WEBVTT 00:00.240 --> 00:01.290 Conférencier : Dans cette 00:01.290 --> 00:03.600 leçon, nous allons parler des systèmes de contrôle 00:03.600 --> 00:06.510 industriel et des systèmes de contrôle et d'acquisition de données, 00:06.510 --> 00:08.940 connus sous le nom de ICS et SCADA. 00:08.940 --> 00:11.340 En général, la plupart d'entre nous travaillent dans le domaine 00:11.340 --> 00:13.200 des technologies de l'information. 00:13.200 --> 00:14.580 Les technologies de l'information 00:14.580 --> 00:16.410 englobent nos ordinateurs Windows standard, 00:16.410 --> 00:17.940 nos serveurs, nos réseaux, nos 00:17.940 --> 00:20.250 plateformes en nuage, etc. 00:20.250 --> 00:22.470 Cependant, lorsque nous commençons à parler d'ICS 00:22.470 --> 00:26.190 et de SCADA, nous entrons dans le monde de la technologie opérationnelle. 00:26.190 --> 00:28.653 Aujourd'hui, la technologie opérationnelle est un réseau de 00:28.653 --> 00:31.770 communication conçu pour mettre en œuvre un système de contrôle industriel, 00:31.770 --> 00:33.270 plutôt que nos systèmes traditionnels 00:33.270 --> 00:35.130 de réseaux d'entreprises et de données. 00:35.130 --> 00:36.990 Lorsque nous traitons des ICS et des SCADA, nous ne 00:36.990 --> 00:39.150 nous concentrons pas sur les machines des utilisateurs 00:39.150 --> 00:41.190 finaux ou sur un poste de travail Windows 11, par exemple, 00:41.190 --> 00:42.720 qui se trouvent sur nos réseaux. 00:42.720 --> 00:44.220 En revanche, avec l'OT, nous allons utiliser 00:44.220 --> 00:46.200 la technologie et les ordinateurs pour faire quelque 00:46.200 --> 00:48.090 chose dans le monde physique, comme ouvrir ou 00:48.090 --> 00:49.560 fermer une vanne comme on peut le faire 00:49.560 --> 00:51.570 dans une usine de fabrication, créer une production 00:51.570 --> 00:54.000 d'énergie dans une centrale électrique, ou allumer ou éteindre 00:54.000 --> 00:56.790 des lumières, et des choses comme ça. 00:56.790 --> 00:58.740 La technologie opérationnelle est 00:58.740 --> 00:59.850 différente des autres 00:59.850 --> 01:02.670 réseaux de technologie de l'information. 01:02.670 --> 01:04.950 Par exemple, voici à quoi ressemble l'OT : une grande 01:04.950 --> 01:07.620 armoire avec des cadrans, des jauges et des boutons qui font 01:07.620 --> 01:10.050 référence à ce qui se passe dans le monde réel. 01:10.050 --> 01:11.760 Si je veux ouvrir ou fermer une autre vanne ou 01:11.760 --> 01:13.560 mettre en marche ou arrêter une autre pompe, j'appuierai 01:13.560 --> 01:15.450 sur les boutons du diagramme situé devant l'armoire, 01:15.450 --> 01:16.500 au lieu d'utiliser une machine 01:16.500 --> 01:18.600 Windows et d'utiliser des commandes telles que démarrer 01:18.600 --> 01:21.960 ouvrir une vanne et appuyer sur la touche Entrée. 01:21.960 --> 01:24.270 Cela ne veut pas dire que vous ne pouvez pas connecter une machine 01:24.270 --> 01:27.210 Windows et l'utiliser comme interface numérique dans le monde de l'OT, car 01:27.210 --> 01:28.290 c'est possible. 01:28.290 --> 01:30.360 Mais en général, lorsque vous pensez à l'OT, 01:30.360 --> 01:32.010 je veux que vous pensiez à une technologie 01:32.010 --> 01:34.050 qui interagit avec le monde réel. 01:34.050 --> 01:36.660 De nombreuses technologies opérationnelles peuvent être mises en œuvre dans 01:36.660 --> 01:38.970 une usine de fabrication à l'aide de systèmes de ce type, et il n'est 01:38.970 --> 01:41.280 même pas nécessaire de disposer d'un ordinateur ordinaire. 