Search Contact

Cybersécurité des logiciels industriels

En termes de cybersécurité, les logiciels industriels AVEVA sont certifiés IEC 62433 et ANSSI pour assurer la fiabilité, la sécurité et la continuité des opérations dans les environnements industriels.

IEC 62433, ANSSI

cybersécurité-iec62433-anssi

Un regard sur les données que nous sécurisons quotidiennement

prev next
+200,000

sites déployés dans le monde entier

10+ billions

transactions industrielles traitées par jour

20 milliards

paramètres industriels

12 000 TB

d'informations stockées et gérées par an

prev next
Présentation

Pensez à votre cybersécurité avant de choisir le bon logiciel industriel

Identifiez les bonnes raisons de vous préoccuper de la cybersécurité lorsque vous choisissez votre solution informatique. Nous vous en présentons quelques-unes :
  • Complexité des systèmes : les logiciels industriels interagissent avec une multitude de dispositifs et de systèmes, ce qui rend la surface d'attaque plus grande et plus complexe.
  • Systèmes vieillissants : De nombreux logiciels industriels reposent sur des technologies obsolètes et n'ont pas été conçus avec des mesures de sécurité robustes, ce qui les rend vulnérables aux cyberattaques.
  • Interconnectivité accrue : L'internet des objets (IoT) et l'industrie 4.0 ont accru l'interconnectivité des systèmes industriels, augmentant ainsi le risque de propagation des attaques.
  • Absence de mises à jour régulières : Les logiciels industriels peuvent être difficiles à mettre à jour régulièrement en raison des contraintes de production et de la nécessité de maintenir la continuité opérationnelle.
  • Sensibilité aux interruptions de service : Les attaques contre les logiciels industriels peuvent entraîner des interruptions de service coûteuses et potentiellement dangereuses pour les opérations industrielles.
iec-62433-anssi-cybersécurité

Certifications IEC 62433 et ANSSI pour les solutions logicielles AVEVA

Depuis 2019, les solutions logicielles AVEVA sont certifiées selon la norme IEC 62443/ISA 99, permettant une meilleure gestion des risques de cybersécurité dans les installations industrielles. De plus, nos logiciels SCADA et Historian ont passé avec succès la certification CSPN de l'ANSSI (Agence nationale de la sécurité des systèmes d'information).

IEC62443-ANSSI-cybersecurity

Accéder à la certification de l'ANSSI

Votre défi et vos enjeux

Contact

Se référer à la norme IEC 62433

La norme IEC 62433 fournit des lignes directrices pour l'intégration de la cybersécurité dans les systèmes de contrôle industriels. Elle vise à réduire les risques associés aux cybermenaces et à garantir la fiabilité des systèmes dans les environnements industriels.
 
Cette norme fournit des recommandations pour la gestion des risques, la protection des données, la surveillance continue et la réponse aux incidents de sécurité.
 
En suivant les principes de la norme IEC 62433, AVEVA renforce la résilience des systèmes industriels face aux menaces croissantes en matière de cybersécurité.

Suivre les bonnes pratiques de l'ANSSI

Autorité nationale de la cybersécurité, l'ANSSI élabore des recommandations et des bonnes pratiques spécifiques aux besoins de la France.
 
Son objectif est de renforcer la sécurité des systèmes d'information et des infrastructures critiques, y compris les logiciels industriels. Ces recommandations couvrent différents aspects de la sécurité informatique, tels que l'authentification, le chiffrement, la détection d'intrusion et la gestion des vulnérabilités.
 
AVEVA System Platform et AVEVA Historian sont certifiés par l'ANSSI.

Adopter une approche globale de la cybersécurité

La certification des logiciels industriels n'est pas une garantie absolue de protection contre les cybermenaces. Elles peuvent donner aux utilisateurs un faux sentiment de sécurité, les amenant à négliger d'autres aspects cruciaux de la protection des logiciels industriels, tels que la surveillance continue, les mises à jour régulières et la sensibilisation des employés.
 
Pour renforcer la sécurité des logiciels industriels, il est essentiel d'adopter une approche globale de la cybersécurité. Cela implique d'intégrer les pratiques de sécurité dans la conception de l'architecture technique, de mettre en place des mécanismes de détection et de réponse aux incidents et d'investir dans la formation et la sensibilisation des employés.
prev next

Pensez cybersécurité, pensez logiciels AVEVA

Cycle de développement

L’activité Software de AVEVA est basée sur une approche globale, rigoureuse et sécurisée tout au long du cycle de vie du développement des produits logiciels. Cette approche est appelée SDLC Security Developemnt LifeCycle.

 

La SDLC est une composante du processus de développement des logiciels AVEVA (SwDP) et est régie par un cadre de processus formels du système de gestion de la qualité (QMS).

 

La SDLC suit les meilleures pratiques de sécurité alignées avec la norme IEC 62443 et utilise les outils et technologies de sécurité de Microsoft. Elle est axée sur la fourniture de logiciels sécurisés et conformes aux bonnes pratiques de l'industrie en termes de conception, de développement et de diffusion de logiciels sécurisés aux clients.

Certifications

Depuis 2019, AVEVA est certifiée IEC 62443/ISA 99. Cette certification internationale est essentielle dans le secteur de la cybersécurité industrielle. La norme IEC 62443 constitue un lien entre les normes informatiques (ISO 27 000) et les normes OT (IEC 61 508).
 
En plus de cette certification internationale, AVEVA a passé avec succès la certification CSPN de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).

Gestion des correctifs

La gestion des correctifs, en particulier ceux de Microsoft, est un défi majeur. Il faut pouvoir maintenir ses systèmes à jour tout en évitant les problèmes opérationnels liés à l'application d'un patch vis à vis des installations industrielles.
 

Concernant la sortie de correctifs de sécurité Microsoft, AVEVA vérifie que ses logiciels les supportent dans un délai de 15 jours maximum après leur publication par Microsoft. Toute exception à cette règle est indiquée sur le site AVEVA Security Central.

prev next