Академический Документы
Профессиональный Документы
Культура Документы
commencer ce rapport de stage par des remerciements, ceux qui mont beaucoup appris au
cours de ce stage, et mme ceux qui ont eu la gentillesse de faire de ce stage un moment trs
profitable.
Je remercie galement M. MNAOUER Amine, mon tuteur de stage, pour toutes les
informations quil ma apport, pour les conseils quil ma donn, pour son suivi, sa patience et
Pour conclure, jaime bien prsenter toutes les expressions de reconnaissance toute
1
Table des matires
Introduction : ........................................................................................................................ 4
CHAPITRE 1. Prsentation de la socit LafargeHolcim. .......................................................... 5
1. INTRODUCTION .................................................................................................................................5
2. LafargeHolcim dans le monde...........................................................................................................5
3. Prsentation de la socit LarfageHOLCIM Maroc ...........................................................................6
4. Cimenterie dOujda : ...................................................................................................................... 10
CHAPITRE 2. PROCEDE DE FABRICATION .............................................................................. 13
1. Ciment : .......................................................................................................................................... 13
2. Procds de fabrication du ciment ................................................................................................ 14
CHAPITRE 3 : Etude de la conformit des rseaux informatique industriel ............................ 25
Introduction : ......................................................................................................................................... 25
AXE 1. Rseaux industriels ..................................................................................................................... 26
Introduction : ......................................................................................................................................... 26
1. Systme de contrle-commande ................................................................................................... 27
1.1. Systme 800XA dABB ............................................................................................................ 27
1.2. Architecture de systme industriel Lafargeholcim Oujda :.................................................... 28
1.3. Bridge Project Guideline : ...................................................................................................... 31
1.4. Matriels et logiciel utiliss :.................................................................................................. 32
2. Rseaux de communication ........................................................................................................... 33
2.1. Rseau PROFIBUS : ................................................................................................................. 33
2.2. Fibre optique : ........................................................................................................................ 35
2.3. Ethernet : ............................................................................................................................... 39
Axe 2 : Scurit rseaux industriels : .................................................................................... 42
1. Les principaux objectifs et atouts des Systmes industriels .......................................................... 42
2. Quelques mythes concernant les systmes dinformation industriels .......................................... 44
3. Typologie des risques : ................................................................................................................... 45
4. Moyen daccs dune attaque au systme industriel .................................................................... 46
5. LES SOLUTIONS DE SCURISATION DE LA CONNEXION INTERNET ............................................. 47
Conclusion : ................................................................................ Error! Bookmark not defined.
Webographies : ................................................................................................................... 52
2
Liste des figures :
Figure 1: LafargeHolcim dans le monde .......................................................................................................6
Figure 2: les diffrents sites industriels de HOLCIM MAROC........................................................................8
Figure 3: Cimenterie dOujda ..................................................................................................................... 10
Figure 4: Organigramme cimenterie dOujda ............................................................................................ 11
Figure 5: les diffrentes tapes de production ciment .............................................................................. 15
Figure 6: Tours de prchauffage. ................................................................... Error! Bookmark not defined.
Figure 7: Four rotatif. ................................................................................................................................. 20
Figure 8: Refroidissement ballonnets. .................................................................................................... 20
Figure 9: Silos clinker ................................................................................................................................. 21
Figure 10: Broyeur ciment. ........................................................................................................................ 22
Figure 11: Silos stockage du ciment. .......................................................................................................... 23
Figure 12: Ensacheuse rotative .................................................................................................................. 24
Figure 13: Caricamat pour le chargement des sacs dans les camions. ...................................................... 24
Figure 14: Architecture reseau indutriel lafargeHolcim Oujda. ................................................................. 28
Figure 15: architecture rseaux indutriels labor par l'quipe projet ( Bridge Project ) ........................ 31
Figure 16: Constitution d'une fibre ........................................................................................................... 36
Figure 17: Fibre saut d'indice .................................................................................................................. 37
Figure 18: Fibre gradient d'indice ........................................................................................................... 38
Figure 19: Fibre monomode ...................................................................................................................... 38
Figure 20: Organigramme du principe CSMA/CD ...................................................................................... 41
Figure 21: Format de la trame Ethernet .................................................................................................... 41
Figure 22: Attaquants systme industriels ................................................................................................ 43
Figure 23: Objectifs des attaquants ........................................................................................................... 43
3
Introduction :
Dans le cadre de notre formation lcole national des sciences appliqu et pour que
celle-ci soit enrichie et afin de valider les connaissances thoriques acquises durant ma
formation en option : Gnie des systmes lectroniques informatique et rseaux .jai tenus
Septembre , Ce stage requiert une importance marquante dans mon cursus dtudes dans la
Afin de mener bien ce stage dinsertion dans le monde de travail, jai dcid dorienter
mon choix vers LafargeHolcim afin de voir de prs ce qui se passe rellement dans cet
tablissement, et faire une comparaison entre ce que jai appris durant ma formation et ce que
En vue de rendre compte de manire fidle et analytique le document que vous avez sur
les mains et le fruit du stage men au sein de cette direction. A travers ce rapport nous
4
CHAPITRE 1. Prsentation de la socit LafargeHolcim.
