Cloud ou edge dans l’industrie : quel impact sur la cybersécurité et le pilotage intelligent ?
.jpg)
Tout ce que vous avez toujours voulu savoir sur le cloud industriel ...sans jamais oser le demander à votre CTO !
Dans un monde où même les installations industrielles les plus critiques sont pilotées avec l'aide de l'intelligence artificielle, le débat cloud vs edge ne fait plus sourire personne.
Faut-il garder l’intelligence sur site ? Est-ce plus sûr, plus rapide, plus autonome ? Ou faut-il centraliser dans le cloud, au risque de se faire hacker par un frigo connecté ?
Spoiler : la réponse n’est pas si simple. Surtout quand on parle de pilotage temps réel, d’architecture multi-site ou de cybersécurité industrielle.
Pour démystifier ce sujet, nous avons posé nos questions à Gautier Avril, CTO de Purecontrol. Sans filtre, sans jargon, mais avec une bonne dose de bon sens industriel.
1. Cloud ou EDGE : quel modèle est le plus sûr pour le pilotage industriel ?
Gautier Avril : L’EDGE computing a le gros avantage de permettre des traitements locaux, tout en maintenant une connectivité avec des données externes (mise à jour de modèles, données météorologiques etc.), pour limiter la quantité de données remontées, et pour permettre une réactivité plus grande : par exemple pour des applications avec des calculs devant être fait toutes les secondes ou moins. C’est donc une solution qui peut être plus sobre et plus performante et qui est indispensable dans certains cas d’usage.
Ces avantages nécessitent néanmoins des précautions particulières vis-à-vis de la cybersécurité. Chaque device sur site devient un point de vulnérabilité qu’il faudra patcher, superviser, auditer, protéger. Si un système n’est pas maintenu c’est une porte ouverte aux cyberattaques.
Si l’EDGE fait ses calculs en local, ces calculs ne sont pas plus sûrs pour autant : il faudrait être capable d’analyser l’intégralité des algorithmes de l’équipement, et leur réactions vis-à-vis de données d’entrées falsifiées (par exemple en modifiant les données météorologiques). C’est impossible avec des codes fermés. Et même avec des codes ouverts, c’est inconcevable de refaire ce travail à chaque mise à jour pour vérifier que le nouvel algorithme ne contient pas une vulnérabilité.
De façon assez paradoxale, l’EDGE computing a parfois une image plus sûre que le cloud alors que c’est totalement l’inverse : il est beaucoup plus simple de sécuriser un point unique que 150 sites distants.
On a vu la même logique dans les années 2010 : les serveurs mails auto-hebergés donnaient l’impression d’être plus sécurisés que les solutions cloud de type Office365 ou Gmail. Cela paraît bien loin aujourd’hui, et certains l’ont appris à leurs dépens.
L’EDGE computing, qui a un réel intérêt technique pour des applications précises, nécessite des précautions supplémentaires. Dans les autres cas, une solution cloud sera plus fiable et plus simple à maintenir. Chez Purecontrol, nos serveurs sont hébergés en France, dans des data centers certifiés ISO 27001, avec des audits de sécurité réguliers, des mécanismes d’authentification forte et un journal d’activité complet.
“Si vous avez 150 sites EDGE, vous avez 150 systèmes à patcher, à auditer… et 150 risques à gérer.”
2. Quel est le plus grand risque cyber que vous observez sur le terrain ?
G.A. : Ce n’est pas forcément l’attaque ultra-sophistiquée qui vient de l’autre bout du monde. C’est souvent la faille locale oubliée : un PC sous Windows 7, un automate exposé sur Internet, un mot de passe admin “1234”, ou une clé USB utilisée “par habitude”.
Le danger vient rarement de la technologie elle-même. Il vient de la complexité des systèmes mal maîtrisés, ou du manque de moyens pour les maintenir correctement. Nous voyons encore trop de sites où le SI industriel est documenté à la main, où les mises à jour sont repoussées faute de ressources, où les opérateurs contournent les protections pour gagner du temps. D’où notre approche : moins il y a de portes, moins il y a de risques. Et plus les architectures sont simples, plus elles sont suivies.
