Smart Farming : les technologies opérationnalisées IIoT au service de la sécurité alimentaire

L'Internet of Things (IoT) peut soutenir l'agriculture intelligente, mais les systèmes doivent êtres unifiés au préalable.

Selon un nouveau rapport de McKinsey, le secteur agricole européen est leader dans l’adoption de l’agriculture intelligente, mais l’infrastructure IIoT sur laquelle celle-ci repose bute sur des questions de compétences et de sécurité.

La pression inflationniste et une avalanche de contraintes, dont la pénurie de main-d’œuvre et le réchauffement climatique, rognent les profits des agriculteurs et compromettent la fiabilité de la production et de l’approvisionnement agroalimentaires.

Les producteurs se tournent vers l’(agro)-analyse et l’automatisation pour augmenter les rendements et réduire les coûts de production, en utilisant des capteurs et des appareils autonomes comme les drones pour collecter des données. Mais l’IIoT à l’échelle de l’exploitation agricole est un véritable défi : il s’agit de gérer, orchestrer et sécuriser des milliers d’appareils issus de différents fabricants, dans des environnements isolés caractérisés par une connectivité médiocre.

Des projets sont en cours au niveau de l’UE (ici et ici) pour établir les meilleures pratiques en matière de partage des données IIoT, mais le plus dur reste à faire : construire une infrastructure IIoT pouvant être opérationnalisée, c’est-à-dire gérée en tant que plateforme unifiée plutôt que comme un ensemble de technologies séparées et cloisonnées.

Après le déploiement

En Europe, les deux tiers des exploitations agricoles ont recours ou prévoient de recourir à la télédétection, à l’automatisation et à la robotique, ou à des logiciels de gestion agricole alimentés par l’IIoT au cours des deux prochaines années.

La disponibilité croissante d’appareils moins coûteux et la présence de services cloud ont contribué à cette évolution. Mais les agriculteurs sont aujourd’hui confrontés à des problèmes pratiques en matière de contrôle des appareils, de connectivité, de mises à jour, de services et de détection des appareils. Cette situation est d’autant plus complexe que les fournisseurs utilisent du matériel et des logiciels différents, peu de normes les unissant, par ailleurs, autour de l’interopérabilité et de la gestion. 

Le multicloud, qui offre une puissance de calcul et de stockage pour de nombreux workloads d’IIoT distants, constitue un défi supplémentaire. La situation est la même ici : les fournisseurs de cloud utilisent du matériel, des programmes et des systèmes de gestion différents, ce qui complique l’exploitation de l’infrastructure en tant qu’ensemble unifié. La goutte d’eau qui fait déborder le vase ? Les services cloud sont conçus selon de nouvelles architectures, telles que les micro services, qui requièrent des considérations particulières en matière de réseau et de sécurité.

Dans ce contexte, nombreux sont les agriculteurs qui estiment ne pas avoir les compétences nécessaires pour maîtriser l’IIoT, c’est-à-dire l’exploiter en tant que plateforme et atteindre les objectifs recherchés. Un rapport du programme de recherche Inmarsat 2021 révèle que les compétences constituent le premier obstacle, un tiers des personnes interrogées déclarant ne pas être en mesure de déployer l’IIoT agricole.

La deuxième préoccupation majeure, la sécurité, est intrinsèquement liée à la première. L’analyste Gartner place la sécurité au premier rang des enjeux de l’IIoT d’ici 2025, évoquant la pénurie de personnel qualifié, l’évolution des menaces et la complexité du marché des fournisseurs dont les normes restent immatures. En outre, le modèle traditionnel de sécurité informatique, c’est-à-dire comprenant une adresse IP de confiance et un pare-feu de périmètre, ne peut pas fonctionner à l’échelle d’un IIoT agricole avec des milliers d’appareils effectuant des milliards de transactions réseau à grande vitesse. Suite à des attaques criminelles visant le secteur agroalimentaire et prenant les données en otage, l’UE a ordonné aux producteurs de se conformer à de nouvelles règles de résilience informatique dans le cadre de la directive sur la gestion des risques liés à la cybersécurité, NIS2.

Repenser la culture IIoT

Opérationnaliser l’IIoT des producteurs agricoles devrait permettre de combler le déficit de compétences et écarter les cybercriminels. La première étape pour y parvenir est le recours à une infrastructure basée sur le code. L’IaC repose sur des technologies cloud native telles que les conteneurs, des unités de code standard gérées à l’aide de commandes uniformes. Cette uniformité et cette reproductibilité sont le fondement de l’opérationnalisation.

La clé d’un contrôle opérationnel total réside dans la saisie des méthodes et processus manuels en tant que code et dans leur expression en tant que workflows lisibles par des machines. Cela permet d’appliquer ces processus uniformes et reproductibles à des milliers d’appareils pour parvenir à une certaine catégorie de services ou à un certain résultat technologique, comme par exemple, identifier et lancer des clusters pour exécuter une tâche de traitement de données par lots en vue de l’analyse détaillée des récoltes.

L’automatisation est le moyen d’assurer ce fonctionnement à grande échelle. Il s’agit d’un outil machine suivant des politiques standard sans que les processus ne doivent être déclenchés par une intervention humaine.

L’IaC est également la voie d’accès vers une sécurité robuste. Face à l’ampleur des réseaux IIoT, l’industrie s’oriente vers un modèle de sécurité « Zero Trust », une approche de l’accès et de la sécurité basée sur l’identité. Dans le Zero Trust, on ne fait confiance à aucun appareil ou utilisateur. L’accès est accordé en fonction des autorisations, rigoureusement gérées et mises à jour pour que les pirates ne puissent pas exploiter des identifiants volés ou obsolètes.

Dans un modèle qui opérationnalise l’IIoT, le Zero Trust revient à codifier les politiques et les procédures, à savoir les règles d’autorisation, d’accès, de trafic et de configuration du réseau pour l’ensemble des appareils et fournisseurs. Cela implique également de centraliser la gestion des éléments de sécurité comme les noms d’utilisateurs, les mots de passe et les clés de chiffrement. Ce modèle supprime la charge administrative incombant aux personnes responsables de l’accès, du contrôle et de la gestion du cycle de vie des éléments de sécurité.

Conclusion

Les producteurs agricoles perçoivent les opportunités qu’offre l’IIoT en matière d’analyse et de machines intelligentes, mais la sécurisation à long terme de l’approvisionnement, des revenus et de l’environnement passe par une maîtrise des dispositifs au niveau opérationnel. Cela suppose un dispositif centralisé de distribution et de gestion ancré dans un socle de politiques codifiées et d’automatisation. Il s’agit de remplacer le silo IIoT par une agriculture intelligente unifiée.