1. INTRODUCTION
Tout projet industriel demeure dnu de sens si lon fait abstraction de lentreprise qui en
est le rceptacle. La premire partie vise donc de prsenter le groupe LafargeHolcim et lentit
Lafarge Ciments et LafargeHolcim Maroc ont annonc le jeudi 17 mars leur fusion au
Maroc.
famille royale SNI associ de longue date Lafarge. Dominant sur le march marocain,
LafargeHolcim va par ailleurs se doter d'une filiale commune avec la SNI pour exporter et se
Mission :
- La production de ciment
- La production de granulats
la construction et des travaux publics, tels que le bton prt lemploi ou lactivit
dasphaltage.
5
Figure 1: LafargeHolcim dans le monde
dnomme la cimenterie maghrbine (C.I.M.A). Son capital social est de MAD 75 millions, rparti
1976 : LO.D.I cre une socit anonyme, la Cimenterie de lOriental (CIOR) a pour Objet la
1979 : Mise en service de lusine dOujda qui dmarre avec une capacit de production de 1,2
Respective de 500 000 tonnes par an et 350 000 tonnes par an.
6
1985 : Cration de Ciments Blanc du Maroc Casablanca.
1989 : Installation dun centre de broyage Fs dune capacit de 350.000 tonnes/ an.
1990 : Dbut des travaux pour la ralisation dune ligne complte de production de clinker Fs
millions de tonnes par an. Privatisation qui sest traduite par la cession de 51% de son capital
social au groupe Suisse Holcim Ltd, puis introduction en bourse au cours de MAD 230.
1999 : Construction d'une seconde centrale bton Casablanca. Mise en service d'un centre de
2002 : Changement de l'identit visuelle: CIOR devient Holcim Maroc. Dmarrage de la nouvelle
7
2008 : Lancement du projet de doublement de capacit de production de l'usine de Fs.
BATIPRO Distribution.
de Fs.
8
Oujda : Cimenterie intgre en 1979 et produit 1500 000t/an.
CASABLANCA : centre densachage. Il reoit du ciment par voie ferre et assure sa distribution
appel broyage spar. Les produits fabriqus sont les ciments broys ajout de pouzzolane
CPJ35.
BENSLIMANE : Usine avec une carrire situe sur les gisements calcaires et loued CHARRAT,
9
4. Cimenterie dOujda :
Lusine dOujda est situe 45 km louest dOujda proximit de la route principale Reliant
La superficie totale du site est de 171 hectares. Leffectif du personnel est de 157 y compris Des
ingnieurs, des cadres suprieurs, des employs et des ouvriers. La forme juridique du Holcim
(Marocest une Socit Anonyme de Droit Priv Marocain. Les activits principales au sein de la
La raison sociale est Holcim (Maroc). Son capital social est de 421000.000 de Dirhams
Le groupe exerce ses activits dans le ciment, les btons et granulats, les pltres, les produits
10
Il occupe une place importante sur le march mondial du ciment avec 57 usines rparties dans
plus de 15 pays.
la fusion, lentreprise a jet les fondements ncessaires pour instaurer une culture de sant et de
scurit de tout premier ordre au sein de son organisation. En 2016, cette base servira de rampe
de lancement son initiative de transformation dans la sant et la scurit, conue pour rduire
encore davantage les incidents et cibler un objectif de nuisance zro. Par ailleurs, LafargeHolcim
11
Cinq rgles cardinales scurit ont t tablies dans le cadre de la Politique Sant &
Scurit. Elles ont pour objectif de contribuer prvenir la majorit des accidents dans ses
Suivies la lettre tout moment, et sans compromis de quelque nature que ce soit.
requise.
12
CHAPITRE 2. PROCEDE DE FABRICATION
1. Ciment :
1.1. Histoire du ciment
En dbut de XIXe sicle, Louis Vicat (1876 -1861), jeune ingnieur des ponts et chausses de
22 ans mne des travaux autour des phnomnes dhydraulicit du mlange chaux cendres
volcaniques . Ce liant, dj connu des Romains, restait jusqualors le seul matriau connu
Louis Vicat fut le premier dterminer de manire prcise les proportions de calcaire et
de silice ncessaires lobtention du mlange, qui aprs cuisson une temprature donne
En affinant la composition du ciment mis au point par Louis Vicat, lEcossais Joseph ASDIN
(1778-1855) russit breveter en 1824 un ciment prise plus lente. Il lui donna le nom de
Portland, du fait de sa similitude daspect et de duret avec la roche du jurassique suprieur que
lon trouve dans la rgion de Portland dans le sud de lAngleterre. Mais, le vritable essor de
Le ciment est une poudre minrale qui a la proprit de former, en prsence de leau
une pte capable de faire prise et de durcir progressivement, mme labri de lair et
Il est ralis partir du clinker, du calcaire, de la cendre et du gypse doss et broys finement.
