Allant du simple au très complexe, les produits de l’Internet des objets (IdO) industriel sont généralement conçus pour mieux contrôler nos environnements. Les avantages accrus que procurent ces systèmes cyberphysiques s’accompagnent d’une augmentation (souvent substantielle) des risques de cybersécurité.

Les fabricants d’appareils connectés industriels sont censés avoir un cycle de vie des produits robuste en place qui intègre la gestion des risques pour la sécurité à chaque phase, depuis la conception jusqu’à la fin du support. Le respect d’un processus de cycle de vie sécurisé des produits devrait aboutir à un appareil connecté plus sûr. Les fabricants doivent alors assurer à leurs clients et aux utilisateurs de leurs produits que ces derniers sont équipés des fonctions de sécurité attendues et sont incontestablement sûrs.

La série de normes IEC 62443 est un ensemble de normes publiées, reconnues à l’échelle internationale, qui établissent les attentes et les directives de base en matière de sécurité pour les programmes, processus, produits et services organisationnels. Les fabricants peuvent s’appuyer sur ces normes pour mettre en œuvre leurs programmes de gestion des risques pour la sécurité et pour concevoir et fournir des produits, systèmes et services sûrs et dignes de confiance.

Comment le Groupe CSA peut-il aider?

Fort de plus de 100 ans d’expérience, le Groupe CSA aide les fabricants à atteindre leurs objectifs, en leur permettant de garantir que leurs processus, produits et services répondent aux normes de sécurité établies. Voici quelques-unes des façons dont nous pouvons vous aider :

• Services d’information technique (SIT): Nous collaborons avec vous pour établir les normes, directives et exigences liées à la cybersécurité qui sont pertinentes et les plus applicables à vos produits, opérations et marchés actuels et futurs.
• Formation sur la cybersécurité: Nous proposons une formation sur la cybersécurité, à vous et aux membres de votre équipe, portant sur les normes et les directives publiées en matière de cybersécurité qui sont importantes et pertinentes pour votre entreprise.
• Évaluations: Nous collaborons avec vous pour évaluer vos processus, produits, systèmes ou services par rapport à une ou plusieurs normes publiées, y compris toute exigence personnalisée. Une fois l’évaluation terminée, vous recevez un rapport et une lettre d’attestation ou de certification (le cas échéant).
• Sécurité des systèmes et essais de pénétration: Nous relevons ensemble les objectifs et la portée des essais ciblés, puis nous effectuons indépendamment des essais des systèmes de sécurité de vos produits, et nous publions un rapport présentant les principales conclusions et les résultats détaillés.