:: NORMAN :: Antivirus | Firewall

Accueil

Actualités

Produits & services

Virus & sécurité

Support

Téléchargement

Partenaire

Acheter

Choix du pays

Choix du produit

Produits & services » Solutions » Norman Network Protection » Références

Ce que disent les clients – Arla Foods

Arla

« Le plus intéressant pour Arla Foods était la possibilité de mettre en place le système Norman Network Protection sans transformation majeure de l’équipement existant. »

Jens Roed Andersen, Responsable de la sécurité des informations chez Arla

Arla protège sa production contre les menaces réseau

Par NIELS BARFOD
Photo : STEVEN ACHIAM

Nouveau défi pour la sécurité – particulièrement au sein des PME – car les hackers s’approprient un nouveau territoire et peuvent avoir un impact direct sur le cœur des activités commerciales.

Sécurité informatique

Comme les systèmes ERP des grands manufacturiers sont de plus en plus intégrés dans les réseaux de production, le risque de subir des interruptions de production est croissant pour ces compagnies, tout simplement parce que cette phase, qui était auparavant hors de portée d’Internet et était totalement isolée du monde externe, est maintenant en contact physique direct avec le réseau, ce qui est loin d’être la place la plus sûre. Outre ce fait, il est devenu techniquement possible de remplacer les technologies des bus de terrain propriétaires par des technologies IP standardisées, donc plus économiques, dans les réseaux de production, ce qui augmente la vulnérabilité.

Ceci lance des défis totalement nouveaux aux entreprises, en particulier pour les PME, en termes de protection de la production contre les virus et les nombreuses autres difficultés et vulnérabilités transportées par Internet.

Une cible alléchante

Pour un pirate, il peut être particulièrement alléchant d’abandonner les harcèlements de faible envergure que sont les refus de service et les sites de phishing, pour passer à la menace directe des sites de production ou pratiquer un chantage sur une société en la menaçant de sabotage numérique de la production. Les attaques de ce type sont typiquement dirigées vers les sociétés purement Internet, telles que les sites Web de poker ou de paris, mais les experts en sécurité informatique s’attendent à les voir s’orienter vers les entreprises productrices de biens. Ce sont les agissements de ce genre que la société Arla tente actuellement de faire avorter.

Arla - logo and more

Arla Foods, qui a dépensé cette année des centaines de milliers d’euros pour sa sécurité informatique, a mis en place un tout nouveau système, appelé Norman Network Protection, spécialement conçu pour protéger les réseaux de production.

Le problème est apparu lorsque Microsoft a annoncé son intention de ne plus assurer de support pour Windows NT. Le système d’exploitation est alors devenu un facteur de risques pour Arla Foods. Norman Network Protection emploie un modèle différent de celui des systèmes antivirus conventionnels, tout en accomplissant la même tâche fondamentale qui consiste à identifier et bloquer les nuisances. La possibilité de mettre en place le système sans qu’il soit nécessaire de remanier en profondeur l’équipement existant – parfois assez ancien – a particulièrement intéressé Arla Foods.

Le système garantit que, dans chaque laiterie, le trafic est analysé et « filtré » entre les réseaux de production indépendants et le réseau d’administration contrôlé par le système ERP.

Combinée avec d’autres nouvelles mesures de sécurité, cette méthode permet d’isoler les systèmes de production individuels en cas de problème. Arla travaille maintenant à assurer sa protection contre une autre source d’infection, à savoir les consultants informatiques externes chargés de l’entretien sur site de l’équipement de production. L’expérience montre que leurs PC sont infectés par des virus et des vers, qui, tout simplement, contournent physiquement les systèmes de sécurité informatique en place.

Ceci devrait réduire les risques de pertes.
Arla Foods a également demandé que Norman Network Protection lui soit fourni sous forme de service – et non sous forme de solution traditionnelle avec son investissement matériel et logiciel – ce dont se chargera notre réseau d’intégrateurs système.

Ils assurent le suivi du système 24 heures sur 24 et sont capables de mettre en œuvre les mesures nécessaires si quelque chose arrive à traverser les systèmes de sécurité externes.

Arla Foods emploie le système SAP ERP, dont l’interaction avec Internet est accrue. Cet état de chose est souhaitable pour l’activité, mais, en termes de sécurité informatique, cela pose un risque certain pour la production. C’est contre ce risque qu’Arla cherche actuellement à se protéger.

Arla - Jens RoedAndersen

Jens Roed Andersen, responsable de la sécurité des informations d’Arla, cherche néanmoins à s’assurer que la société pourra continuer à produire en cas de destruction totale des connexions réseau, même si cela implique un taux d’emploi plus grand des routines manuelles et une augmentation des coûts. Nous sommes en train de mettre les unités de production hors de danger et d’analyser les conséquences des temps d’immobilisation, des pertes d’intégrité des données et des pertes de confidentialité. Les provisions de sécurité seront définies dans les systèmes critiques sur la base de ces analyses.

Des pertes majeures

La production alimentaire est une industrie très sensible aux arrêts d’activité : même les interruptions les plus légères peuvent provoquer des pertes matérielles substantielles. Par ailleurs, les cycles de production hautement automatisés doivent recevoir, toutes les secondes, les données de contrôle en provenance de réseau de production. Par conséquent, il n’est pas possible d’utiliser un logiciel antivirus ordinaire, car, comme ces applications créent un goulot d’étranglement, elles fonctionnent tout simplement trop lentement.

Arla Foods travaille maintenant sur sa culture de la sécurité informatique, car il est reconnu que, en dernier ressort, la solution la moins chère et la plus économique reste la formation du personnel. La dépendance croissante envers les systèmes informatiques, ainsi que le fait que presque tout se passe désormais en temps réel, impliquent que le personnel, à tous les niveaux de l’activité, doit être préparé à faire face aux menaces auxquelles les systèmes informatiques seront toujours confrontés.

Une action majeure

Il s’agit d’une action majeure, car la « culture sécuritaire » de l’activité a toujours été basée sur la confiance entre des personnes qui se connaissent – une situation familière en campagne, où les gens se sentent en sécurité et ne ferment pas forcément la porte de leur maison à clé dès qu’ils en sortent.

« Vous ne pouvez pas dépendre exclusivement de cette confiance lorsque vous êtes connecté à Internet, du fait de son aspect massif. Nous commençons donc une campagne sur notre intranet pour former notre personnel et mettre en lumière ce problème, puisque, finalement, il faut former les employés à exercer leur jugement », explique Jens Roed Andersen.

Étude de cas Arla foods (fichier PDF) (810 kB)

Norman est une des sociétés leader mondial dans le domaine de la sécurité informatique. Des produits tels que les antivirus, le firewall personnel, la solution anti spam en font un acteur important dans le monde informatique.