Le clinker est un produit rsultant de la cuisson des constituants du ciment, la sortie du four et
13
avant broyage. Le clinker se prsente sous forme de nodules durs et cristalliss. Le produit cru
(farine) est obtenu par broyage fin des matires premires composes essentiellement de calcaire
et dargile.
CPJ35, CPJ45 et CPA55. En outre, les trois types de ciments se diffrencient selon des
L'usine d'Oujda utilise le procd par voix sche. Cest donc ce procd que nous allons dcrire
Le schma ci-dessous rsume les diffrentes tapes pour les deux lignes de production lusine
Oujda.
14
Figure 5: les diffrentes tapes de production ciment
Les matires premires sont extraites de deux carrires ; lune situe proximit du concasseur
principal (800m) donne du calcaire (matire riche en chaux) que lon extrait par des explosifs ;
lautre situe 7km de lusine donne de largile (matire riche en silice, alumine et fer) que lon
Le gypse, extrait dune carrire situe 60 km de lusine, son rle est de rgulariser
Le tuf une matire trs fragile, est spcialement utilise pour la fabrication de
CPJ45 spcial.
15
2.2. Concassage :
en fragments de faibles dimensions (25 40 mm). Elles assurent un mlange rpondant des
En effet, le calcaire et largile transports par les camions sont dchargs dans une trmie
qui est relie un alimentateur vitesse variable qui permet de rguler le dbit
dalimentation. La matire passe par deux tages de concassage, dont le premier est un
concasseur deux mchoires, lune fixe et lautre mobile monte sur un support articul et
Les matires concasses sont ensuite transportes par des convoyeurs bande vers
le stacker qui forme des tas de la matire premire dans le hall de lusine.
2.3. LE DPOUSSIRAGE:
zones de chute.
vers le filtre, ce dernier se compose dune gaine sous forme dune manche o elle se pose
la poussire, et on secoue cette manche pour ramasser la poussire pour les renvoyer sur
Le circuit de concassage :
16
2.4. TRANSPORT DES MATIERES PREMIERES
Le transport et la manutention des matires premires est assur par des engins
manutention. Les engins mcaniques sont utiliss lors des phases dextraction et
concassage pour transporter les diffrentes matires entre les installations de lusine.
de reprise ; Puis la bande de reprise alimente la bande vers le stockage qui alimente son tour
la sauterelle. Au niveau de la bande vers le stockage se trouve une bascule qui une sorte de
balance qui pse la matire concasse et qui dclenche un signal si elle atteint 660Kg
assurer une composition chimique rgulire du mlange des matires premires. Des
chantillons du mlange des matires premires sont prlevs lors de la constitution des
tas dans une station dchantillonnage, ces chantillons sont analyss au niveau du
laboratoire de lusine. Les rsultats de ces analyses permettent de dfinir les corrections
cru.
Le broyage du cru est une opration qui consiste prparer un mlange homogne
avec une bonne rpartition granulomtrique pour assurer les meilleures conditions de
cuisson de la farine. Le broyage du cru consiste lintroduire dans le broyeur cru dans
lequel il subit des actions mcaniques pour lobtention de la farine. La farine obtenue (qui
17
est une poudre fine) est stocke dans un silo aprs avoir subi une opration
Ce broyeur est compos de deux balanciers contenant deux pairs de galets et une piste
rotative. Lalimentation du broyeur est assure par un sas plac lentre, il a pour rle de
Les gaz sortant du four servent scher la matire dans le broyeur farine, ils assurent
ciment car elle peut influencer immdiatement la qualit du produit fini. Ainsi, les lignes de
Tour de prchauffage:
Cest une tour dchange thermique, (dite tour DOPOL), constitus de quatre tages
neuf cyclones parcourus par deux courants des sens opposs. La farine est introduite en
tte de la tour grce un lvateur godets. La matire circule contrecourant avec des
gaz chauds montants du four le long de la tour. Cette opration qui consiste en un
18
Four rotatif:
La farine provenant de la tour DOPOL poursuit son parcours dans le four rotatif dont le
dbit est de 1800 tonnes par jour. Cest au cours de cette tape que seffectuent des
La zone de cuisson :
Cest la zone la plus chaude du four rotatif. En effet, la temprature de cette zone peut
occasionnant ainsi un produit artificiel de couleur verdtre dit clinker. Lnergie ncessaire
aux ractions est fournie par la combustion du charbon et des pneus dchiquets. En plus,
La zone de refroidissement :
Aprs la cuisson de la farine, une tape cruciale est le refroidissement du clinker qui est
dcisive dans la qualit du clinker produit. Ainsi, le clinker doit refroidir brusquement. Le
19
Figure 6: Four rotatif.