S’il est tentant de vouloir isoler complètement les sites, il nous paraît plus pertinent de bien sécuriser des communications utiles. Cela permet de maintenir les systèmes à jour, de les superviser correctement et évite des contournements qui peuvent être potentiellement dévastateurs.
“Les cyberattaques spectaculaires font les gros titres. Mais dans la plupart des cas, la faille était déjà là, sur site, et oubliée depuis des années.”
3. Concrètement, comment fonctionne votre approche de cybersécurité chez Purecontrol ?
G.A. : Notre modèle repose sur trois piliers clairs :
- Une infrastructure sécurisée, souveraine et auditable
Toutes les données sont hébergées sur des serveurs en France. L’ensemble des flux est chiffré et segmenté, et les accès sont sécurisés. Nous laissons nos clients réaliser leurs propres tests d’intrusion pour valider notre architecture. - Un contrôle indirect de l’IA
Nos algorithmes génèrent des recommandations, comme modifier une consigne de vitesse, une consigne de niveau, … mais ne pilotent jamais directement les automates.
C’est toujours l’automate local qui contrôle et valide que l’ordre reste dans les plages autorisées. S’il y a un doute, il rejette l’ordre. - Une réversibilité instantanée
Si la connexion est perdue ou si une anomalie est détectée, le site repasse en pilotage local automatiquement. L’architecture est pensée pour assurer une continuité d’exploitation sans dépendre de la connexion cloud.
Une grosse partie de la sécurité de notre solution repose sur des équipements dédiés (pare-feux avec filtrage applicatif), qui sont gérés de façon centralisée par les équipes IT de nos clients. Ces équipes sont bien mieux sensibilisées aux risques cyber, ce qui permet de s’assurer d’avoir des équipements à jour et toujours sécurisées.
Inversement, nous avons vu beaucoup de solutions sur site qui, sur le papier, proposent des niveaux de sécurité très élevés, mais dont les protections sont enlevées ou mal configurées. Lorsque l’on interroge les opérateurs sur ces choix, on nous répond que c’est pour “un test”, “que c’était temporaire mais que ça a duré”, “que ça ne marchait pas”, “que ça ne servait à rien (sic!)”.
Par conséquent, nous ne gérons jamais les pare-feux de nos clients. Cette séparation des rôles est essentielle. Le client reste souverain sur son environnement réseau. Nous fournissons l’intelligence, mais le contrôle reste local.
4. Et côté performance ? Faire tout dans le cloud ne crée-t-il pas de latence ou une forte volumétrie de données ?
G.A. : C’est effectivement une question légitime. Pour des processus industriels tels que les stations d’épuration, les chaufferies, les processus d'aération... , les temps de réaction sont de l’ordre de la minute, voire de l’heure. Pour ces cas-là, la collecte de données se fait donc à la minute, ce qui représente une volumétrie de données très limités : 6000 capteurs relevés à la minute représentent moins de volume de données qu’une seule photo HD d’un téléphone portable.
Pour les stations de pompage, les temps sont plus courts, et avoir des données et un pilotage à la seconde pourrait avoir un intérêt réel. La volumétrie de données est dans ce cas un peu plus significative et une approche Edge pourrait avoir certains avantages. Néanmoins, dans ce cas précis, Purecontrol fait du pilotage holistique. C’est à dire que la solution ne pilote plus chaque poste individuellement mais les réseaux comme un tout, en synchronisant les postes les uns avec les autres pour une meilleure efficacité. Le pilotage est donc centralisé avec un nœud central qui doit connaître la situation de chaque poste. La solution cloud est donc naturellement plus adaptée.
“Pas besoin de millisecondes pour piloter une station d’épuration. Ce qu’il faut, c’est de l’anticipation. Et c’est exactement ce que fait notre IA.”
5. L’Industrie 4.0, ça change quoi en matière de cybersécurité ?
G.A. : L’Industrie 4.0, c’est plus d’intelligence, mais aussi plus d’exposition. Chaque capteur, chaque API, chaque automate est une opportunité d’optimisation… mais aussi un vecteur de risque potentiel.
