IOT et industrie : Les industriels deviennent plus intelligents – Lexology

Le concept d '«Internet des objets» (IOT) est désormais bien ancré dans un contexte de consommation. Avant le COVID-19, de nombreuses entreprises industrielles envisageaient déjà divers cas d'utilisation de l'IOT industriel (IIOT). La perturbation généralisée du COVID-19 pour les entreprises opérant dans le secteur a confirmé la nécessité stratégique d'adopter la technologie numérique et l'automatisation. Il y a des problèmes juridiques clés à prendre en compte sur les données, les performances des services et la cybersécurité lors du démarrage d'un projet IIOT.
Points clés à retenir
L'application de l'IIOT offre sans aucun doute des moyens nouveaux et uniques aux entreprises IMT d'améliorer les processus et de fournir des services plus intelligents et efficaces. Cependant, l'utilisation de ces technologies n'est pas sans risque. Pour atténuer ce risque autant que possible et maximiser les avantages, les clients qui cherchent à utiliser ces technologies doivent:
diligence l'opportunité de s'assurer que les risques d'un projet IIOT sont bien compris avant le début des travaux; veillent à ce que leurs contrats avec les fournisseurs de technologie fournissent un niveau de protection approprié, à la fois en ce qui concerne les droits de propriété intellectuelle ou contractuels sur les données d'entrée et de sortie et les matériaux connexes et en ce qui concerne le bon fonctionnement et les performances de la solution IIOT; et examiner en détail les implications du déploiement de la solution sur la cybersécurité et prendre les mesures juridiques et opérationnelles appropriées pour atténuer les risques.
En profondeur
Dans le secteur industriel, accroître l'efficacité opérationnelle grâce au déploiement et à l'intégration de technologies tactiques est devenu un objectif stratégique clé. Un examen continu de la sécurité, de la conformité réglementaire et des préoccupations environnementales signifie qu'il y a une volonté croissante d'optimiser les équipements et les systèmes et que les entreprises IMT soient proactives et non réactives afin d'atténuer les risques opérationnels et juridiques. Utiliser les technologies numériques pour améliorer l'expérience client est également un impératif stratégique. La technologie est le moteur de nouveaux modèles commerciaux, de nombreuses entreprises étant confrontées au choix de concurrencer, de collaborer ou d'investir dans des entreprises technologiques.
L'une des principales tendances numériques du secteur a été baptisée Industrie 4.0. Le concept de «l'Internet des objets (IOT)» (appareils connectés capables d'envoyer et de recevoir des données) est désormais bien établi dans un contexte de consommation. Des produits tels que les voitures connectées, les haut-parleurs intelligents à utiliser à la maison et les compteurs intelligents sont devenus courants. Cette tendance s'est reflétée dans l'industrie, comme le souligne la campagne Back to the Future de Baker McKenzie, reprenant effectivement les mêmes principes et les utilisant pour créer des produits connectés qui soutiennent les processus industriels ou de fabrication («Industrial IOT» (IIOT)).
Avant COVID-19, de nombreuses entreprises industrielles étaient déjà sur ce voyage IIOT. Cependant, la crise du COVID-19 qui a provoqué une perturbation généralisée des entreprises opérant dans le secteur industriel a certainement confirmé le besoin stratégique pour les entreprises d'adopter la technologie et l'utilisation de l'automatisation et du numérique. La technologie a non seulement aidé la résilience des entreprises IMT à travers la crise, mais elles se sont également concentrées sur la manière dont l'accélération de leur passage au numérique pourrait les aider à se redresser (par exemple en améliorant l'efficacité des processus et en réduisant les coûts), et / ou les aider à renouveler ou à diversifier leur offrandes et émergent plus forts et plus capables de s'adapter à une «nouvelle normalité».