20
2.8. SILO CLINKER
La matire sortant du four est le clinker. Elle se prsente sous forme de grains gris
fonc, arrondis, surface irrgulire et dont le diamtre peut aller jusqu 3 cm. Le clinker
produit est achemin vers deux silos mtalliques de stockage de 20000 tonnes de capacit
ajout tel que le gypse, les pouzzolanes et le calcaire. Ainsi, les pourcentages de ces ajouts
dterminent la qualit du ciment. Les silos et les trmies de stockage sont quips dun
poids.
21
Lopration de broyage seffectue dans des broyeurs de 160 tonnes de dbit
finition), spares par des cloisons. Chaque ligne de broyage comporte galement un
A la sortie du broyeur, le ciment est transport vers des silos de stockage partir
desquels il est expdi soit en sacs, soit en vrac, par camions ou par voie ferre.
22
Figure 10: Silos stockage du ciment.
(ensachage) en cas de livraison par sacs et son chargement sur l'outil de transport (camion,
train...).
Livraison en vrac :
Les camions citernes, placs sur un pont, sont remplis partir de bouches
Livraison en sac :
frquemment 100 tonnes par heure. Les sacs valves dune capacit de 50Kilos se ferment
deux-mmes pour tre ensuite achemins vers un caricamat qui les palettise directement
23
Figure 11: Ensacheuse rotative
Figure 12: Caricamat pour le chargement des sacs dans les camions.
24
CHAPITRE 3 : Etude de la conformit des rseaux informatique industriel
Introduction :
Ces dix dernires annes, l'automatisation des systmes industriels n'a cess de
s'intensifier. Les entreprises exigent des amliorations permanentes en matire d'efficacit des
la connectivit aux systmes ; les sites industriels sont connects aux rseaux d'entreprise et
sont frquemment grs distance sur le rseau. Toutefois, outre les avantages qu'elles
reprsentent, ces nouvelles technologies ont entrain l'apparition de nouvelles menaces dans
contrle industriels (SCI) mis en place aujourd'hui ont t conus pour fonctionner pendant des
dcennies et nombre d'entre eux ont t dvelopps sans tenir compte de la scurit
informatique de manire srieuse. Une panne de l'unit de production, l'erreur d'un oprateur
ou d'un logiciel, ou une contamination accidentelle des postes de travail par un programme
implique une vritable analyse des risques encourus par lensemble des activits, ainsi quune
mieux comprendre les risques de leur connexion internet Enfin, pouvoir prsenter les
25
AXE 1. Rseaux industriels
Introduction :
L'automatisation, puis l'informatisation des systmes de production ont montr que pour
Encore faut-il faire communiquer tous ces lments constitutifs d'un systme de production dans
Le rseau local industriel. Son rle est donc de faire dialoguer des quipements nombreux et
divers, en intgrant une caractristique importante, celle de fournir des services contraints par le
temps.
Objectif des piloter des installations (physique, concret), rguler des procds, acqurir
systmes et traiter des donnes
26
Localisation dans des entrepts, des usines, sur la voie publique, dans la campagne (stations
gographique de pompage, sous-stations lectriques, etc.), des lieux isols, en mer, dans lair
et dans lespace
Composants des systmes temps rel et robustes par rapport aux conditions difficiles des
milieux industriels ; des systmes sur EPROM, sans disque dur
1. Systme de contrle-commande
1.1. Systme 800XA dABB
Le systme de control commande 800xA dABB est adapt aux grosses architectures
dadaptabilit tendu.
Systme centralis ne veut pas dire pour autant ferm sur lextrieur, diffrent protocole de
communication sont supports comme Ethernet, Profibus ainsi que des couches applicative
OPC, permettant louverture sur des stations de travail extrieur, englobant des logiciels
ddis.
27
1.2. Architecture de systme industriel Lafargeholcim Oujda :
Ces rseaux ont pour objectif de faire dialoguer de nombreux quipements selon trois niveaux
hirarchiques :
Un rseau informatique permet de relier, physiquement ou via les ondes radio, un ensemble de
serveurs et de postes de travail dans le but dchanger des donnes et des informations de faon
scuris.
28
Dans notre architecture loffice network dispose dun serveur TIS (technical information systme)
connect via ladresse IP 10.54.5.3 laide dun cble paire torsad pj45.
Rseau client / serveur est utilis pour la communication entre les serveurs, et entre les lieux de
travail des clients et des serveurs. Ce rseau dispose de diffrent serveurs ainsi des poste
- Serveurs de connectivite
Les serveurs CONNECTIVITE permettront larchivage des donnes et les liaisons OPC.
