Préparer vos systèmes ferroviaires aux exigences cyber sans perturber l’exploitation
CRA-Ready : Intégrer la cybersécurité dès la conception OT ( Operationel Technology)
Dans le ferroviaire urbain, la cybersécurité n’est plus une option. Avec l’entrée en vigueur du Cyber Resilience Act (CRA), les exploitants et industriels doivent s’assurer que leurs systèmes répondent aux exigences réglementaires tout au long de leur cycle de vie.
Chez LEROY Automation, la démarche CRA-Ready ne se limite pas aux produits : elle couvre l’ingénierie sécurisée, la documentation, la maintenance, les mises à jour et la formation, afin d’accompagner les exploitants dans une exploitation sûre et continue.
Le contexte terrain : sécuriser sans interrompre le trafic
Sur une ligne urbaine en exploitation continue, les interventions doivent tenir dans des fenêtres de maintenance de 1 à 2 heures. Chaque mise à jour ou correctif doit être planifiée pour ne pas perturber le service aux voyageurs.
Objectifs principaux :
- Maintenir une disponibilité ≥ 99,9 %,
- Assurer une exploitation fluide malgré les contraintes CRA,
- Garantir la conformité CRA de manière progressive et maîtrisée.
CRA-Ready : plus qu’une conformité produit
La philosophie CRA-Ready de LEROY Automation repose sur le “security by design” :
- Les produits sont conçus pour réduire la surface d’attaque,
- Les composants sont sélectionnés et sécurisés dès la conception,
- Le cycle de vie des systèmes est suivi en continu et des correctifs réguliers,
- Les équipes clients sont formées pour maintenir la sécurité opérationnelle.
Le CRA n’est pas une couche IT plaquée sur l’OT : c’est un levier pour structurer et sécuriser vos systèmes industriels.
Cette approche permet d’intégrer la cybersécurité sans compromettre l’exploitation et tout en renforçant la résilience des architectures OT existantes.
Des solutions concrètes pour les exploitants ferroviaires
1. Audit et recommandations CRA
Nos audits OT analysent les architectures réelles (automates, supervision, réseaux) et identifient les écarts vis-à-vis des exigences CRA.
Les recommandations sont pragmatiques et planifiables, afin de pouvoir les déployer dans les fenêtres de maintenance sans interrompre le trafic.
Exemple terrain : un audit a permis de prioriser 5 actions critiques sur une ligne en exploitation, toutes mises en œuvre en moins d’un mois sans aucun retard.
2. Hardening sécurisé des automates
LEROY Automation renforce les équipements existants grâce à un durcissement sécurisé :
- Configuration et sécurisation des accès,
- Réduction des surfaces d’attaque,
- Protection des fonctions critiques.
Le hardening est réalisé progressivement pour s’adapter aux contraintes opérationnelles.
3.Accompagnement complet CRA-Ready
La conformité CRA est un processus continu :
- Recensement de tous les composants logiciels et matériels
- Planification des actions cyber dans les fenêtres de maintenance,
- Montée en compétence des équipes OT,
- Documentation et suivi des produits conforme aux contraintes CRA et à la certification IEC 62443-4‑1.
Cette approche permet de transformer la cybersécurité en un socle de structuration OT, plutôt qu’en simple contrainte.
CRA-Ready, exploitation continue garantie
La cybersécurité ferroviaire ne doit jamais devenir un facteur de rupture.
Avec LEROY Automation, la démarche CRA-Ready permet de préparer vos systèmes aux exigences réglementaires tout en maintenant la continuité d’exploitation : audits, durcissement sécurisé, documentation et formation, pour une ligne ferroviaire plus sûre, résiliente et maîtrisée.