01:41.280 --> 01:43.170 Mais si vous voulez utiliser un ordinateur Windows et contrôler 01:43.170 --> 01:45.330 ces réseaux de technologie opérationnelle, vous pouvez le faire et 01:45.330 --> 01:48.420 vous pouvez intégrer la technologie de l'information à la technologie opérationnelle. 01:48.420 --> 01:50.460 Mais encore une fois, vous n'êtes pas obligé de le faire. 01:50.460 --> 01:52.440 Aujourd'hui, dans le monde de la technologie opérationnelle, 01:52.440 --> 01:54.300 nous avons deux grands types de systèmes. 01:54.300 --> 01:55.950 Nous disposons de systèmes de contrôle 01:55.950 --> 01:59.010 industriel et de systèmes de contrôle et d'acquisition de données. 01:59.010 --> 02:01.230 Premièrement, nous avons les systèmes de contrôle industriel. 02:01.230 --> 02:04.170 Aujourd'hui, un système de contrôle industriel, également appelé ICS, 02:04.170 --> 02:07.170 fournit les mécanismes d'automatisation des flux de travail et des processus 02:07.170 --> 02:09.420 en contrôlant les machines à l'aide de dispositifs intégrés 02:09.420 --> 02:10.410 conçus pour exécuter une 02:10.410 --> 02:12.420 fonction spécifique et dédiée. 02:12.420 --> 02:15.270 Le SCI est largement utilisé pour contrôler les dispositifs du monde réel dans 02:15.270 --> 02:16.560 les infrastructures critiques. 02:16.560 --> 02:19.020 Il s'agit notamment des fournisseurs d'électricité et d'eau, 02:19.020 --> 02:21.090 des services de santé, des télécommunications et 02:21.090 --> 02:22.950 des services de sécurité naturelle. 02:22.950 --> 02:25.290 L'interconnexion de plusieurs ICS permet 02:25.290 --> 02:28.890 de créer un système de contrôle distribué (DCS). 02:28.890 --> 02:31.170 Aujourd'hui, lorsqu'il s'agit de systèmes de contrôle industriels, 02:31.170 --> 02:33.630 il faut privilégier la disponibilité et l'intégrité par rapport 02:33.630 --> 02:35.310 à la confidentialité. 02:35.310 --> 02:38.820 Dans le monde de l'informatique, nous nous concentrons généralement sur la triade de la CIA, 02:38.820 --> 02:39.653 et nous commençons à penser 02:39.653 --> 02:41.460 que ces trois éléments sont vraiment importants, 02:41.460 --> 02:43.680 la confidentialité étant un concurrent sérieux pour la première 02:43.680 --> 02:44.820 place. 02:44.820 --> 02:47.910 Mais dans le monde de la technologie opérationnelle, la confidentialité 02:47.910 --> 02:50.520 est en fait la moins importante des trois composantes. 02:50.520 --> 02:51.960 La disponibilité est primordiale, 02:51.960 --> 02:54.030 et ce pour une bonne raison. 02:54.030 --> 02:56.340 Réfléchissons à l'objectif de la technologie opérationnelle et à 02:56.340 --> 02:59.040 ce pour quoi elle a été conçue à l'origine dans l'industrie manufacturière. 02:59.040 --> 03:00.930 Il s'agissait de maximiser l'efficacité 03:00.930 --> 03:02.610 de nos usines de fabrication. 03:02.610 --> 03:04.920 Après tout, chaque fois que l'usine est en panne, 03:04.920 --> 03:06.840 l'organisation ne gagne pas d'argent. 03:06.840 --> 03:09.510 Pour eux, la disponibilité est donc primordiale. 