Les serveurs CONNECTIVITE seront redondants, et seront en liaison avec les 6 automates chargs de
remonter les informations du site. Chaque automate, par lintermdiaire dune unit centrale
dernire gnration ABB, rcuprera les signaux digitaux, analogiques et les informations, via
PROFIBUS, S-BUS de tous les quipements communiquant type variateur, doseurs, centrale de
- Serveurs daspect
Les serveurs ASPECT permettront lanimation des objets et la dtention des licences
dexploitation .
Ou la console de programmation, dont laquelle tout est tabli avec le systme 800xa :
station subit toujours des modifications et des mises jour avant de les charger dans les automates
29
ou dans les serveurs, en revanche cette station ne pourra pas modifier les programmes des
- Les serveurs
Ce sont les stations qui rcuprent les donnes, telles que les valeurs analogiques pour les
courbes, la marche des moteurs , depuis tous les automates de la ligne afin de pouvoir les rendre
disponibles sur les stations de visualisations et de conduites.
Ce rseau dispose dun systme de de Conduite principal qui sera assur par 6 clients (3 pour la
1 re ligne de production et 3 pour la 2me ligne) raccords sur les serveurs connectivit et
aspect et une station ingnieur.
Ces trois rseaux sont interconnects entre eux laide des switch et des cbles Ethernet
ainsi ils requirent une scurit de fonctionnement suprieure celle des rseaux informatiques
utiliss dans le cadre de la bureautique. Ils doivent tolrer les pannes tout en assurant
l'acheminement des donnes avec un haut degr de fiabilit ce qui ncessite lutilisation dun
Firewall qui permet dtablir des rgles de contrle daccs entre deux rseaux, gnralement
entre le rseau priv de lentreprise et Internet, afin notamment dviter lintrusion de pirates
dans le rseau de lentreprise. Ainsi daccder la DMZ zone dinformations de lentreprise (sur
rseau local) accessible aussi bien de lintranet que de lInternet ; dont ce cas le Firewall joue un
rle de commutateur.
30
1.3. Bridge Project Guideline :
En 2004 HGRS Corporate IT et Cement Manufacturing Services ont fond une quipe projet
L'quipe du projet a valu la situation relle dans 10 usines du Groupe Entreprises dans le
Figure 14: architecture rseaux indutriels labor par l'quipe projet ( Bridge Project )
Les deux architecture sont identiques ce qui montre que le systme est bien conforme.
31
1.4. Matriels et logiciel utiliss :
appartenant la famille AC 800 dABB. Il est configur et programm avec Control Buider M, une
application totalement intgre Windows 2000. LAC 800M est un contrleur de procd
industriel performant qui, par sa modularit, convient une large gamme dapplication, allant de
plusieurs protocoles RS 232C. Lunit est monte sur un rail DIN et communique directement avec
le systme dentre/sortie S800 dABB, par bus lectrique, par fibres optiques (cble orange) et
par Profibus DP (cble violet) ou avec le systme dentre/sortie S100 dABB par S-BUS (cble
gris).
Module dentres:
LAC 800M comprend des modules montage sur rails DIN. Chaque module comporte une
unit dtachable et une base fixes lune lautre par un systme vis. La base abrite toutes les
du rgulateur. Ce module est quip de deux ports Ethernet IEEE802.3 qui permettent de le relier
Control Builder M. Il est galement quip de deux ports RS 232C offrant un autre moyen de
des sous-systmes de contrle ddis sur la base dun certain nombre de protocoles standards.
32
Des protocoles dfinissables par lutilisateur peuvent tre galement dvelopps et utiliss. Lun
de ces ports est destin la communication avec loutil de programmation. Par consquent, il
Lautre port est destin la communication gnrale et offre ainsi lensemble complet des signaux
RS 232C pour la commande d'un modem par exemple. Sur le ct gauche du module se trouve
une prise pour le bus CEX (Communications Expansion). Des modules de communication pour
Profibus DP et RS 232C sont disponibles. Il est possible de connecter jusqu six modules de
communication.
Microsoft Visio :
2. Rseaux de communication
non propritaire pour le niveau cellule et terrain, conu essentiellement pour une mise en uvre
en environnement industriel.
Il puise ses origines dans une structure associative regroupant une dizaine de
constructeur ds 1987. Il respecte les normes CEI 61158 et CEI 61784et il se prte aussi bien :
Spcification).
33
la transmission de donnes exigeant une grande ractivit par PROFIBUS DP
DP-V2.
