Sécurité industrielle La cybersécurité a considérablement gagné en importance ces dernières années, et ce, dans tous les domaines d'une entreprise. Le développement de la mise en réseau et de la numérisation accroit en même temps la surface d'exposition aux cyberattaques. Les méthodes d'attaque sont également de plus en plus professionnelles. De plus, les entreprises sont légalement tenues de se protéger contre les cyberattaques. La sécurité industrielle permet d'empêcher les sabotages, les pannes et la perte des données ainsi que de protéger votre entreprise contre des dommages économiques importants.

Mappemonde avec une serrure de sécurité
Présentation des différentes caractéristiques de la sécurité informatique et de la sécurité ICS

Comparatif des exigences de sécurité ICS et de celles de l'informatique

L'interaction de l'informatique et de l'OT

La sécurité de votre entreprise se trouve dans deux univers : l'informatique (Information Technology) et les technologies d'exploitation (Operational Technology). Pour assurer la protection de vos réseaux et de vos installations, il faut considérer ces deux univers et prévoir un concept de sécurité global. Seule une approche coordonnée permet d'élaborer une démarche efficace et efficiente.

L'objectif de la série de normes internationales CEI 62443 est de faciliter le fonctionnement sécurisé des systèmes d'automatisation industriels (systèmes ICS) – de la conception jusqu'à la gestion, en passant par l'implantation. À cette fin, elle décrit les exigences fondamentales pour les fabricants de composants, les intégrateurs de système et les exploitants. La norme CEI 62443 complète ainsi la norme ISO 27001, qui comprend principalement des réglementations relatives à la sécurité informatique. Ensemble, ces deux normes permettent une approche globale de la protection contre les cyberattaques.

Sécurité industrielle
Pourquoi une cybersécurité globale va au-delà des réseaux bureautiques
La cybersécurité est une question centrale pour toute entreprise. La transformation numérique et la complexité croissante des cyberattaques exigent une stratégie de sécurité globale. Le livre blanc décrit les particularités de l'environnement ICS, les principaux champs d'action et vous fournit une première recommandation d'action pour réussir la mise en œuvre d'un concept de cybersécurité global.
Télécharger maintenant le livre blanc
Livre blanc Sécurité industrielle

La protection des données concerne toutes les industries Pour en savoir plus, cliquez sur les zones réactives

Carte d'images interactive : présentation des industries pour la sécurité industrielle
Constructeurs de machines
La cybersécurité augmente la fiabilité et la disponibilité de vos machines. Pour la télémaintenance chez les clients, une connexion sécurisée à distance est également nécessaire.
En savoir plus sur la construction des machines
Industrie automobile
Les mécanismes de la sécurité industrielle assurent la disponibilité de vos lignes de production et peuvent même éventuellement l'augmenter.
En savoir plus sur la production automobile
Exploitants d'installations
La sécurité industrielle assure non seulement la disponibilité et les procédures fiables de vos installations et processus industriels, mais protège aussi votre savoir-faire de production.
Énergie
Les entreprises dans le secteur de l'économie de l'énergie jouent un rôle important dans l'approvisionnement de base des personnes. Pour cette raison, les législations ont obligé dans de nombreux pays les exploitants des installations des infrastructures critiques à protéger celles-ci contre les accès interdits.
En savoir plus sur la distribution d'énergie
Traitement de l'eau et des eaux usées
Pour assurer en permanence l'alimentation en eau potable et l'épuration des eaux usées, assurez votre accès à distance à vos stations de pompage et de levage distantes, et protégez ainsi vos systèmes d'automatisation contre les cyberattaques de plus en plus fréquentes par internet.
En savoir plus sur le traitement de l'eau et des eaux usées
Automatisation des processus
Confidentialité et intégrité de vos données de process : protégez votre installation contre les risques liés à la cybersécurité.
En savoir plus sur l'automatisation des processus

La mise en réseau présente des atouts considérables, mais aussi des risques

Les avantages d'une mise en réseau croissante, tels que la productivité ou la flexibilité, sont évidents. Cependant la mise en réseau croissante, et en conséquence la fusion rapide de l'informatique et de l'OT, entraînent forcément de plus en plus de possibilités d'attaques dans les réseaux des entreprises.