03:09.510 --> 03:11.850 En outre, à l'époque, les usines de fabrication n'étaient 03:11.850 --> 03:13.170 pas connectées à l'internet et l'ensemble 03:13.170 --> 03:14.070 du réseau se trouvait à 03:14.070 --> 03:15.990 l'intérieur des murs de l'usine. 03:15.990 --> 03:18.060 Nous disposions donc de cette frontière physique qui 03:18.060 --> 03:20.220 nous assurait un certain niveau de confidentialité. 03:20.220 --> 03:22.860 Cela signifie que la confidentialité n'était pas un problème 03:22.860 --> 03:24.000 majeur et que nous n'avions 03:24.000 --> 03:25.890 pas à penser à l'intégrer dans nos réseaux. 03:25.890 --> 03:27.390 C'est parce que nous faisions confiance 03:27.390 --> 03:29.280 aux personnes qui travaillaient dans nos usines. 03:29.280 --> 03:32.070 Examinons maintenant un autre bon exemple d'ICS utilisé 03:32.070 --> 03:34.620 quotidiennement dans le monde entier. 03:34.620 --> 03:36.810 Ici, nous avons un navire de guerre de la marine américaine. 03:36.810 --> 03:38.070 Il s'agit d'un excellent 03:38.070 --> 03:39.990 exemple, car il contient plusieurs SCI 03:39.990 --> 03:41.490 axés sur des éléments différents, 03:41.490 --> 03:44.670 car ce navire est essentiellement une ville en mer. 03:44.670 --> 03:46.620 N'oubliez pas que lorsque vous entendez ICS, 03:46.620 --> 03:48.180 il s'agit essentiellement d'un réseau 03:48.180 --> 03:49.980 qui gère les dispositifs intégrés. 03:49.980 --> 03:50.910 Sur ce navire, il y a une 03:50.910 --> 03:53.100 centrale électrique qui produit de l'électricité. 03:53.100 --> 03:54.450 Il y a l'équivalent d'une usine avec 03:54.450 --> 03:56.550 toutes les machines nécessaires pour créer la poussée et 03:56.550 --> 03:59.160 faire tourner l'hélice afin de faire avancer le navire sur l'eau. 03:59.160 --> 04:01.770 Il y a un réseau de télécommunications pour la voix 04:01.770 --> 04:03.510 et la vidéo dans tout le navire. 04:03.510 --> 04:06.090 Des installations de traitement des déchets et de l'eau se trouvent à bord. 04:06.090 --> 04:07.830 Tout ce dont ces marins ont besoin pour survivre 04:07.830 --> 04:10.020 pendant des mois se trouve sur ce navire. 04:10.020 --> 04:13.530 Et tout cela est contrôlé par des ICS et des dispositifs intégrés. 04:13.530 --> 04:16.230 Pour interconnecter tous ces systèmes de contrôle industriel, 04:16.230 --> 04:20.040 l'ICS utilise une technologie de communication connue sous le nom de bus de terrain. 04:20.040 --> 04:22.980 Le bus de terrain est une communication de données numériques en série 04:22.980 --> 04:25.320 qui sera utilisée dans les réseaux de technologie opérationnelle 04:25.320 --> 04:27.300 pour relier différents contrôleurs logiques programmables 04:27.300 --> 04:29.130 (PLC) entre eux. 04:29.130 --> 04:30.720 Un automate programmable est un type 04:30.720 --> 04:32.250 d'ordinateur numérique utilisé dans 04:32.250 --> 04:34.740 l'industrie pour permettre l'automatisation des chaînes 04:34.740 --> 04:37.200 de montage, des opérations autonomes sur le terrain, de 04:37.200 --> 04:39.420 la robotique et d'autres applications. 04:39.420 --> 04:42.030 Les automates programmables seront interconnectés à l'aide de 04:42.030 --> 04:44.400 bus de terrain avec des capteurs, des dispositifs d'entrée 04:44.400 --> 04:46.950 et de sortie afin de relier le monde réel au monde numérique. 