Par Yves Therrien, collaboration spéciale
NDLR : Pour des raisons de sécurité numérique, l’identité de l’entreprise interviewée ne peut être dévoilée.
Une entreprise d’envergure de l’industrie des plastiques et matériaux composites du Québec a entrepris une transformation numérique dans son usine depuis trois ans environ, pour éliminer l’utilisation du papier d’une part et pour mettre à jour ses systèmes informatiques d’autre part. Le travail se fait étape par étape, car ce sont des investissements importants pour la compagnie.
« Nous avons toujours fait des améliorations informatiques au fur et à mesure des nouveaux besoins », indique le chef de service des TI. « En automatisant nos processus, nous visions à devenir, entre autres, une usine « sans papier » et améliorer nos façons de faire dans l’usine. Pour la transformation numérique, il fallait les logiciels adéquats et les opérateurs devaient avoir plus d’accès à un ordinateur. »
Il fallait déployer de l’équipement et un nouveau logiciel de pilotage de production (MES ou Manufacturing Execution System) et former les opérateurs. Au lieu d’avoir les ordres de production indiquant les étapes de productions et les spécifications à respecter « sur papier », les opérateurs voient maintenant les ordres de production avec leurs tâches et instructions de travail à l’écran. Il en va de même pour les opérations d’entreposage : plusieurs applications ont été mises en place pour automatiser la gestion d’entrepôt.
PLUS DE PAPIER
« Il n’y a pratiquement plus de papier pour les instructions de travail. Pour l’opérateur, il n’y a pas vraiment de changements dans l’exécution de ses tâches, mais c’est un avantage pour les superviseurs », continue le chef de service des TI. « Par exemple, s’il y a un problème de qualité avec le produit à assembler ou les composantes, il peut aviser le superviseur et l’inspecteur de la qualité directement à l’écran pour souligner un problème. Tout se fait de manière électronique, c’est plus rapide pour la prise de décision et permet d’assurer une meilleure traçabilité. »
Les superviseurs d’usines et d’entrepôt peuvent voir le fonctionnement en temps réel de chaque département dans leur ensemble et de chaque poste de travail sur leurs écrans. Ça facilite la gestion des opérations et assure une meilleure visibilité. L’usine reçoit les commandes de ses clients toujours par courriel ou par téléphone ou au moyen du système d’échange de données informatisées (EDI – Electronic Data Interchange). En ce qui concerne la sécurité informatique dans l’usine, ce sont tous les départements qui sont impliqués dans la mise en place de mesures et de pratiques exemplaires dans l’ensemble du réseau.
LA SÉCURITÉ
« Des tests d’intrusion ont été effectués par des spécialistes de la sécurité, souligne le chef de service des TI, c’est ce qui a permis de déceler les faiblesses à corriger ». « L’entreprise a aussi mis en place un comité (représentant ses divisions) sur la sécurité informatique chargé d’améliorer nos pratiques. Un consultant expert (en sécurité) a aussi été embauché pour nous appuyer. Ces mesures ont permis d’accélérer la mise en place de pratiques exemplaires, comme le changement régulier des mots de passe, l’identification à multifacteur, et la mise à niveau des systèmes d’exploitation désuets dans les ordinateurs, les serveurs et dans les machines programmables. »
Parmi les projets à venir, le chef de service des TI parle de « connecter » davantage de machines et d’outils servant à la production comme des presses et des clefs dynamométriques de serrage automatisé (torque gun) dans le but d’y collecter les données servant entre autres au contrôle de qualité et de les lier au MES.
« C’est différent d’une division à l’autre. Certaines divisions sont déjà avancées dans l’utilisation des outils/machines connectés », ajoute-t-il. « Nous ferons bientôt des projets pilotes dans l’usine. »
L’entreprise a déjà subi une attaque de type « chiffrement des fichiers » (cryptoware), mais il a été rapidement identifié. L’entreprise avait un système de relève qui leur a permis de reprendre les opérations rapidement.
UN PLAN DE RELÈVE
« Au fil des ans, nous avons amélioré notre plan de relève après sinistre qui ne sert pas seulement advenant un incendie ou un dégât dans la salle des serveurs, mais aussi pour se prémunir contre les rançongiciels. Ce plan doit être revu et amélioré continuellement et des tests réguliers sont nécessaires », affirme le chef de service des TI.