Rseau PROFIBUS DP :
Les racks dentres/sorties sont connects la CPU par un rseau Profibus DP 1,5Mbit/s.Profibus
(Process Field Bus) est le nom d'un type de bus de terrain invent par Siemens et devenu peu peu
Ce rseau est du plus simple mettre en service et prsente une trs grande facilit
lautomate de toute source de poussire ou de temprature, cest pour cela quil est
Les distances autorises en fonction de la vitesse de transmission sont prsentes dans le tableau
Suivant :
34
Dbits(Kbits/s) 9.6 12.9 45.45 93.75 187.5 500 3000 6000 12000
Longueur 1200 1200 1200 1200 1000 400 200 100 100
segment(m)
Une fibre optique peut tre assimile un fil en verre ou en plastique trs fin qui a la
donnes. Elle offre un dbit d'informations nettement suprieur celui des cbles coaxiaux.
Les niveaux logiques bas du signal binaire seront reprsents par une absence de signal
lumineux, tandis que les niveaux logiques hauts seront dtects grce la prsence d'un fort
terrestre que sous-marine. Des centaines de milliers de kilomtres de fibres optiques sont
installs, qui transportent des dbits de plus en plus importants. Cette technologie est en passe
35
Avantages de la fibre Inconvnients de la fibre
Attnuation plus faible que les Fibre plus fragile
signaux lectrique Technologie assez chre
Dbit d'information plus grand
Vitesse de propagation leve
Immunit aux parasites
Diaphonie quasi-nulle
La fibre optique est constitue de diffrentes parties comme vous le voyez sur l'animation ci-
dessous :
fibre. En effet, nous verrons dans les parties suivantes de ce site, que c'est grce la diffrence
d'indice de rfraction des deux milieux (coeur + gaine) que la propagation est possible. Chaque
36
Monomode : dans lequel il existe un seul mode de propagation de la lumire, le mode en
ligne droite.
En fonction du type de la fibre, nous allons voir que les caractristiques de celle-ci (attnuation,
bande passante, porte...) voluent.
La fibre multimode saut d'indice est la fibre la plus ordinaire. C'est ce type de fibre qui est
Etant donn que la fibre saut d'indice est multimode, il existe plusieurs modes de propagation de
La fibre multimode gradient d'indice est elle aussi utilise dans les rseaux locaux. C'est
une fibre multimode, donc plusieurs modes de propagation coexistent. A la diffrence de la fibre
saut d'indice, il n'y a pas de grande diffrence d'indice de rfraction entre coeur et gaine.
Cependant, le coeur des fibres gradient d'indice est constitu de plusieurs couches de matire
37
Ces diffrentes couches de silice de densits multiples influent sur la direction des rayons
Monomode
La fibre monomode est la meilleure fibre existante l'heure actuelle. C'est ce type de fibre
38
2.3. Ethernet :
informatiques DIGITAL EQUIPEMENT, INTEL, RANK XEROX. Ensuite d'autres constructeurs se sont
Dfinition du protocole
- Multi supports permettant d'tre capable de faire usage de cbles coaxiaux, de fils en cuivre
- Une Offre d'une large gamme de dbit avec 10 Mbps, 100 Mbps, 1 Gbps et 10 Gbps.
L'Ethernet est bas sur un principe de dialogue sans connexion et donc sans fiabilit. Les
trames sont envoyes par l'adaptateur sans aucune procdure de type handshake avec
l'adaptateur destinataire. Le service sans connexion d'Ethernet est galement non-fiable, ce qui
signifie qu'aucun acquittement, positif ou ngatif, n'est mis lorsqu'une trame passe le contrle
CRC avec succs ou lorsque celle-ci choue. Cette absence de fiabilit constitue sans doute la cl
de la simplicit et des cots modrs des systmes Ethernet. Ce service de couche 2 du modle
OSI est similaire au service en mode datagramme de couche 3 assur par IP et au service sans
39
Procds d'accs
Tous les ordinateurs d'un rseau Ethernet sont relis une mme ligne de
Multiple Access with Collision Detect ce qui signifie qu'il s'agit d'un protocole d'accs multiple
Principe de transmission :
norme IEEE 802.3. Les ordinateurs sont connects au rseau en utilisant un contrleur Ethernet
qui gre les accs au support de transmission. Chaque message envoyer sur le rseau par un
ordinateur passe d'abord par le contrleur. Avant de transmettre le message, le contrleur coute
le support de communication pour voir si personne ne l'utilise. Si le bus est occup la transmission
est reporte la fin de celle en cours. Si plusieurs contrleurs essaient d'envoyer leur message en
mme temps sur le support de transmission, la fin d'une transmission en cours, il va y avoir un
mlange de messages sur le support de transmission et donc une impossibilit d'exploiter quoi
que ce soit, on parle aussi de collision. Les contrleurs sont munis d'un dispositif de dtection de
collision. Ds la dtection d'une collision, le contrleur cesse d'mettre. Par une procdure
interne, chaque contrleur s'alloue un dlai alatoire avant de se mettre l'coute support de
transmission pour mettre nouveau. Le dlai d'attente est fix en fonction du nombre de
collisions subies par le message en cours de transmission (Algorithme de Back off). Le nombre de
collisions est limit 16. Passe cette limite le message est rejet par le contrleur.
