Systèmes critiques embarqués

ENTREPRISE CONFORME À LA NORME IEC 62443

Publié le
Ooo

ENTREPRISE CONFORME À LA NORME IEC 62443

Leroy Automation a obtenu la certification de la norme IEC 62443-4-1 par Bureau Veritas, témoignant de notre engagement en matière de cybersécurité. Cette certification garantit que nos produits répondent aux exigences de sécurité les plus strictes. En appliquant cette norme, nous sommes en mesure d’offrir à nos clients un niveau de sécurité supérieur et une tranquillité d’esprit accrue.

Il s’agit de la première étape d’un long processus, initié il y a plus de 3 ans, qui nous a conduits à adapter et compléter nos procédures internes afin de rendre notre processus de développement de produits conforme aux attentes de l‘IEC. Cette certification confirme notre position en tant qu’acteur fiable dans le secteur de l’automatisation et du contrôle-commande, et rassure également nos clients quant à notre engagement à les accompagner dans cette transition vers la cybersécurité.

IEC 62443, la norme internationale de cybersécurité

La norme IEC 62443 est la seule norme mondiale de cybersécurité conçue spécifiquement pour les systèmes d’automatisation et de contrôle industriels. Elle offre un cadre complet pour la protection des infrastructures critiques contre les menaces cybernétiques:

R (2)

La certification de LEROY Automation concerne la partie composant de la norme IEC 62443, à savoir l’IEC 62443-4-1. Cette norme spécifie les exigences pour un cycle de vie de développement sécurisé des produits conçus pour les systèmes d’automatisation et de contrôle industriels (IACS). Elle s’applique non seulement aux développeurs de produits, mais aussi à toute personne responsable de la maintenance des équipements concernés.

La norme IEC 62443-4-1 couvre les aspects suivants du cycle de vie du développement, garantissant que les produits sont résilients aux cyberattaques :

  • Définition des exigences de sécurité ;
  • Conception sécurisée ;
  • Mise en œuvre sécurisée ;
  • Vérification et validation ;
  • Gestion des défauts ;
  • Gestion des actions correctives ;
  • Fin de vie du produit.

Pourquoi la cybersécurité est-elle importante ?

Le coût moyen d’une violation de données en France en 2022 était d’environ 4 millions d’euros. Les entreprises prennent souvent un temps considérable pour détecter les intrusions, avec une moyenne de 207 jours, et nécessitent 75 jours supplémentaires pour les neutraliser. Les cyberattaques visent souvent les petites entreprises, qui sont souvent mal équipées pour se défendre, représentant 43 % de ces incidents. De plus, 70 % des vulnérabilités des automates programmables industriels (API) sont classées comme critiques ou à haut risque, soulignant l’urgence de renforcer les mesures de cybersécurité.

La conformité aux dernières normes est également une obligation légale, imposée par des réglementations telles que la Loi de Programmation Militaire 2019-2025, la directive européenne NIS 2018 et NIS2 2022, ainsi que la norme ferroviaire TS 50701 en 2023. Ces réglementations garantissent que les organisations conformes sont équipées pour atténuer les risques et protéger les données sensibles. Le non-respect de ces normes expose à l’impossibilité de commercer avec certains pays/secteurs/entreprises, à des sanctions financières, des dommages à la réputation et même des répercussions juridiques.

En investissant dans la cybersécurité, nous protégeons non seulement nos propres intérêts, mais nous contribuons également à la protection des infrastructures critiques et à la sécurité et au bien-être de nos communautés.

En savoir plus sur la norme IEC 62443-4-1 :

Aa

Souhaitez-vous en savoir plus sur la norme IEC 62443-4-1 et sur les avantages qu’elle peut offrir à votre organisation ? Seriez-vous prêt à nous impliquer en tant que partenaire en cybersécurité pour développer vos produits électroniques embarqués ? N’hésitez pas à nous contacter, nous pouvons vous fournir des informations et des ressources supplémentaires.