Les criminels arrivent régulièrement à exploiter les éventuels points faibles de l'IIoT (Internet industriel des objets) et à obtenir l'accès aux entreprises et aux infrastructures. Ainsi, il faut se demander dans quelle mesure les environnements d'automatisation sont mis en réseau, et comment il est possible simultanément de protéger les installations industrielles contre les piratages informatiques et les logiciels malveillants. Les points suivants vous donneront un aperçu des plus grandes menaces et des mesures de protection possibles.

Topologie d'un réseau segmenté

La solution : la segmentation du réseau

Perturbations en provenance du bureau

Les perturbations et les virus, p. ex. de l'environnement de bureau, peuvent être transmis directement au secteur de la production.

La solution : la segmentation du réseau

En divisant les grands réseaux en petits segments, il est possible de gérer l'échange des données entre les différentes zones, p. ex. entre la production et les bureaux ou entre les différentes parties des installations. La séparation des différents segments peut s'effectuer avec des VLAN ou des pare-feux. Pour la communication entre les différents segments des réseaux, il faut utiliser des routeurs ou des Layer-3-Switchs. Ces appareils compensent les erreurs réseau courantes, de sorte que celles-ci ne peuvent plus se propager dans le reste du réseau.

Topologie : télémaintenance sécurisée avec des pare-feux sur l'accès internet

La solution : la transmission de données cryptées

Cyberattaques

Par une connexion internet non sécurisée, des criminels peuvent copier des données ou modifier les installations.

La solution : la transmission de données cryptées

Les systèmes d'automatisation ne doivent pas être accessibles par internet. Cela est possible avec un pare-feu à l'accès internet, qui limite tout le trafic entrant mais aussi sortant aux connexions nécessaires et autorisées. Toutes les connexions d'un réseau étendu doivent être chiffrées, p. ex. par un VPN IPsec.

Switch avec ports désactivés

La solution : protéger les ports

Matériel infecté

Le matériel infecté, tel que les clés USB ou les ordinateurs portables, peut transmettre le logiciel malveillant au réseau.

La solution : protéger les ports

La fonction Sécurité de port permet de régler directement sur les composants du réseau que les participants non autorisés ne pourront pas échanger de données avec le réseau. De plus, il est recommandé de désactiver les ports disponibles qui ne sont pas utilisés. Certains composants permettent aussi de vous envoyer une alarme par SNMP et par contact de signalisation, si un accès interdit est enregistré sur le réseau.

Topologie : commande de la télémaintenance avec un interrupteur à clé

La solution : un accès à distance sécurisé

Accès interdit aux installations

À distance, des modifications sont apportées involontairement sur le mauvais système.

La solution : un accès à distance sécurisé

L'accès à distance sécurisé à une ou plusieurs machines peut être réalisé avec différentes solutions technologiques. D'une part, la communication avec l'extérieur est chiffrée, p. ex. avec IPsec ou OpenVPN. D'autre part, il est possible de déclencher la télémaintenance sur la machine avec un interrupteur à clé.

Cela permet de garantir que les modifications seront uniquement effectuées sur la machine concernée. Simultanément, il est possible de bloquer les règles de communication du réseau pendant la télémaintenance avec l'interrupteur à clé.

 Topologie : intégration sécurisée des terminaux mobiles avec des mots de passe à usage unique et une DMZ

La solution : l'attribution de mots de passe WLAN sécurisés

Terminaux mobiles

Les appareils connectés non autorisés se connectent par l'interface WLAN.

La solution : l'attribution de mots de passe WLAN sécurisés

Si les mots de passe WLAN sont connus et ne sont pas modifiés pendant une période prolongée, cela permet également à des tiers d'accéder de manière non contrôlée au réseau des machines. Les composants WLAN de Phoenix Contact permettent donc une gestion automatisée des clés par la commande des machines. Ainsi, il est possible de réaliser facilement des accès WLAN sécurisés aux machines sous forme de mots de passe à usage unique.