40
Figure 19: Organigramme du principe CSMA/CD
Chaque trame Ethernet dbute par un Prambule qui a pour but de synchroniser les
La fin du prambule est identifie par deux bits "1" appel Start
Suivent les adresses de Destination et de Source codes sur 48 bits et attribues par
licence de Xerox. On obtient ainsi une adresse unique au monde (48 bits = plus de 140
41
trillion d'adresses!). L'adresse contient le code du constructeur de l'adaptateur Ethernet,
Aprs la Source, le Type qui donne sur 8 bits le protocole utilis dans les donnes (802.3)
Les Donnes contiennent en plus l'adresse propre au protocole choisis (Ex: Adresse IP)
Le CRC Circle Redundant Check qui est le OU exclusif des tranches de 32 bits calcul de
l'adresse de destination la fin des donnes. Ce mme calcul sera effectu par la carte
Le temps entre deux paquets Interframe Spacing ne doit pas tre infrieur 9.6 uS .
Les auteurs ou les cyber-attaquants ont des profils divers, notamment le hacker isol, le
salari mcontent, les rseaux organiss, les cellules de renseignement. Ils ont une multitude des
motivations, tels que le dfi informatique, le vol de donnes des fins lucratives, le hacker
42
Figure 21: Attaquants systme industriels
Les menaces externes sont les actes malveillants perptus par des pirates, par des
entreprises concurrentes qui veulent semparer dun secret industriel, ou encore par des ex-
employs qui peuvent avoir conserv des griefs envers leur ancienne compagnie. On regroupe
43
galement dans cette catgorie le cyber terrorisme (qui consiste bloquer un service ou une
Les menaces internes et externes peuvent sembler relativement similaires dans leur
manifestation, mais diffrent de par les moyens mettre en uvre pour les viter. Pour se
prmunir des attaques venant de lextrieur, la premire prcaution est de limiter les possibilits
daccs au rseau. Et pour les ouvertures indispensables (accs Internet ou serveurs distants ).
Il existe un certain nombre de mythes relatifs aux systmes dinformation industriels. Les plus
Mythe Ralit
Mes rseaux industriels Les systmes dinformation industriels sont souvent connects aux
sont isols, rseaux de gestion et parfois directement Internet.
je suis protg. Les cls USB et les consoles de maintenance sont par ailleurs des vecteurs
majeurs de propagation de virus y compris sur des systmes isols.
Les besoins croissants de remonte de donnes vers le SI de gestion
rendent, terme, lisolation des rseaux industriels utopique.
44
Lintgration des Les performances des composants ne sont plus un frein au dploiement
mcanismes de fonctions de scurit.
de scurit (chiffrement, En revanche, les difficults existent pour les systmes
filtrage, temps rel .
authentification) est
incompatible
avec les contraintes de
temps de
rponse exiges.
Les mesures de Sdf Ce principe est de moins en moins employ car trs coteux. De plus des
(Sret de produits de constructeurs diffrents sappuient parfois sur les mmes
fonctionnement) comme technologies et intgrent parfois les mmes composants matriels et
la logiciels. Ils contiennent donc dans ce cas des vulnrabilits identiques
redondance htrogne
protgent
des attaques en
disponibilit.
45
La dure de vie des Il ny a pas de remplacement ou de mise niveau des quipements, ces
quipements composants derniers sont conus pour de trs longues dures de vie
le systme
Aujourdhui tous les systmes industriels sont connects Internet, aux diffrents rseaux
dentreprise, aux rseaux publics commuts de tlphone, aux satellites et aux systmes de
communication sans fil (Wifi , WiMax). Ainsi, les moyens daccs au rseau de contrle du systme
les connexions sans fil non scuriss dcouverts par les utilisateurs de portables,
les ports informatiques ouverts, tels que les ports UDP ou TCP qui ne sont pas protgs ou
ouverts inutilement,
lauthentification faible dans les protocoles et les composants des systmes industriels,
sont des moyens de contourner les contrles de Scurit au cours du dveloppement du systme
industriel,
46
les attaques par dbordement de tampon sur les serveurs de contrle du systme industriel,
Aprs avoir eu accs au systme industriel, lattaquant cherche tout prix obtenir un
certain niveau de contrle de ses composants, en fonction des protections associes chaque
La ralisation dune ou plusieurs cyber-menaces au sein dun systme industriel peut donc avoir
des consquences telles que la divulgation des donnes sensibles, des dommages matriels aux
biens et aux personnes, des risques de sant publique et latteinte limage et la rputation.
Techniciens et oprateurs sont galement impliqus, dans une certaine mesure, dans ces
Motivation Mthode
47
rseaux priphriques rseau sans fil, y compris les
liaisons Satellite ; les modems, RNIS ou
connexions ADSL ; les liaisons aux
partenaires commerciaux, fournisseurs, ou
les organismes de rglementation.
