A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
empowering communication

    Le règlement sur la cyberrésilience entrera bientôt en vigueur : dépêchez-vous d'obtenir vos certifications !

    Si la mise en réseau de l'IT et de l'OT (du terrain au cloud) offre d'importants avantages, elle s'accompagne également de risques non négligeables pour la sécurité des systèmes de production automatisés. L'Office fédéral allemand de la sécurité des technologies de l'information (BSI), par exemple, enregistre environ 70 nouvelles vulnérabilités par jour. Mais qu'en est-il des lois et normes nationales et internationales destinées à améliorer structurellement la sécurité de demain ? Dans cet article, vous découvrirez à quoi les entreprises doivent s'attendre et comment obtenir des informations complémentaires auprès d'experts comme Hilscher, spécialiste de la communication industrielle.

    Règlement sur la cyberrésilience et IEC 62443

    Afin de renforcer stratégiquement et d'ancrer structurellement la cybersécurité en Europe, la Commission européenne a proposé, en 2022, son règlement sur la cyberrésilience (CRA), qui vise à améliorer la cybersécurité et la cyberrésilience dans l'Union européenne. Incluant des normes de sécurité applicables aux logiciels, mais aussi aux produits matériels dotés d'éléments numériques, il devrait prendre effet en Europe en juillet 2024. Cette entrée en vigueur marquera également le début d'une période de mise en conformité de trois ans maximum, qui risque de s'avérer particulièrement difficile pour bon nombre de sociétés.
    La norme IEC 62443 (« Réseaux de communication industriels - Sécurité informatique des réseaux et des systèmes ») ne doit pas être négligée en ce qui concerne la conformité au CRA, car elle couvre déjà une grande partie des exigences de ce dernier. Les quatre sections de la norme décrivent l'ensemble des aspects liés à la sécurité des systèmes de contrôle et d'automatisation, du développement à la maintenance, en passant par l'utilisation et les mises à jour.

    NIS-2 et ISO 27001

    La norme ISO 27001, applicable internationalement, présente également une certaine pertinence. Elle définit en effet les exigences relatives aux systèmes de gestion de la sécurité de l'information (SGSI) afin de garantir que les sociétés abordent la sécurité de l'information de manière globale et structurelle, en évitant d'adopter uniquement des mesures sélectives.

    Partiellement applicable au CRA, la norme ISO 27001 présente une grande importance au titre de la conformité à la directive NIS-2, qui régule la cybersécurité et la sécurité de l'information des sociétés et institutions. Contrairement au CRA, la NIS-2 n'a pas besoin d'être transposée dans le droit national par les États membres avant octobre 2024. En Allemagne, par exemple, elle se traduira par la loi de mise en œuvre NIS-2 et de renforcement de la cybersécurité (NIS-2UmsuCG) élaborée par l'Office fédéral de la sécurité des technologies de l'information (BSI).

    Vos produits et solutions sont affectés par le CRA ?

    Mettre les produits et processus existants en conformité avec de nouvelles normes peut s'avérer extrêmement complexe pour les sociétés. Si l'on y ajoute une problématique particulièrement sensible, comme celle de la cybersécurité, la situation peut rapidement devenir critique. Fabricant majeur de solutions matérielles et logicielles dédiées à la communication industrielle, Hilscher Gesellschaft für Systemautomation mbH joue un rôle clé dans le domaine de l'automatisation industrielle. Pour ce spécialiste allemand de la communication industrielle, un niveau élevé de cybersécurité et une conformité totale aux exigences règlementaires s'avèrent par conséquent indispensables.
    Avec le certificateur allemand TÜV Rheinland et le consultant TÜV iSec Rheinland, Hilscher s'efforce de mettre en œuvre les exigences du CRA. L'entreprise dispose déjà d'un savoir-faire exhaustif concernant les contraintes temporelles et les implications pratiques des processus de certification. Nous pouvons en faire bénéficier les utilisateurs industriels.

    A tray of embedded modules with a netX chip onboard in a production machine. A red gleam is seen in the background. A small golden needle for testing comes from the top pointing at the tray.
    Contactez-nous, nous serons ravis de vous aider :
    A man in a black suit and white shirt is smiling into the camera. He wears glasses and has grey hair. The environment is very bright.
    Frank Behnke
    Head of Product and Information Security / Product & Cyber Security

    Get in touch for further information about the Cyber Resilience Act and other industrial cyber security standards!

    A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
    Intégration de la sécurité avec netX

    Développez des appareils et systèmes sécurisés grâce à nos contrôleurs de communication netX et à notre firmware de protocole sécurisé. Vous êtes parés pour répondre aux exigences de normes comme IEC 62443 ou de la loi sur la cyberrésilience !

    Plus
    A photo collage showcasing various Hilscher products
    Présentation des solutions de communication de Hilscher

    Des produits clé en main aux solutions hautement intégrées et logiciels associés, Hilscher est votre partenaire pour tout ce qui touche la communication industrielle. Découvrez comment nous pouvons vous aider à faire passer la mise en réseau de vos machines au niveau supérieur !

    Plus