Blog Médiane Système

Bienvenue dans le blog de Médiane Système
Taille du texte: +
Temps de lecture : 3 minutes (581 mots)

Un engagement soutenu : notre projet de CYBERSÉCURITÉ dans le secteur du transport

Cybersecurit_20240126-084151_1
Nous avons le plaisir de vous informer des derniers développements captivants de notre projet en cours avec un client du secteur du transport. Au cours des huit derniers mois, nous avons travaillé en étroite collaboration pour définir et intégrer de nouvelles politiques de sécurité informatique, en suivant les normes IEC 62443 et à terme la TS 50701 (EN 50701).

Notre client, spécialisé dans le développement d'équipements embarqués temps réels, a entrepris une démarche ambitieuse pour renforcer la cybersécurité de ses produits. Notre mission était de mettre en place des politiques de cybersécurité robustes, d'optimiser les processus de développement et de garantir la sécurisation complète des produits.

Qu’est-ce que l’IEC 62443 et la TS 50701 ?

Les normes IEC 62443 et TS 50701 se présentent comme des piliers fondamentaux pour établir des mesures de cybersécurité robustes dans les domaines de l'industrie et du transport ferroviaire, respectivement.

Points clés de convergence :

  • Gestion des risques : Les deux normes mettent l'accent sur une approche proactive de la gestion des risques en identifiant, évaluant et atténuant les menaces potentielles.
  • Contrôle d'accès : Elles définissent des mécanismes de contrôle d'accès pour restreindre l'accès non autorisé aux systèmes critiques, garantissant ainsi la confidentialité et l'intégrité des données.
  • Surveillance continue : La surveillance continue des activités réseau est encouragée, permettant la détection rapide des anomalies et des activités suspectes (ex : autorisation appropriée des systèmes et des personnes aux équipements et/ou données).
  • Segmentation du réseau : Les deux normes prônent la segmentation des réseaux (cf. zones et conduits), réduisant ainsi la propagation des menaces et isolant les zones sensibles.
Spécificités de la TS 50701 :

En plus des principes généraux de cybersécurité de l'IEC 62443, la norme TS 50701 se concentre spécifiquement sur les exigences du secteur ferroviaire, incluant :
  • Application ferroviaire : Des directives adaptées aux systèmes ferroviaires, couvrant les équipements embarqués, les systèmes de contrôle et de gestion du trafic.
  • Sécurité des communications : Des recommandations spécifiques pour garantir la sécurité des communications dans le contexte ferroviaire (gestion des clés cryptographiques, redondances pour assurer la disponibilité continue des systèmes critiques et faire face aux pannes).
  • Conformité aux normes du secteur : L'alignement sur les normes et exigences spécifiques au secteur ferroviaire contribue à assurer la sûreté et la fiabilité des opérations.
En combinant les orientations complètes de l'IEC 62443 avec la spécificité sectorielle de la TS 50701, les industriels peuvent élaborer des stratégies de cybersécurité qui répondent aux plus hauts standards internationaux tout en prenant en compte les exigences uniques du secteur ferroviaire, assurant ainsi une protection complète des systèmes critiques.

Objectifs du projet

Nous avons adopté une approche holistique en abordant la partie politique de la cybersécurité, en restructurant les processus de développement et en mettant en place des mesures de sécurité avancées. Cette approche globale vise à assurer une protection optimale tout au long du cycle de vie des équipements embarqués.

Défis rencontrés

Le secteur du transport exige une attention particulière en matière de cybersécurité, et le défi a été à la hauteur de nos attentes. Les équipements embarqués temps réels nécessitent une protection maximale pour garantir le bon fonctionnement des systèmes, la sécurité et l’intégrité des données.

Résultats et perspectives

Nous sommes fiers des progrès significatifs réalisés jusqu'à présent (nouvelles politiques de sécurité, processus de développement optimisés et sécurisation progressive des produits).
Alors que nous continuons à avancer dans ce projet de grande envergure, notre engagement pour la sécurité informatique reste inébranlable. Nous sommes déterminés à fournir à nos clients des solutions qui répondent aux normes les plus élevées de l'industrie.

Nous contacter : contact@medianesysteme.com
Notre société au cœur du développement local
Médiane Système brille en RSE avec la Médaille d'O...
logoMSblanc
Référence parmi les sociétés d'ingénierie et de conseil, nous accompagnons depuis 1989 nos clients, grands comptes et PME.
Présents au plus près d’eux en France et à l’international, nous leur permettons d’étudier, de concevoir ou de faire évoluer leurs produits.

Médiane Système, l’expertise à taille humaine.

Mentions légales / Politique RGPD

Contactez-nous

54 route de Sartrouville
78230 LE PECQ

+33 (0) 130159500
contact@medianesysteme.com
Sauvegarder
Choix utilisateur pour les Cookies
Nous utilisons des cookies afin de vous proposer les meilleurs services possibles. Si vous déclinez l'utilisation de ces cookies, le site web pourrait ne pas fonctionner correctement.
Tout accepter
Tout décliner
En savoir plus
Analytique
Outils utilisés pour analyser les données de navigation et mesurer l'efficacité du site internet afin de comprendre son fonctionnement.
Google Analytics
Accepter
Décliner
Publicité
Si vous acceptez, les annonces présentes sur la page seront adaptées à vos préférences.
Publicité Google
Accepter
Décliner