Dbranchez les Afin dassurer le plus haut Des stratgies telles que lutilisation de
degr de scurit des systmes zones dmilitarises (DMZ) et le stockage de
connexions inutiles industriels, le rseau doit tre donnes peuvent faciliter le transfert
isol le plus possible des autres scuris de donnes du rseau du systme
du rseau connexions rseau. industriel vers des rseaux mtiers.
Toutefois, ces stratgies doivent tre
conues et mises en uvre de faon viter
lintroduction des risques supplmentaires
rsultant dune mauvaise configuration.
Durcissement des Limiter la surface dexposition Ninstaller que les logiciels ncessaires. Pas
configurations aux attaques. doutils de dveloppement sur des serveurs
de production ou stations oprateur.
Ninstaller ou nactiver que les protocoles et
services ncessaires. Qui na jamais dit
Dans le doute je coche toutes les options
dinstallation ?
viter les choix proposs par dfaut.
Dsactiver systmatiquement les protocoles
et fonctionnalits vulnrables et non
scuriss (serveur Web, NetBIOS, FTP,...). En
particulier, dsactiver les protocoles de
dcouverte automatique dquipements ou
de topologie (LLDP) aprs avoir vrifi quils
ne sont pas utiliss par des applications.
Dsactiver les modes de configuration et de
programmation distance sur les
installations critiques. Sur les automates, ce
mode se configure parfois par un
commutateur physique sur le CPU
Gestion des comptes Motivation : Dfinir une politique de gestion des comptes
(accs logique, Se protger des accs illicites. utilisateur et des comptes dapplication.
authentification) Ne pas laisser les comptes par dfaut sur les
quipements et applications (admin/admin).
Privilgier des mots de passe robustes
Ne pas oublier de changer rgulirement les
mots de passe
48
Effectuer des audits Mener des enqutes de scurit physique du
techniques site central et des sites distants connects au
rseau du systme industriel afin dvaluer
leur scurit :
Identifier et valuer toute source
dinformation, y compris les cbles distants
(tlphone, rseau informatique, fibre
optique, etc.) qui pourraient tre exploites,
les liaisons radio et micro-ondes qui sont
exploitables; les terminaux informatiques qui
pourraient tre accessibles et les points
locaux daccs sans fi de rseau. La scurit
du site doit tre suffisante pour dtecter ou
empcher laccs non autoris
Contrle daccs Matriser les points daccs Identifier qui a besoin daccder aux
physique aux physique qui permettraient de quipements, pourquoi et quelle
quipements et aux sintroduire dans le systme. frquence.
bus de terrain Installer les serveurs dans des locaux ferms
sous contrle daccs (si possible dans les
salles informatiques).
Placer les units centrales des stations, les
quipements rseaux industriels et les
automates dans des armoires fermes cl.
Protger laccs au cble rseau et aux prises
de connexion.
49
Stations dingnierie, Ces lments constituent des Toutes les recommandations prcdentes.
postes de points vulnrables et sont des Appliquer systmatiquement les correctifs.
dveloppement vecteurs forts de Activer systmatiquement un antivirus.
contamination et de prise de Ne pas connecter les consoles nomades sur
contrle. dautres rseaux que les rseaux SCADA.
Ces machines, connectes au Les consoles sont nominatives ou alors leur
rseau industriel, contiennent utilisation est trace.
les logiciels de configuration teindre les postes fixes lorsquils ne sont
des quipements, de pas utiliss et/ou les dconnecter des
programmation des automates rseaux de production.
et des SCADA, parfois des
versions de code source...
Certains postes peuvent tre
nomades et se connecter sur
dautres rseaux comme des
rseaux bureautiques.
50
Conclusion :
Ce rapport prsente le travail que jai effectu lors de mon stage au sein de
durant ce stage jai fait des relations harmonieuses avec mes encadreurs, ils taient des
Le projet ralis sest avr trs intressant et trs enrichissant pour mon
(Gnie des systme lectroniques informatiques et rseaux) Grce ce stage, jai travaill
sur des tches qui mont permis dentrevoir en quoi consiste la profession dingnieur
51
Webographies :
http://www.holcim.co.ma/
https://www.google.co.ma/
http://www.mesures.com/pdf/old/805_Forum_Cybersecurite.pdf
http://media.kaspersky.com/fr/business-security/Brochure-CIP_Securite-
industrielle_Octobre2014.pdf?icid=fr-FR:ent-content
http://www.ssi.gouv.fr/uploads/IMG/pdf/Guide_securite_industrielle_Version_finale-2.pdf
https://www.inhesj.fr/sites/default/files/fichiers_site/les_publications/les_travaux_des_auditeurs
/securite_systemes_industriels.pdf
52