Nous vivons dans un monde de plus en plus interrelié, et l’innovation continue de favoriser l’utilisation de produits et de logiciels branchés en réseau, que ce soit à la maison, dans les écoles et les bureaux ou qu’il s’agisse de dispositifs médicaux dans les hôpitaux ou de systèmes de commande dans des installations industrielles. Cet environnement interrelié offre de nombreux avantages et améliore l’efficacité des processus, comme la possibilité pour les entreprises de collecter des données et d’en tirer parti, mais il est aussi vulnérable aux risques de cybermenaces. Le Groupe CSA comprend la nécessité de demeurer à l’avant-garde de l’évolution technologique afin d’éviter que les cybermenaces actuelles se concrétisent.

Nous reconnaissons l’importance de démontrer aux intéressés la sécurité et la sûreté de vos produits interreliés. Nous comprenons que toute intrusion dans votre système puisse entraîner une catastrophe majeure et nous nous engageons à aider votre entreprise à diminuer les risques liés aux connexions Internet entre les produits d’utilisation courante, aussi appelées Internet des objets (IdO). Nous travaillerons étroitement avec vous pour élaborer des solutions adaptées à vos besoins qui vous aideront à relever les problèmes potentiels et à mettre en œuvre des mesures de sécurité qui vous permettront de réduire ou de minimiser les risques d’intrusion dans votre équipement ou vos systèmes.

Analyse des lacunes

Vos clients s’attendent à un certain degré de sécurité. Aussi, une analyse approfondie des lacunes permet de déterminer les secteurs généraux où il y a des faiblesses en matière de cybersécurité relative aux produits ou aux processus, ainsi que les améliorations nécessaires. Nos services évaluent la maturité des contrôles mis en œuvre dans le produit, le service ou l’entreprise en matière de cybersécurité, ce qui permet de relever ces faiblesses, et de vérifier comment ce produit, ce service ou l’entreprise satisfait aux exigences énoncées dans une ou plusieurs normes relatives aux contrôles. Des améliorations quant à la qualité et à la sécurité peuvent ensuite être apportées en s’appuyant sur l’assurance produit offerte par le recours à un fournisseur tiers, ce qui vous permet d’obtenir un avantage concurrentiel.

Assurance du cycle de développement de la sécurité (SDLA)

Nous nous engageons à vous aider à garder une longueur d’avance par rapport aux éventuelles menaces contre la sécurité en en tenant compte dès le début du cycle de vie du produit, avant même d’entreprendre la production. Le cycle de développement de la sécurité (SDLC) se concentre sur la sécurité du cycle de vie d’un produit et l’assurance du cycle de développement de la sécurité (SDLA) démontre que votre entreprise a mis en œuvre et utilise un cycle de développement de produits dans le cadre duquel la cybersécurité est prise en considération à toutes les étapes, de la conception au déclassement. Cet engagement à fournir des améliorations en matière de sécurité démontre la capacité de votre entreprise à offrir des produits sécurisés conformes aux exigences d’IEC 62443.

Assurance de sécurité des dispositifs intégrés (EDSA)

Vos clients veulent souvent avoir l’assurance que leurs dispositifs intégrés ont fait l’objet d’une évaluation et d’essais rigoureux et qu’ils sont conformes aux spécifications de l’EDSA d’ISA Secure. Nos solutions permettent d’offrir l’assurance d’une tierce partie concernant la sécurité de vos dispositifs intégrés et de leurs fonctionnalités ainsi que du processus de développement du fabricant de vos dispositifs.

L’assurance de sécurité des dispositifs intégrés (EDSA) comprend trois éléments : l’évaluation de la sécurité fonctionnelle (FSA), l’évaluation de la sécurité du développement logiciel (SDSA) et l’essai de robustesse des communications (CRT) du dispositif.

Essais au banc

Nous savons que des essais de produits indépendants et rigoureux en laboratoire relatifs aux vulnérabilités connues vous rassurent et vous offrent l’assurance nécessaire pour mettre vos produits sur le marché. Nos procédures d’essais s’appuient sur la base de données d’énumération des faiblesses communes (CWE) et permettent de vérifier la robustesse et la résilience des produits contre les cyberattaques connues; elles comprennent également des essais de sécurité supplémentaires comme des tests de pénétration, des essais en radiofréquence et des analyses de code source.

En plus d’améliorer la sécurité et la qualité de vos produits, nous pouvons également vous aider à réduire vos besoins d’investissement dans des outils coûteux en vous donnant accès à l’expertise et aux ressources de laboratoires de haute technologie. Nous pouvons vous offrir le service d’essais de robustesse qui fait partie d’EDSA ou de l’assurance de sécurité des systèmes (SSA) en tant que service indépendant; il comprend l’essai de robustesse des communications (CRT) et l’évaluation des vulnérabilités (VIT) des dispositifs intégrés. Cela est offert aux fabricants de produits ou aux intégrateurs de systèmes qui n’ont pas la capacité ou l’expertise interne nécessaire.

Le réseau de laboratoires mondial du Groupe CSA est prêt pour évaluer la sécurité, l'efficacité et le rendement de votre produit.