Avec la digitalisation de l’industrie, les systèmes de Contrôle-Commande Industriels ont fait l’objet d’évolutions majeures. S’appuyant initialement sur des protocoles de communication fermés, ces systèmes sont devenus communicants et connectés notamment au SI de l’entreprise. Ce mode de fonctionnement rend les systèmes vulnérables aux attaques et augmente les risques cybersécurité avec des conséquences potentiellement dramatiques...
C’est pourquoi les régulateurs européens préconisent des exigences sécurité via des directives européennes comme la directive SRI, celles de l’ENISA et la norme EN 62443.
Conscient de ces risques croissants, Médiane Système a investi dans la cybersécurité dès 2017 dans l’objectif d’accompagner les industriels lors du développement de leurs produits.
Un important plan de montée en compétences a été rapidement entrepris sur plusieurs référentiels dont la norme EN 62443. Nos ingénieurs et consultants sont à pied d’œuvre pour accompagner et sécuriser les développements sur l’ensemble du cycle de vie des produits, tout en garantissant la veille des vulnérabilités et des mises à jour associées.
La cybersécurité est plus que jamais un enjeu majeur de l’industrie. Forte de son équipe cybersécurité Médiane Système propose une démarche de sécurisation des produits de la manière suivante :
- Formations et sensibilisations aux risques cyber.
- Analyse des risques de cybersécurité du produit : il s’agit d’identifier les éléments à protéger et les menaces redoutées pour ajuster l’effort de sécurisation.
- Développement « secure by design » : il s’agit de mener les activités de développement et d’intégration nécessaires à la sécurisation du produit, en particulier en incluant les contraintes issues de l’analyse de risque.
- Audit de vulnérabilité : il s’agit de mener des tests de validation et de pénétration (pentest) pour vérifier la robustesse du produit (ces tests sont ajustés en fonction de la criticité du produit).
- Mise en place du maintien en conditions de sécurité : il s’agit d’identifier les éléments de veille à mettre en place pour la durée de vie du produit afin de le maintenir à un niveau de sécurité compatible des exigences issues de l’analyse de risque.