En juillet 2015, j'évoquais la problématique de la sécurité de l'informatique industrielle. Eh oui, cela peut ressortir des activités d'intelligence stratégique (ou économique). Cela dépend de la position de l'outil industriel dans les objectifs et la stratégie de l'entreprise (
L'informatique industrielle, parent pauvre de l'IS? (2ème pilier - protection de l'information et du capital immatériel) -
http://tinyurl.com/y85ecn8y).
Pour certaines entreprises, le risque majeur lié à l'informatique industrielle n'est pas celui de la confidentialité (risque d'espionnage?) Cela pourrait être le cas pour les entreprises qui développent leurs propres codes et qui en font un avantage concurrentiel évident. Mais il y a toutes les autres entreprises, qui ont des applications informatiques industrielles qui font tourner leurs machines. Ces dernières sont des pièces indispensables au fonctionnement des chaînes de production. Et en général, elles font l'objet de contrats de maintenance proposés par leurs développeurs ou leurs représentants. Mais cette protection n'est pas éternelle, même pas toujours aussi longue que la durée de vie de l'équipement industriel...
A un moment donné, la question se pose donc du remplacement d'un équipement ou de la continuité de sa mise en œuvre. Et il arrive que les éléments de protection et de sécurité du code informatique ne soient pas (correctement) intégrés dans l'équation menant à des situations risquées. J'ai ainsi connu une entreprise ayant dû vivre un arrêt forcé (plusieurs jours) d'une ligne de production car personne n'était pas en mesure d'intervenir (rapidement) sur le logiciel qui la pilotait. Le propriétaire/patron à la tête de l'entreprise depuis peu a rencontré les pires peines du monde pour rassembler les conditions favorables à une intervention sur sa machine: le langage de programmation n'est plus guère utilisé et nécessite des connaissances et des ordinateurs dont le marché a oublié l'existence. Et quand un ordinateur et un informaticien ont été trouvés s'est posée la question de la disponibilité du code et de son analyse et de sa documentation...
Et il serait faux de croire que cet aspect ne concerne que les entreprises industrielles. Les entreprises de service courent également des risques dans ce domaine. Même si la situation semble s'être améliorée depuis les migrations massives du traitement de texte Wordperfect vers Ms-Word, l'accessibilité des fichiers informatiques et de leurs données et informations reste une pierre d'achoppement pour de nombreuses organisations. Êtes-vous certains que les fichiers que vous avez "archivés" seront toujours lisibles et exploitables quand vous en aurez besoin? Quand vous changez un logiciel (même de version), testez-vous tous vos anciens documents pour vous assurer d'une réelle compatibilité ascendante? Bref, êtes-vous sûr d'avoir conservé l'accès à tous vos anciens documents ou anciennes informations? Sinon, quel est l'intérêt de les conserver?