04:46.950 --> 04:49.350 Ces automates peuvent être programmés pour effectuer une action 04:49.350 --> 04:52.110 en fonction de l'entrée qu'ils reçoivent d'un capteur donné. 04:52.110 --> 04:53.910 Pour programmer ces automates, 04:53.910 --> 04:57.330 nous allons utiliser une interface homme-machine (IHM). 04:57.330 --> 05:00.270 Une interface homme-machine peut être un panneau de contrôle local 05:00.270 --> 05:03.270 ou un logiciel fonctionnant sur un ordinateur ordinaire. 05:03.270 --> 05:05.520 L'interface homme-machine servira d'entrée 05:05.520 --> 05:08.820 aux automates et de sortie pour l'ensemble du système. 05:08.820 --> 05:11.190 De cette manière, un humain peut rapidement voir 05:11.190 --> 05:13.890 et contrôler ce que fait le système à tout moment. 05:13.890 --> 05:15.600 Après tout, en tant qu'opérateur humain, 05:15.600 --> 05:17.700 je dois pouvoir voir ce que fait la machine en lisant 05:17.700 --> 05:19.410 des jauges ou d'autres écrans, et être en 05:19.410 --> 05:21.480 mesure de donner à cette machine les informations 05:21.480 --> 05:22.710 dont j'ai besoin. 05:22.710 --> 05:25.050 Et je le fais en appuyant sur des boutons, en tournant des molettes, 05:25.050 --> 05:27.540 en tapant au clavier ou même en utilisant un écran tactile. 05:27.540 --> 05:29.190 Par exemple, si je travaillais dans un hôpital 05:29.190 --> 05:30.870 en tant que technicien en radiographie, je pourrais 05:30.870 --> 05:32.670 être amené à prendre des radiographies. 05:32.670 --> 05:34.290 Je peux avoir une interface homme-machine 05:34.290 --> 05:35.550 qui est un écran plat, que je peux 05:35.550 --> 05:36.383 toucher et dire à la machine 05:36.383 --> 05:38.340 ce que je veux qu'elle fasse. 05:38.340 --> 05:40.950 De cette façon, le panneau peut prendre ces informations, 05:40.950 --> 05:43.170 les envoyer à la machine et prendre la radiographie, 05:43.170 --> 05:45.600 dans le cas de cet appareil de radiographie. 05:45.600 --> 05:48.360 Cela permet à l'ICS et aux PLC qui y sont connectés de former une 05:48.360 --> 05:49.530 boucle de contrôle, et l'ensemble 05:49.530 --> 05:51.180 du processus d'automatisation sera 05:51.180 --> 05:53.850 régi par une sorte de serveur de contrôle. 05:53.850 --> 05:56.070 Le deuxième type d'OT dont nous devons parler 05:56.070 --> 05:58.950 est le système de contrôle et d'acquisition de données, 05:58.950 --> 06:00.600 connu sous le nom de SCADA. 06:00.600 --> 06:01.433 Techniquement, le SCADA 06:01.433 --> 06:03.720 est un type de système de contrôle industriel utilisé 06:03.720 --> 06:06.480 pour gérer, à partir d'un ordinateur hôte, des dispositifs et des 06:06.480 --> 06:08.760 équipements multisites à grande échelle répartis dans 06:08.760 --> 06:10.380 une région géographique. 06:10.380 --> 06:12.120 Cela peut être un peu déroutant au début, mais je veux 06:12.120 --> 06:13.770 que vous vous en souveniez de cette façon. 06:13.770 --> 06:15.570 Si vous entendez le terme SCI, il s'agit 06:15.570 --> 06:17.910 d'une installation ou d'un système unique. 06:17.910 --> 06:19.680 Si nous parlons d'un DCS, il s'agit d'une 06:19.680 --> 06:21.930 petite connexion de systèmes ICS, mais toujours 06:21.930 --> 06:24.960 normalement dans un seul bâtiment ou une seule installation. 