La sécurité des données est pour toutes les entreprises, quelle que soit leur taille, un enjeu majeur. En effet, celles-ci sont souvent le cœur même de leur activité. Pourtant, les risques sont souvent sous-estimés, à la fois par les PME en général mais aussi par certaines grandes entreprises.
Dans le domaine de la maintenance et de la GMAO, trop souvent vu comme peu stratégique et pouvant être géré « à l’ancienne », ce constat est particulièrement vrai. Mais contrairement à certaines idées reçues, la sécurité des données liées à la gestion de la maintenance est tout aussi importante que celle des autres secteurs de l’entreprise. Pour l’améliorer, la GMAO de nouvelle génération est la meilleure solution.
La sécurité des données, un enjeu crucial pour toutes les entreprises
Les questions liées à la sécurité des systèmes informatiques peuvent avoir un impact conséquent sur la croissance et le chiffre d’affaires des entreprises. Ce n’est donc pas un hasard si, dès 2016, 61 % des chefs d’entreprises français se disaient préoccupés par les risques de cybercriminalité, d’après un rapport du cabinet de conseil PWC. Pourtant, ces risques ne sont pas toujours bien identifiés.
Quels sont les risques liés à la sécurité pour les entreprises ?
Selon ce même rapport, les pertes financières provoquées par des incidents liés à la sécurité informatique auraient été de 3,7 milliards de dollars en France en 2015, et ce chiffre augmente chaque année. Ces incidents peuvent avoir différentes causes :
- les emails frauduleux ;
- l’usurpation d’identité ;
- des actes malveillants provoqués par des problèmes de sécurité interne ;
- l’infection des postes de travail par des virus ;
- la perte d’informations sensibles ;
- les fausses manipulations.
Pour faire face à ces risques, de plus en plus d’entreprises, en particulier des PME, ont recours à la technologie du cloud, qui offre une grande flexibilité et réduit les coûts qu’implique la mise en place d’une bonne sécurité informatique. Cette solution est généralement un bon choix, mais elle doit respecter certaines mesures telles que le chiffrement des données stockées et l’authentification systématique des utilisateurs par mot de passe complexe.
La perte de données, un risque négligé
La sécurité des données est trop souvent vue sous le seul angle des menaces extérieures. Pourtant, la perte de données uniquement due à des facteurs internes à l’entreprise est un phénomène fréquent et aux conséquences importantes.
Les pertes de données peuvent avoir différentes causes. Celles-ci sont parfois d’origine matérielle, en raison d’une défaillance de l’infrastructure informatique, liée à une panne de serveurs ou de postes de travail, par défaut de maintenance ou usure normale. Dans certains cas, ces pannes entraînent la perte de données importantes et/ou sensibles, indispensables au fonctionnement de l’entreprise.
Parfois, ce sont des suppressions accidentelles qui provoquent la perte de données. Ces erreurs humaines ne sont cependant possibles qu’en l’absence de systèmes visant à les éviter.
Bien gérer l’accès aux données
Une bonne gestion de l’accès aux données permet de réduire considérablement le risque de pertes de données liées aux erreurs humaines. Elle passe d’une part par la sensibilisation des équipes au sujet de la sécurité des données, mais aussi par la définition d’une politique de sécurité interne pour définir les droits et habilitations de chaque utilisateur. Celle-ci doit, pour être efficace, s’appuyer sur des outils pertinents et efficaces, en particulier dans le domaine de la maintenance.
Garantir la sécurité des données grâce à la GMAO de nouvelle génération
La maintenance de machines et équipements industriels s’appuie sur une quantité importante de données. Sans celles-ci, ni suivi ni stratégie ne sont envisageables. C’est pourquoi la sécurité des données concerne au moins autant ce secteur de l’entreprise que les autres activités. Cela est d’autant plus vrai que, dans certains domaines d’activité, la gestion de la maintenance est soumise à des normes spécifiques.
Comment la GMAO de nouvelle génération gère-t-elle les données liées à la maintenance ?
Un outil de GMAO enregistre toutes les données liées à la maintenance des équipements, mais aussi au stock de pièces détachées : plans de maintenance, caractéristiques techniques et activité des machines, opérations de maintenance, etc. Une GMAO de nouvelle génération comme Mobility Work stocke toutes ces informations dans un cloud sécurisé, ce qui apporte des garanties impossibles à envisager en conservant les données au sein de l’entreprise.
Cloud et chiffrement des données
Mobility Work stocke toutes les données de ses clients sur les serveurs sécurisés du Cloud AWS (Amazon Web Service), qui fournit également des sociétés comme Netflix, Airbnb ou Spotify. AWS est l’un des fournisseurs les plus fiables et dispose de très nombreux certificats de sécurité, dont bénéficient l’ensemble de ses clients.
Par ailleurs, Mobility Work applique deux niveaux de sécurité à toutes les données gérées par l’application. Le premier est un système de filtre des requêtes des utilisateurs par le Cloudflare, un service de sécurisation de sites. De plus, l’infrastructure même du logiciel Mobility Work se trouve sur des serveurs privés, ce qui empêche de lui appliquer des scans de vulnérabilité, une méthode souvent employée avant des intrusions malveillantes.
Enfin, toutes les données traitées par l’application sont chiffrées de bout en bout, qu’il s’agisse des données utilisateurs lorsqu’ils se connectent (« encryption in transit ») jusqu’aux informations stockées sur le serveur AWS (« encryption at rest »). Aucune interception par un élément extérieur n’est donc possible.
Optimiser l’accès aux données grâce à la GMAO nouvelle génération
Avec l’application Mobility Work, vous pouvez paramétrer l’accès aux données de façon précise et optimisée, pour chaque équipement ou groupe d’équipements, chaque tableau de bord ou chaque rapport. Il existe 3 niveaux de confidentialité, qui correspondent aux personnes qui pourront accéder aux données :
- mon usine (réseau interne) ;
- mon groupe industriel (plusieurs usines) ;
- la communauté (informations publiques mais anonymisées).
Le premier niveau est l’équivalent d’un réseau totalement privé. Aucune information n’est accessible aux personnes extérieures à celui-ci. Le deuxième niveau correspond à un ensemble d’usines à l’échelle d’un même groupe industriel. Cette option permet un partage d’informations à la fois facile et sécurisé, que les GMAO classiques ne peuvent pas fournir. Le troisième niveau, celui de la communauté de maintenance Mobility Work, sert à échanger des expériences, par exemple entre utilisateurs d’une même machine, afin d’en optimiser la maintenance.
Répondre aux normes spécifiques s’appliquant aux données
Enfin, certaines entreprises sont soumises à des normes spécifiques en matière de gestion des données. C’est par exemple le cas dans l’industrie pharmaceutique, où la norme 21 CFR Part 11 s’applique à toutes les productions destinées au marché nord-américain. Cette norme impose, entre autres, une gestion stricte et avancée des accès et droits utilisateurs, un journal de toutes les connexions et la définition de schémas hiérarchiques précis pour l’approbation de certaines données. Pour répondre à ces critères dans la gestion de la maintenance, adopter une GMAO de nouvelle génération est, de loin, la meilleure solution.
Aujourd’hui, la sécurité des données est à la fois plus importante et plus complexe à garantir qu’avant la généralisation de l’usage des nouvelles technologies. Elle requiert l’adoption d’outils adaptés à la fois aux enjeux actuels et à leurs utilisateurs, en particulier dans le domaine de la maintenance. C’est pourquoi la GMAO de nouvelle génération proposée par Mobility Work est la meilleure solution pour s’assurer que vos données de maintenance sont protégées contre tous types de risques.
