Série de normes de sûreté CEI 62443

La série de normes internationales CEI 62443 « Réseaux de communication industriels – Sécurité informatique des réseaux et systèmes » traite de la sécurité informatique dans le secteur des automatismes. L’étendue des thèmes abordés va de l’analyse des risques aux exigences requises pour un fonctionnement en toute sécurité en passant par le développement sécurisé de produits (Security by Design). La norme CEI 62443 constitue donc la meilleure aide d’orientation pour les exploitants d’installations et fabricants d’appareils afin de mettre en œuvre efficacement la sûreté industrielle.
Elle porte sur cinq domaines : les exigences fondamentales en matière de sûreté industrielle, le principe des zones et des canaux de communication (zones et conduits), le niveau de sûreté, le cycle de vie de la sûreté et l’analyse des risques.

Nous sommes des experts en sécurité. Il est important pour nous de garantir non seulement la sécurité, mais aussi la sûreté de nos produits. C’est pourquoi nous avons mandaté TÜV Süd pour contrôler nos process de développement en se basant sur la norme CEI 62443-4-1. Celle-ci définit un développement sécurisé de produits connu sous le nom de processus « Security Development Lifecycle » (SDL). Cette approche prend en considération de possibles propriétés de sûreté dès l’ébauche d’un nouveau produit. Elle vise à s’assurer que l’ensemble des risques pour la sûreté liés à un produit sont identifiés à l’aide d’une modélisation des menaces et, idéalement, résolus au cours du process de développement.

Le résultat de l’audit : le process de développement de Pilz répond aux exigences de la norme et correspond au processus SDL. Nous pouvons ainsi déclarer en toute confiance : chez Pilz, le développement de produits garantit à la fois sécurité et sûreté !
Selon TÜV Süd, Pilz prend très au sérieux le développement de produits de sécurité selon la norme CEI 62443-4-1 et crée une base solide pour de futures certifications produits.

Parmi les exigences fondamentales en matière de sûreté (foundational requirements), on peut citer :

• Identification et authentification
• Contrôle de l’utilisation
• Intégrité des systèmes
• Confidentialité des données
• Flux de données limité
• Réponse en temps voulu aux événements
• Disponibilité des ressources

D’autres exigences du système sont définies pour chacune de ces exigences fondamentales sur la base desquelles des mesures de sûreté peuvent être mises en œuvre.

Les niveaux de sûreté définissent le niveau de sécurité que les exploitants d’installations ou fabricants veulent atteindre à l’aide des mesures de réduction des risques. Une appréciation du risque est également réalisée au préalable. Elle permet de définir ce qui doit être protégé et précise la probabilité d’attaque de ce bien. Le niveau de sûreté (Security Level ou SL) est sélectionné en conséquence. Le niveau SL-2, autrement dit une protection contre la dégradation / fraude intentionnelle avec des moyens simples, des ressources limitées, des capacités normales et sans motivation spéciale doit aujourd’hui être considéré comme la norme minimale. Pour maintenir cette norme minimale, l’entreprise doit disposer d’un certain degré de maturité en termes de sûreté. Le meilleur pare-feu n’est d’aucune utilité si les collaborateurs d’une entreprise continuent de coller des post-it avec leurs mots de passe sur l’écran de leur ordinateur ou n’effectuent pas les mises à jour requises. Par conséquent, plus l’entreprise prend le thème de la sûreté au sérieux, plus le niveau de protection global assuré est élevé. Pour cette raison, il est important d’opter pour un concept de sûreté global. L’application Pare-feu SecurityBridge peut par exemple contribuer à un niveau de sûreté élevé en tant qu’élément d’un concept global.

Aperçu des niveaux de sûreté :
Niveau de sûreté 1 : protection contre les mauvaises utilisations simples ou accidentelles
Niveau de sûreté 2 : protection contre les mauvaises utilisations intentionnelles via des moyens simples.
Niveau de sûreté 3 : protection contre les mauvaises utilisations intentionnelles via des moyens perfectionnés
Niveau de sûreté 4 : protection contre les mauvaises utilisations intentionnelles via des moyens perfectionnés et de nombreuses ressources

Le process de développement de sûreté est une extension du process de développement de produit général. La réalisation d’une appréciation du risque est un aspect fondamental d’un process de développement de sûreté conforme à la norme (selon la CEI 62443-4-1 – Exigences du cycle de vie de développement de produits sécurisés). Cette appréciation couvre les dangers et risques du « cyberespace » auxquels un produit est exposé, ainsi que les mesures devant être prises pour les réduire au minimum.

L’appréciation du risque concernant la sûreté devrait toujours être effectuée en respectant les 6 étapes suivantes :

1. Identification des ressources : que faut-il protéger ?
2. Analyse des menaces : à quels risques le bien à protéger est-il exposé ?
3. Détermination d’objectifs de protection pertinents : quels sont les objectifs à atteindre ?
4. Analyse et évaluation des risques : quel est la probabilité qu’un risque se produise ?
5. Sélection et mise en œuvre des mesures de protection : comment puis-je assurer une protection contre le risque éventuel ?
6. Gestion de la résilience : que faut-il faire en cas d’attaque ? Comment puis-je renforcer la sûreté dans l’entreprise ?

La sûreté est une cible mouvante ; autrement dit, elle évolue tout au long du cycle de vie d’un produit. Les assaillants perfectionnent leurs méthodes en permanence afin de contourner les mesures de protection. C’est pourquoi les mesures de lutte contre les cybermenaces doivent être constamment améliorées. Cette responsabilité incombe en premier lieu aux exploitants des installations. Une stratégie de sûreté efficace peut augmenter la durée de vie de leurs installations. Les concepteurs de machines et les fabricants de composants doivent informer immédiatement les exploitants de tout nouveau problème lié à la sécurité. Ils doivent mettre à disposition des mises à jour pour les logiciels de leurs appareils afin que les clients corrigent les points faibles. Lorsque des intégrateurs Système sont associés au processus, ils font office d’intermédiaires entre les fabricants et les exploitants. Il est important que toutes les parties prenantes collaborent étroitement sur l’ensemble du cycle de vie des produits. C’est à cette condition qu’il est possible d’obtenir un niveau de protection élevé.