Le 30 novembre marque la Journée internationale de la sécurité informatique, une occasion idéale pour réfléchir au rôle crucial de la sécurité dans les environnements industriels, surtout à un moment où les données, la numérisation et l’automatisation constituent la colonne vertébrale de toute usine de production.
Des cas récents, tels que la cyberattaque contre Asahi Group Holdings, qui à la fin de septembre 2025 a paralysé une grande partie de ses opérations au Japon, montrent que même les géants mondiaux ne sont pas à l’abri des menaces numériques.
Dans ce contexte, la cybersécurité dans les systèmes MES cesse d’être un simple ajout et devient une responsabilité partagée entre fournisseurs et clients. Maintenir ces systèmes sécurisés protège non seulement l’information, mais garantit également la continuité des opérations et l’avantage compétitif des entreprises.
Dans cette interview avec Àngel Cabezudo, directeur Produit chez Mapex, nous explorons comment nous relevons ce défi de l’intérieur, en garantissant un logiciel sécurisé, robuste et prêt à faire face à toute menace.
Interview avec Àngel Cabezudo, directeur Produit chez Mapex
Pourquoi est-il si important de parler de sécurité dans les systèmes MES en ce moment ?
La sécurité est essentielle car le MES gère des informations critiques de production et opère au cœur de l’usine. Nos clients le savent, c’est pourquoi la cybersécurité est également une priorité absolue pour nous.
Protéger les données, garantir la continuité des opérations et maintenir un accès contrôlé sont fondamentaux dans tout environnement industriel.
De quel type d’informations critiques parlons-nous ?
Un MES gère différents types d’informations critiques.
D’une part, il y a les informations statiques, telles que les recettes, formules, paramètres de processus ou documentation technique, qui peuvent conserver leur valeur pendant des décennies. Si ces informations sont divulguées ou altérées, l’impact sur la propriété intellectuelle est énorme.
D’autre part, il y a les informations en temps réel : indicateurs de production, données de qualité, traçabilité ou maintenance. Ces données reflètent la performance réelle d’une usine et offrent une vision directe de sa capacité compétitive.
S’ajoutent à cela les informations financières, les données des clients et fournisseurs, les identifiants et les configurations du système qui, si elles sont compromises, peuvent permettre des accès non autorisés ou même la manipulation des processus de production.
Comment la sécurité est-elle intégrée au développement produit chez Mapex pour éviter ces failles ?
Notre approche repose sur le security-by-design : la sécurité fait partie de l’architecture de notre MES dès le premier jour.
Ce n’est pas un ajout, mais une couche transversale qui influence la manière dont nous concevons, déployons et exploitons le système, tant dans les environnements locaux qu’en cloud.
Quelles différences existent entre les environnements locaux et cloud ? Quelles mesures de cybersécurité appliquez-vous dans chaque déploiement ?
Dans les environnements locaux, nous nous adaptons à l’infrastructure du client et fournissons des directives claires pour que le MES fonctionne de manière sécurisée.
Nous travaillons avec eux pour nous assurer que Mapex respecte leurs politiques industrielles et d’entreprise, y compris des recommandations sur la segmentation du réseau, le contrôle des accès, les bonnes pratiques de maintenance et l’intégration avec d’autres systèmes.
Dans le cloud, nous renforçons encore davantage la sécurité grâce à l’automatisation et à la surveillance continue. Dans ces déploiements, nous mettons en place le chiffrement des données en transit et au repos, des sauvegardes gérées, des mises à jour régulières et une séparation stricte des environnements afin de garantir un niveau de protection et de disponibilité beaucoup plus élevé.
Pourriez-vous donner quelques exemples d’exigences de base que la plateforme MES de Mapex intègre pour assurer la sécurité de ses clients ?
Chez Mapex, nous utilisons l’authentification multifactorielle (MFA) pour renforcer la sécurité des identités et LDAPS pour nous intégrer de manière sécurisée aux annuaires d’entreprise des clients.
Nous appliquons également un modèle de rôles structuré qui garantit que chaque utilisateur n’accède qu’aux fonctions nécessaires à son travail.
Nous disposons également de processus de surveillance et de réponse permettant de détecter rapidement les anomalies et d’agir. Notre objectif est d’assurer la continuité du service, de minimiser les risques et de soutenir les équipes client dans la prévention comme dans la gestion des incidents.
Quel rôle joue la sensibilisation des clients dans la prévention des incidents de cybersécurité ?
La sécurité est un effort conjoint. Ce n’est pas seulement une question d’outils ou de technologie, mais de culture d’entreprise.
Beaucoup d’incidents pourraient être évités en appliquant des pratiques de base : maintenir toujours la dernière version du MES, former les employés, établir des politiques claires d’accès et d’exploitation, ou disposer de protocoles d’intervention en cas d’incident.
Nous apportons la technologie, les processus et l’expertise ; nos clients apportent la connaissance de leur environnement opérationnel. Travailler main dans la main est la meilleure garantie pour maintenir un environnement MES sûr, stable et prêt pour l’avenir.