Des exemples d'utilisation de la technologie intelligente dans le secteur IMT comprennent:
Collecte de données de performance ou de diagnostic sur les processus internes afin que les entreprises puissent fonctionner plus efficacement et proposer des propositions sur mesure à leur clientèle. La numérisation des processus, entraînant un abandon des processus papier et un partage d'informations en temps réel. Utilisation de compteurs intelligents, de traceurs GPS et de technologies similaires dans les processus industriels pour créer des gains d'efficacité et améliorer la tenue de registres pour soutenir les régimes d'audit et d'inspection. Utilisation de l'automatisation et des opérations à distance pour améliorer la sécurité et réduire les risques d'accidents industriels ou réduire la nécessité pour les employés de travailler sur site. Permettre au personnel de terrain ou à la chaîne de montage de soumettre facilement des informations sur l'avancement des travaux et d'accéder aux données dont ils ont besoin pour prendre des décisions éclairées. Intégrer les appareils connectés dans la stratégie de la chaîne d'approvisionnement afin d'échanger des données en temps réel entre les acteurs concernés de la chaîne d'approvisionnement et permettre des opérations quotidiennes plus fluides, réduire les coûts opérationnels et augmenter l'agilité globale et la capacité d'être compétitif. Installation de kits de connectivité sur les machines pour permettre la surveillance à distance, la collecte de données et la maintenance prédictive. Outils de suivi des effectifs pour assurer la sécurité au travail (y compris après Covid-19 afin que les employés puissent retourner au travail tout en maintenant des mesures de distanciation physique).
La mécanique juridique
Il y a quelques questions juridiques clés à considérer lors du démarrage d'un projet IIOT. Celles-ci incluent des considérations en termes de données, de performances du service et de cybersécurité.
Propriété et exploitation des données
IIOT est tout au sujet de la collecte et de l'utilisation des données. Lorsque les données impliquent des informations relatives à un individu (par exemple, un employé), les lois sur la confidentialité des données s'appliqueront. Cependant, dans le contexte de l'IIOT, la plupart des données ne seront pas des données personnelles, mais des données relatives aux systèmes ou processus industriels d'une entreprise. Les sociétés IMT seront soucieuses de protéger et de maximiser la valeur de ces données. Dans de nombreux régimes juridiques à travers le monde, il n'y a pas de droits de propriété intellectuelle spécifiques attachés aux données. Par conséquent, lorsque les entreprises IMT s'engagent avec des tiers sur des projets IIOT (par exemple, une solution ou un fournisseur de services), elles devront clairement spécifier dans le contrat les droits de propriété et d'utilisation de toutes les données collectées et traitées par la solution ou les services.
Une partie de la discussion entre les parties se concentrera inévitablement sur l'agrégation des données. Les fournisseurs voudront généralement avoir la flexibilité d'agréger les données collectées auprès de plusieurs clients pour développer et améliorer leurs solutions et services et créer de nouvelles offres. Cependant, les clients peuvent être réticents à permettre aux fournisseurs de solutions d'agréger des données et de tirer de la valeur de ce qu'ils considèrent comme leurs informations précieuses. Bien qu'il s'agisse en fin de compte de décisions commerciales, les positions convenues devront être explicitement énoncées dans le contrat afin que les droits de propriété et de licence des parties concernant l'utilisation des données (et de toute donnée dérivée) soient clairs.
Engagements de service / SLA
En règle générale, la décision d'une entreprise d'investir dans une solution IIOT sera motivée, au moins en partie, par le désir de créer une efficacité de processus ou de réaliser une économie de coûts. Par exemple, l'introduction de l'IIOT peut s'accompagner d'une réduction des effectifs, les processus manuels étant remplacés par l'automatisation.
Souvent, l'investissement est effectué afin d'améliorer les processus qui sont fondamentaux pour les opérations commerciales de base de l'entreprise, par ex. si un fabricant de composants industriels met en œuvre une solution IIOT pour automatiser des pièces de sa chaîne d'assemblage, ou pour s'assurer qu'il existe une contingence ou un niveau de continuité d'activité disponible si le mode de travail traditionnel est affecté de manière imprévue.
En conséquence, il est clairement important que la solution IIOT déployée fonctionne efficacement et avec un minimum de temps d'arrêt. Si ce n'est pas le cas, cela pourrait affecter la capacité d'une organisation à fonctionner efficacement, car des coûts de contournement importants peuvent être engagés chaque fois qu'un incident se produit. Ou cela pourrait affecter la capacité du client à gérer son entreprise – dans un cas extrême.
