Risque cyber : Angle mort et risque amont de la supply chain aéronautique ?

" L'impression 3D, c'est l'occasion de compromettre une pièce avant qu'elle ne sorte de la machine", constate Christophe Bochaton, responsable du pôle Projets Industrie chez Bureau Veritas Group. Une manière de résumer la tension croissante entre innovation industrielle et vulnérabilité numérique dans l'aéronautique. La méthode séduit par la promesse de produire à la demande des composants complexes, mais doit désormais intégrer un paramètre non négligeable qu'est la cybersécurité.

Une chaîne numérique intégrale sous menace

Contrairement à une chaîne de production classique, où chaque étape peut être isolée, la fabrication additive repose sur une chaîne numérique complète. Le fichier 3D est conçu, optimisé, transféré, contrôlé, puis envoyé à la machine, sans rupture. C'est une continuité numérique précieuse, mais qui ouvre la porte aux intrusions. Un ransomware peut par exemple paralyser une ligne entière. Un malware discret peut lui aussi modifier la structure interne d'un fichier STL, format standard d'impression, en apparence inchangé, mais altéré à l'intérieur.

L'étude Report Cybersecurity Risks in 3D Printing (2016) de l'université de New York a démontré qu'un simple changement d'orientation dans un fichier de turbine imprimée en 3D pouvait réduire sa résistance mécanique de 25 %. Une altération imperceptible, indétectable à l'oeil nu, mais aux conséquences potentiellement critiques. Sur une pièce critique en aéronautique, les conséquences seraient immédiates.

Et dans ce contexte, la cybersécurité n'est plus l'affaire du seul service IT. Il s'agit d'une composante à part entière de l'ingénierie. " Il faut surveiller qui accède aux fichiers, comment ils sont stockés, modifiés et transférés, et surtout avec quelles garanties.", tranche l'expert de Veritas Group .

Certification et contrôle, les nouveaux piliers de la confiance

" Aujourd'hui, la pièce imprimée est moins exposée au risque que le fichier qui la génère. " Christophe Bochaton évoque une réalité encore mal anticipée par les industriels. C'est le fichier qui porte la valeur, la propriété intellectuelle, la fonctionnalité. Et c'est lui qui devient la cible. "L'enjeu n'est plus seulement de détecter un défaut après coup, mais d'anticiper toute altération dès la conception." rappelle le responsable du pôle Projets Industries de Veritas Group. Pour répondre à cette problématique, une approche globale est nécessaire. " Il faut une veille constante sur les normes et un contrôle rigoureux des flux numériques", alerte l'expert.

À l'horizon 2027, un virage réglementaire est attendu avec l'entrée en vigueur d'un nouveau règlement européen sur la cybersécurité des équipements industriels, y compris les machines d'impression 3D. La nouvelle réglementation obligera les prestataires de cette chaîne de valeur à renforcer leurs dispositifs de protection, sous peine de ne plus pouvoir commercialiser leurs équipements. À l'image des essais mécaniques en sortie d'atelier, il faudra désormais certifier l'intégrité numérique en amont.