06:24.960 --> 06:26.880 Lorsque l'on entre dans le monde du SCADA, on 06:26.880 --> 06:29.760 parle d'un grand nombre d'installations ICS et DCS différentes qui 06:29.760 --> 06:32.610 sont toutes interconnectées par le biais d'un réseau étendu. 06:32.610 --> 06:34.290 En raison de la grande portée du SCADA, 06:34.290 --> 06:36.690 il est normalement exploité à l'aide d'un logiciel 06:36.690 --> 06:39.810 fonctionnant sur un système ordinaire tel que Windows ou Linux. 06:39.810 --> 06:41.700 Ce système SCADA peut alors collecter des données 06:41.700 --> 06:43.797 et les gérer à travers tous les dispositifs de l'usine 06:43.797 --> 06:45.210 et tous les équipements différents 06:45.210 --> 06:47.790 qui sont dotés d'automates intégrés dans ces usines. 06:47.790 --> 06:49.920 Pour interconnecter ces usines dans le réseau SCADA, 06:49.920 --> 06:52.320 vous aurez besoin d'une connexion réseau à grande échelle, 06:52.320 --> 06:54.600 qui peut être cellulaire, par micro-ondes, par satellite, 06:54.600 --> 06:57.720 par fibre optique ou même par un réseau local virtuel (VPN). 06:57.720 --> 06:59.250 Vous pouvez vraiment utiliser ce que vous 06:59.250 --> 07:00.750 voulez, tout comme lorsque vous concevez 07:00.750 --> 07:01.710 vos connexions pour vos autres 07:01.710 --> 07:03.240 réseaux, mais vous devez vous assurer que 07:03.240 --> 07:06.570 vous reliez tous ces appareils de terrain au serveur SCADA central. 07:06.570 --> 07:08.700 Un bon exemple de réseau SCADA à grande échelle est le système 07:08.700 --> 07:09.840 de compteurs intelligents utilisé 07:09.840 --> 07:12.210 par de nombreuses compagnies d'électricité dans le monde. 07:12.210 --> 07:13.500 Chez moi, par exemple, nous avons 07:13.500 --> 07:14.910 un compteur intelligent installé par 07:14.910 --> 07:16.260 la compagnie d'électricité. 07:16.260 --> 07:17.093 Chaque mois, au lieu de 07:17.093 --> 07:18.870 devoir se déplacer pour relever mon compteur, celui-ci 07:18.870 --> 07:20.520 leur envoie les informations par le biais d'une 07:20.520 --> 07:21.780 connexion cellulaire et ils savent 07:21.780 --> 07:24.120 désormais combien ils doivent me facturer. 07:24.120 --> 07:25.950 En outre, ils peuvent se connecter à mon compteur 07:25.950 --> 07:27.570 et surveiller non seulement ma consommation, 07:27.570 --> 07:29.280 mais aussi mes hausses et mes baisses, car 07:29.280 --> 07:30.720 toutes les maisons de mon quartier font 07:30.720 --> 07:32.460 partie de ce réseau SCADA. 07:32.460 --> 07:34.440 Grâce à ce réseau SCADA, il n'est plus nécessaire de 07:34.440 --> 07:36.150 payer des releveurs de compteurs pour qu'ils 07:36.150 --> 07:37.710 aillent vérifier manuellement les compteurs 07:37.710 --> 07:39.897 de chaque maison de la ville tous les mois. 07:39.897 --> 07:42.270 Au lieu de cela, ils utilisent simplement la puce cellulaire 07:42.270 --> 07:44.370 intégrée pour effectuer un relevé une fois par mois et 07:44.370 --> 07:47.040 le renvoyer via le réseau cellulaire sous la forme d'un message texte 07:47.040 --> 07:49.440 ou d'un autre format de données à leur serveur SCADA. 07:49.440 --> 07:50.940 Il rassemble ces informations, les transmet 07:50.940 --> 07:52.470 au système de facturation et je reçois alors 07:52.470 --> 07:54.990 une facture indiquant le montant dû pour l'électricité que j'ai consommée 07:54.990 --> 07:56.140 ce mois-là.