Et ce que nous observons souvent, c’est que les projets se complexifient à mesure qu’ils évoluent. On empile les couches : cloud privé, edge local, VPN, plateformes IoT, serveurs on-premise… Résultat : des architectures trop complexes, difficilement auditables, qui finissent par être contournées.
Notre approche, c’est de maîtriser le socle. Une architecture simple, supervisée, documentée, pensée dès le départ avec les bons principes : cybersécurité by design, séparation des rôles, traçabilité, validation locale.
6. Et un client veux vraiment de l’EDGE ? Pouvez-vous vous adapter ?
G.A. : De notre point de vue, les choix doivent être éclairés techniquement et les risques que posent les solutions EDGE ne doivent pas être écartés sous prétexte que c’est intuitivement plus rassurant.
Nous n’avons rien contre les solutions EDGE, qui sont indispensables pour certains cas d’usage. Par exemple, un véhicule autonome n’est pas prêt d’être piloté par le cloud ! Les raisons sont purement techniques : la volumétrie de données et la latence font qu’il est inenvisageable d’avoir un pilotage fiable depuis le cloud. La cyber sécurité n’a rien à voir là dedans : si vous arrivez à compromettre le logiciel EDGE du véhicule, vous pourriez très bien le programmer pour qu’il écrase des personnes à la première occasion.
Exiger de l’EDGE alors qu’il n’y a pas de raison technique, c’est fréquent mais nous refusons systématiquement. D’expérience nous savons que ces postures dogmatiques vont souvent de paire avec des réseaux complexes et mal maintenus. Nous cherchons plutôt à sensibiliser les clients pour s’attaquer de la façon la plus efficace possible aux vulnérabilités.
7. Un mot pour les exploitants qui doutent encore de l’IA dans le pilotage industriel ?
G.A. : L’IA, ce n’est pas de la magie. Ce n’est pas un remplacement. C’est un outil d’aide à l'exploitation, qui permet d’anticiper les dérives, d’optimiser les consignes, et de stabiliser les process 24/7.
Chez Purecontrol, nous avons fait le choix d’une IA au service de l’exploitation : nos modèles sont transparents sur les actions à venir, leurs recommandations sont visualisables, traçables. L’exploitant peut toujours reprendre la main, modifier une consigne, passer en local ou simplement exploiter les analytics produits par l’IA.
L’IA s’adapte simplement à une volumétrie de données qu’il n’est pas possible de traiter humainement : elle fait gagner du temps, de la sérénité, et de la performance.
“L’IA travaille pour vous 24/24, mais vous restez le chef d’orchestre.”
8. Et l’IA Act dans tout ça ? Est-ce que Purecontrol est concerné ?
G.A. : Le sujet revient souvent, et à juste titre. L’IA Act va imposer des règles strictes aux systèmes considérés comme « à haut risque », notamment dans les secteurs de l’eau, de l’énergie ou de la gestion d’infrastructures critiques.
Nous avons fait l’analyse juridique et technique de notre solution, et nous ne sommes pas concernés par cette catégorie, car notre IA ne prend jamais de décision en autonomie. Elle propose un scénario de fonctionnement optimal, mais c’est l’automate local qui reste le gardien de la sécurité, en vérifiant que chaque consigne respecte bien les contraintes métier préalablement établies (plages de fonctionnement, seuils, règles de sécurité…).
Nous appliquons les principes du règlement (transparence, supervision humaine, sécurité), mais sans être soumis aux obligations les plus contraignantes. Ce positionnement nous permet d’offrir à nos clients à la fois conformité, simplicité et performance.
Confiance, sécurité, efficacité : le triptyque d’un pilotage industriel maîtrisé
Face à des systèmes industriels de plus en plus connectés, la cybersécurité ne peut plus être une option. Le modèle Purecontrol (cloud souverain + validation locale) offre un compromis solide entre sécurité, performance et simplicité. Il permet de centraliser ce qui doit l’être, tout en gardant le contrôle sur site, là où c’est essentiel.
Plus qu’un choix technique, c’est une réponse concrète aux défis de l’industrie de l’eau, de l’énergie et des infrastructures critiques.