Par conséquent, il est essentiel de mener une due diligence approfondie sur la solution d'un point de vue technique avant la mise en œuvre, et de s'assurer que le contrat de fourniture de la solution offre une protection appropriée en cas de défaillance. Trois domaines revêtent une importance particulière:
description du service – il sera essentiel de s'assurer qu'il existe une description raisonnablement détaillée de la solution / des services qui indique ce que le fournisseur est engagé à faire pour les frais. Si la description n'est pas suffisamment détaillée ou est ambiguë, cela peut entraîner des différends entre les parties si la solution ne fonctionne pas comme prévu. Il convient de noter en particulier ici la description de tous les services de maintenance que le fournisseur s'engage à fournir et une description de toute interface ou connectivité requise avec d'autres systèmes. SLA – certaines métriques de performance pour la solution seront nécessaires. Ces mesures peuvent prendre différentes formes en fonction des exigences de l'entreprise, telles qu'un engagement de disponibilité ou de disponibilité, un engagement de qualité ou de précision et / ou un engagement sur le temps qu'il faut pour accomplir certaines tâches (soit par tâche, soit en moyenne ). recours – en plus d'imposer des crédits de service en cas de non-respect des SLA, une attention particulière sera nécessaire lors de l'examen de la rédaction des plafonds de responsabilité et des exclusions en vertu du contrat. Les clients peuvent insister pour que certains types de coûts soient récupérables (par exemple, pour les pertes de profits causées par un arrêt complet de la solution). Les fournisseurs auront probablement une vision différente de la façon dont la responsabilité devrait être répartie entre les parties.
La cyber-sécurité
Bien que l'utilisation de l'IIOT présente une opportunité de rationaliser ou d'améliorer les processus, elle présente également certains inconvénients. Un inconvénient majeur est que les solutions IIOT nécessitent souvent la connexion de plusieurs appareils à un réseau, laissant ainsi une grande surface d'attaque qu'un acteur malveillant pourrait chercher à exploiter. En plus d'avoir le potentiel d'interférer avec le fonctionnement du système IIOT lui-même, l'exploit d'une vulnérabilité dans la solution IIOT peut causer des problèmes plus larges en fonction de la façon dont le système est configuré et connecté avec d'autres systèmes exploités par l'entreprise.
Il est fortement dans l'intérêt du client de s'assurer que des processus sont mis en place pour empêcher des personnes non autorisées d'accéder aux données collectées ou d'accéder à distance ou de perturber la solution IIOT ou d'autres systèmes du client. Pour y parvenir, l'accent mis sur la sécurité devrait être un élément important de sa diligence raisonnable, y compris la compréhension complète des données qui seront utilisées et de l'endroit où elles seront stockées. Des tests de sécurité détaillés doivent être menés tout au long de la mise en œuvre et de manière continue pendant que la solution IIOT est opérationnelle pour vérifier les informations obtenues dans le cadre de la diligence raisonnable et pour vérifier que la solution est capable de répondre aux menaces de sécurité en évolution (en particulier là où la solution est prévue. pour répondre à un besoin organisationnel à long terme).
Il faudrait également réfléchir aux mesures de sécurité techniques et organisationnelles à appliquer au système et à la manière dont elles devraient être décrites contractuellement et opérationnalisées. Celles-ci peuvent inclure le cryptage des données au repos et en transit, l'introduction d'obligations strictes sur le fournisseur pour les mises à niveau de sécurité et les correctifs, la mise en œuvre de pare-feu appropriés, les contrôles d'accès et la journalisation / surveillance. Compte tenu de la menace d'attaque accrue qui résulterait de l'utilisation des solutions IIOT, l'entreprise devra envisager des plans de réponse aux incidents lors du déploiement de la solution IIOT. En particulier, il sera utile de s'assurer que les parties les plus sensibles du réseau d'entreprise sont séparées du réseau IIOT et que d'autres mesures appropriées de prévention et de détection des intrusions sont mises en œuvre.

Laisser un commentaire