De plus, la communication WLAN peut être protégée par une zone démilitarisée (DMZ) et isolée du reste du réseau.

Cybersécurité NIS 2

La mise en œuvre de mesures de cybersécurité devient obligatoire

La cybersécurité fait loi La mise en œuvre de la cybersécurité n'est plus seulement obligatoire pour les infrastructures critiques

La numérisation des données relatives à la production, aux produits et aux clients est l'un des facteurs décisifs pour augmenter la valeur ajoutée d'une entreprise. Ces données doivent donc faire l'objet d'une protection particulière.

La Commission européenne l'a reconnu et a présenté en décembre 2020 une stratégie européenne en matière de cybersécurité. Celle-ci établit des normes pour la sécurité et la capacité de défense des composants, des systèmes et des entreprises contre les cyberattaques. Des dispositions légales ont été établies il y a longtemps pour la mise en œuvre de la cybersécurité dans les infrastructures critiques. La nouvelle directive NIS 2 (Network and Information Security) de l'UE élargit désormais ces domaines d'application. Les exigences élevées de la directive NIS 2 ne peuvent toutefois être satisfaites que si les produits utilisés ont été développés en pensant à la sécurité dès la conception (security by design). Pour relever ce défi, l'UE a édicté la loi sur la cyberrésilience (CRA : Cyber Resilience Act). Le nouveau règlement européen sur les machines est un complément à la loi CRA, qui considère également les machines comme des produits.

La CEI 62443, un facteur de réussite pour des concepts de sécurité globaux
Protection contre les cyberattaques et respect des exigences légales
Les composants et systèmes certifiés selon la norme CEI 62443 peuvent-ils offrir une protection complète contre les cyberattaques et répondre en même temps aux nouvelles exigences légales de l'UE, telles que la norme NIS 2, la loi sur la cyberrésilience (CRA : Cyber Resilience Act) et le nouveau règlement sur les machines ? Découvrez dans notre livre blanc tout ce qu'il faut savoir sur la nouvelle directive légale, la mise en œuvre de la cybersécurité dans l'automatisation et l'importance de la norme CEI 62443.
Télécharger maintenant le livre blanc
Un monde interconnecté avec une serrure de sécurité
Cycle de la sécurité à 360°

Notre concept complet de sécurité à 360°

La sécurité à 360° – notre offre complète sans compromis

Une bonne protection contre les cyberattaques n'est possible que s'il existe une interaction de mesures techniques et organisationnelles harmonisées. C'est pourquoi nous proposons la sécurité à 360° qui facilite la protection des installations de tous les côtés :

Des prestations de service sûres
Nos spécialistes compétents et formés en matière de sécurité vous conseilleront pour minimiser les risques dans votre installation et pourront établir sur demande un concept de sécurité (certifié selon la norme CEI 62443-2-4). Afin de préparer également vos collaborateurs à la cybersécurité, nous transmettons nos connaissances à l'occasion de formations.

Des solutions sûres
Nos concepts de sécurité protègent vos processus critiques, p. ex. avec des concepts de zones, un contrôle du flux des données et l'utilisation de composants plus résistants. De plus, des processus sécurisés sont établis et enregistrés.

Des produits sûrs
La sécurité est ancrée dans l'ensemble du cycle de vie de nos produits – du processus de développement sécurisé (certifié selon la norme CEI 62443-4-1) jusqu'aux mises à jour et patchs de sécurité réguliers, en passant par l'intégration de fonctions de sécurité importantes.

Logo LinkedIn

LinkedIn : Industrial Communication and Cyber Security Rejoignez notre communauté dès maintenant !

Les réseaux de communication industriels nous permettent de transmettre des données de manière fiable depuis le terrain jusqu'au cloud en passant par le niveau de commande. Sur notre page LinkedIn Industrial Communication and Cyber Security (communication industrielle et cybersécurité), vous trouverez des informations intéressantes sur les thèmes de la disponibilité du réseau, de la cybersécurité, de la télémaintenance et bien plus encore. Rejoignez notre communauté !