Avec l’entrée en vigueur du Cyber Resilience Act (CRA) en Europe, la cybersécurité devient un impératif pour tous les produits numériques, y compris les systèmes industriels et embarqués.
Chez LEROY Automation, nous anticipons ces exigences en intégrant la cyber-résilience dès la conception dans nos gammes BRIO, ACS27, LT et DTD.
Nous sommes fièrement CRA Ready, garantissant que nos solutions répondent aux obligations réglementaires tout au long de leur cycle de vie.
Le Règlement (UE) 2024/2847, appelé Cyber Resilience Act (CRA), impose des exigences de sécurité pour les produits comportant des éléments numériques : matériel, logiciel, combinés.
Quelques points clés :
Sécurité dès la conception (security by design) et défense en profondeur.
Analyse de risque et réduction de la surface d’attaque
Gestion du cycle de vie : mises à jour de sécurité, correctifs, documentation technique.
Transparence sur les composants logiciels utilisés.
Obligation de notifier les vulnérabilités
Obligation de veille continue sur les nouveaux et les anciens produits en opération.
Certification IEC 62443 : LEROY Automation a obtenu la certification IEC 62443-4-1, garantissant des processus de développement sécurisés pour le matériel et le logiciel. leroy-automation.com
Conception sécurisée : Nos produits sont conçus dès l’origine pour minimiser la surface d’attaque et inclure des mécanismes de sécurité (cryptographie, durcissement, etc.).
Gestion des vulnérabilités : Processus interne de suivi, correction et notification des vulnérabilités, en ligne avec les obligations CRA.
Transparence : Documentation technique complète disponible et traçabilité des composants logiciels embarqués.
Maintenance et mises à jour : Stratégie de support à long terme, avec des mises à jour de sécurité tout au long du cycle de vie des produits.
IEC62443-4-2 niveau SLC-2 en objectif de design pour tous nos produits
Chez LEROY Automation, être “CRA Ready” ne se limite pas aux produits : c’est une démarche globale qui englobe l’ingénierie, la formation, le support et l’évolution continue des technologies.
Ingénierie sécurisée
Nos équipes intègrent dès les premières phases de conception les principes de sécurité : security-by-design, défense en profondeur, segmentation, durcissement des composants et analyse des menaces.
Formation
Sensibilisation et formation de nos développeurs, intégrateurs et partenaires non seulement aux exigences du CRA, mais aussi aux bonnes pratiques de Cyber Threat Analysis et de cyber-design pour garantir un développement sécurisés et résilient.
Suivi & maintenance
Mise en place d’un plan de maintenance complet incluant les mises à jour de sécurité, la gestion des vulnérabilités, ainsi qu’une veille quotidienne des vulnérabilités publiées. Nos processus de notification et de traitement sont conformes aux exigences du règlement.
Documentation technique
Fourniture de l’ensemble des documents nécessaires à la conformité CRA : analyse de risques, architecture détaillée, rapports de tests, stratégie de gestion des correctifs (patch management), etc.
Audit de design et co-design
Réalisation d’audits de design, accompagnement au co-design sécurisé, et mise à disposition de briques technologiques facilitant l’intégration de la cybersécurité dans les systèmes clients.
Veille technologique et préparation post-quantique
Suivi continu des évolutions technologiques, anticipation des futures exigences et préparation à la cryptographie post-quantique (PQC) pour garantir la pérennité des architectures.
Conformité réglementaire
En choisissant nos produits CRA Ready, vous anticipez les obligations européennes en matière de cybersécurité tout en facilitant vos démarches de conformité.
Sécurité renforcée
Nos solutions reposent sur des composants durcis, des architectures sécurisées, ainsi que sur des mécanismes de cryptographie matérielle. Elles respectent les recommandations de l’ANSSI pour garantir une robustesse et une résilience sur plus de 20 ans.
Fiabilité et durabilité
Un produit sécurisé dès la conception bénéficie d’une meilleure longévité opérationnelle, d’un besoin de maintenance réduit, et d’une gestion simplifiée dans des environnements industriels exigeants.
Sérénité et transparence
Nous garantissons une visibilité complète sur les composants, les mises à jour et le support. Nos produits bénéficient d’un MCO (Maintien en Condition Opérationnelle) conforme aux règles cyber dans le temps, assurant la continuité de service et la maîtrise du cycle de vie.
Intégration facilitée dans les architectures industrielles
Grâce à leur conformité IEC 62443 et à leur compatibilité SLC-2, nos solutions s’intègrent de manière transparente dans les infrastructures existantes, renforçant la sécurité globale sans complexifier le déploiement.
LEROY Automation s’engage résolument pour une cyber-résilience proactive. Nos produits BRIO, ACS27, LT et DTD sont conçus pour répondre pleinement aux exigences du Cyber Resilience Act, tout en offrant des garanties fortes en matière de sécurité, de conformité et de fiabilité opérationnelle.
Au-delà du simple respect des obligations réglementaires, nos solutions sont pensées pour durer, grâce à une ingénierie robuste, une architecture sécurisée et une anticipation des évolutions technologiques — incluant la préparation aux futurs standards de cybersécurité et à la cryptographie post-quantique.
En choisissant LEROY Automation, vous faites le choix d’une automatisation sécurisée, pérenne et prête pour l’avenir réglementaire, avec des produits qui dépassent les exigences et garantissent un haut niveau de confiance à long terme.
