Blog Médiane Système
Bienvenue dans le blog de Médiane Système
Temps de lecture : 3 minutes
(581 mots)
Un engagement soutenu : notre projet de CYBERSÉCURITÉ dans le secteur du transport
Notre client, spécialisé dans le développement d'équipements embarqués temps réels, a entrepris une démarche ambitieuse pour renforcer la cybersécurité de ses produits. Notre mission était de mettre en place des politiques de cybersécurité robustes, d'optimiser les processus de développement et de garantir la sécurisation complète des produits.
Qu’est-ce que l’IEC 62443 et la TS 50701 ?
Les normes IEC 62443 et TS 50701 se présentent comme des piliers fondamentaux pour établir des mesures de cybersécurité robustes dans les domaines de l'industrie et du transport ferroviaire, respectivement.
Points clés de convergence :
- Gestion des risques : Les deux normes mettent l'accent sur une approche proactive de la gestion des risques en identifiant, évaluant et atténuant les menaces potentielles.
- Contrôle d'accès : Elles définissent des mécanismes de contrôle d'accès pour restreindre l'accès non autorisé aux systèmes critiques, garantissant ainsi la confidentialité et l'intégrité des données.
- Surveillance continue : La surveillance continue des activités réseau est encouragée, permettant la détection rapide des anomalies et des activités suspectes (ex : autorisation appropriée des systèmes et des personnes aux équipements et/ou données).
- Segmentation du réseau : Les deux normes prônent la segmentation des réseaux (cf. zones et conduits), réduisant ainsi la propagation des menaces et isolant les zones sensibles.
En plus des principes généraux de cybersécurité de l'IEC 62443, la norme TS 50701 se concentre spécifiquement sur les exigences du secteur ferroviaire, incluant :
- Application ferroviaire : Des directives adaptées aux systèmes ferroviaires, couvrant les équipements embarqués, les systèmes de contrôle et de gestion du trafic.
- Sécurité des communications : Des recommandations spécifiques pour garantir la sécurité des communications dans le contexte ferroviaire (gestion des clés cryptographiques, redondances pour assurer la disponibilité continue des systèmes critiques et faire face aux pannes).
- Conformité aux normes du secteur : L'alignement sur les normes et exigences spécifiques au secteur ferroviaire contribue à assurer la sûreté et la fiabilité des opérations.
Objectifs du projet
Nous avons adopté une approche holistique en abordant la partie politique de la cybersécurité, en restructurant les processus de développement et en mettant en place des mesures de sécurité avancées. Cette approche globale vise à assurer une protection optimale tout au long du cycle de vie des équipements embarqués.
Défis rencontrés
Le secteur du transport exige une attention particulière en matière de cybersécurité, et le défi a été à la hauteur de nos attentes. Les équipements embarqués temps réels nécessitent une protection maximale pour garantir le bon fonctionnement des systèmes, la sécurité et l’intégrité des données.
Résultats et perspectives
Nous sommes fiers des progrès significatifs réalisés jusqu'à présent (nouvelles politiques de sécurité, processus de développement optimisés et sécurisation progressive des produits).
Alors que nous continuons à avancer dans ce projet de grande envergure, notre engagement pour la sécurité informatique reste inébranlable. Nous sommes déterminés à fournir à nos clients des solutions qui répondent aux normes les plus élevées de l'industrie.
Nous contacter : contact@medianesysteme.com
