprise – dans un cas extrême.
Par conséquent, il est essentiel de mener une diligence raisonnable approfondie sur la solution d'un point de vue technique avant la mise en œuvre, ainsi que de s'assurer que le contrat de fourniture de la solution offre une protection appropriée en cas de défaillance. Trois domaines revêtent une importance particulière:

description du service – il sera essentiel de s'assurer qu'il existe une description raisonnablement détaillée de la solution / des services qui définit ce que le fournisseur est engagé à faire pour les frais. Si la description n'est pas suffisamment détaillée ou est ambiguë, cela peut entraîner des différends entre les parties si la solution ne fonctionne pas comme prévu. Il convient de noter ici la description de tous les services de maintenance que le fournisseur s'engage à fournir et une description de toutes les interfaces requises ou de la connectivité avec d'autres systèmes.
SLA – certaines mesures de performance pour la solution seront nécessaires. Ces mesures peuvent prendre différentes formes en fonction des exigences de l'entreprise, telles qu'un engagement de disponibilité ou de disponibilité, un engagement de qualité ou de précision et / ou un engagement sur le temps nécessaire pour effectuer certaines tâches (soit par tâche, soit en moyenne). ).
recours – en plus d'imposer des crédits de service en cas de non-respect des SLA, une attention particulière sera nécessaire lors de l'examen de la rédaction des plafonds de responsabilité et des exclusions en vertu du contrat. Les clients peuvent exiger que certains types de coûts soient récupérables (par exemple pour les pertes de bénéfices causées par un arrêt complet de la solution). Les fournisseurs auront probablement une vision différente de la façon dont la responsabilité devrait être répartie entre les parties.

La cyber-sécurité
Bien que l'utilisation de l'IIOT présente une opportunité de rationaliser ou d'améliorer les processus, elle présente également certains inconvénients. Un inconvénient majeur est que les solutions IIOT nécessitent souvent la connexion de plusieurs appareils à un réseau, laissant ainsi une grande surface d'attaque qu'un acteur malveillant pourrait chercher à exploiter. En plus d'avoir le potentiel d'interférer avec le fonctionnement du système IIOT lui-même, un exploit d'une vulnérabilité dans la solution IIOT peut causer des problèmes plus larges selon la façon dont le système est configuré et connecté avec d'autres systèmes exploités par l'entreprise.
Il est fortement dans l'intérêt du client de s'assurer que des processus sont mis en place pour empêcher les personnes non autorisées d'accéder aux données collectées ou d'accéder à distance ou de perturber la solution IIOT ou d'autres systèmes client. Pour y parvenir, l'accent mis sur la sécurité devrait être un élément important de sa diligence raisonnable, notamment en comprenant parfaitement quelles données seront utilisées et où elles seront stockées. Des tests de sécurité détaillés doivent être effectués tout au long de la mise en œuvre et sur une base continue pendant que la solution IIOT est opérationnelle pour vérifier les informations obtenues dans le cadre de la diligence raisonnable et pour vérifier que la solution est capable de faire face à l'évolution des menaces de sécurité (en particulier lorsque la solution est destinée pour répondre à un besoin organisationnel à long terme).
Il convient également de réfléchir aux mesures de sécurité techniques et organisationnelles à appliquer au système et à leur description contractuelle et opérationnelle. Celles-ci peuvent inclure le chiffrement des données au repos et en transit, introduisant des obligations strictes pour le fournisseur pour les mises à niveau de sécurité et les correctifs, la mise en œuvre de pare-feu appropriés, les contrôles d'accès et la journalisation / surveillance. Compte tenu de la menace d'attaque accrue qui résulterait de l'utilisation des solutions IIOT, la société devra envisager des plans de réponse aux incidents lors du déploiement de la solution IIOT. En particulier, il sera utile de veiller à ce que les parties les plus sensibles du réseau d'entreprise soient séparées du réseau IIOT et que d'autres mesures appropriées de prévention et de détection des intrusions soient mises en œuvre.