Cybersécurité des logiciels industriels
IEC 62433, ANSSI
Un regard sur les données que nous sécurisons quotidiennement
sites déployés dans le monde entier
transactions industrielles traitées par jour
paramètres industriels
d'informations stockées et gérées par an
Pensez à votre cybersécurité avant de choisir le bon logiciel industriel
-
Complexité des systèmes : les logiciels industriels interagissent avec une multitude de dispositifs et de systèmes, ce qui rend la surface d'attaque plus grande et plus complexe.
-
Systèmes vieillissants : De nombreux logiciels industriels reposent sur des technologies obsolètes et n'ont pas été conçus avec des mesures de sécurité robustes, ce qui les rend vulnérables aux cyberattaques.
-
Interconnectivité accrue : L'internet des objets (IoT) et l'industrie 4.0 ont accru l'interconnectivité des systèmes industriels, augmentant ainsi le risque de propagation des attaques.
-
Absence de mises à jour régulières : Les logiciels industriels peuvent être difficiles à mettre à jour régulièrement en raison des contraintes de production et de la nécessité de maintenir la continuité opérationnelle.
-
Sensibilité aux interruptions de service : Les attaques contre les logiciels industriels peuvent entraîner des interruptions de service coûteuses et potentiellement dangereuses pour les opérations industrielles.
Certifications IEC 62433 et ANSSI pour les solutions logicielles AVEVA
Depuis 2019, les solutions logicielles AVEVA sont certifiées selon la norme IEC 62443/ISA 99, permettant une meilleure gestion des risques de cybersécurité dans les installations industrielles. De plus, nos logiciels SCADA et Historian ont passé avec succès la certification CSPN de l'ANSSI (Agence nationale de la sécurité des systèmes d'information).
Votre défi et vos enjeux
Se référer à la norme IEC 62433
Suivre les bonnes pratiques de l'ANSSI
Adopter une approche globale de la cybersécurité
Pensez cybersécurité, pensez logiciels AVEVA
Cycle de développement
L’activité Software de AVEVA est basée sur une approche globale, rigoureuse et sécurisée tout au long du cycle de vie du développement des produits logiciels. Cette approche est appelée SDLC Security Developemnt LifeCycle.
La SDLC est une composante du processus de développement des logiciels AVEVA (SwDP) et est régie par un cadre de processus formels du système de gestion de la qualité (QMS).
La SDLC suit les meilleures pratiques de sécurité alignées avec la norme IEC 62443 et utilise les outils et technologies de sécurité de Microsoft. Elle est axée sur la fourniture de logiciels sécurisés et conformes aux bonnes pratiques de l'industrie en termes de conception, de développement et de diffusion de logiciels sécurisés aux clients.
Certifications
Gestion des correctifs
Concernant la sortie de correctifs de sécurité Microsoft, AVEVA vérifie que ses logiciels les supportent dans un délai de 15 jours maximum après leur publication par Microsoft. Toute exception à cette règle est indiquée sur le site AVEVA Security Central.