Le terme « sûreté industrielle » décrit la protection des installations de production et industrielles contre les dysfonctionnements induits de manière volontaire ou fortuite. Auparavant, la sûreté sous forme de sécurité informatique était assurée par les technologies de l’information. Aujourd’hui, les installations de production et industrielles sont très connectées aux technologies de l’information. Les personnes mal intentionnées peuvent plus facilement accéder aux systèmes d’automatismes et de commande, les frauder et même compromettre la sécurité (des machines). Par conséquent, les employés qui ne sont pas des experts en informatique, sont eux aussi exposés à des menaces potentielles. La sûreté industrielle s’occupe de la sécurité des réseaux de commande des installations de production et industrielles dans les domaines des automatismes industriels et de la commande des processus.
Sûreté industrielle
La sûreté industrielle dans les installations industrielles
Objectifs de la sûreté industrielle
L’objectif de la sûreté industrielle consiste à garantir la disponibilité des machines et des installations, ainsi que l’intégrité et la confidentialité des données et des processus des machines. Les assaillants utilisent souvent des points faibles existants pour s’immiscer dans les réseaux de commande ou perturber le bon fonctionnement des processus. Pour empêcher les assaillants d’accéder au réseau de commande, il convient d’identifier les points faibles potentiels et de les corriger rapidement. Lorsque des personnes mal intentionnées parviennent à exploiter un point faible, les conséquences peuvent être catastrophiques pour l’entreprise. Elles peuvent aller de l’arrêt de la production à des dangers pour les personnes lorsque les mesures de réduction des risques sont contournées de manière ciblée. C’est ce que l’application Pare-feu SecurityBridge permet d’éviter. Dans le réseau de commande, elle protège les liaisons entre les outils de diagnostic et de configuration et les systèmes de commande contre la fraude et permet d’instaurer des liaisons protégées avec le monde extérieur. Les données sont transférées pratiquement sans temporisation. Pour protéger vos installations contre les accès non autorisés, vous pouvez mettre en place le système d’autorisations d’accès PITreader. Avec le PITreader et les clés à transpondeur RFID associées, vous gérez les autorisations d’accès en toute fiabilité et de manière personnalisée en fonction de vos prescriptions et besoins.
Devenez expert en sûreté industrielle et découvrez les aspects essentiels de la sûreté ainsi que les solutions possibles grâce à ce livre blanc.
Pilz Product Security Incident Response Team (PSIRT)
Pour nos produits et prestations de services, nous exigeons une qualité optimale. Pour cette raison, nous tenons compte de la sûreté dès la phase de développement de nos produits. Malgré tout, il n’est pas possible d’éviter totalement les failles de sécurité. Nous prenons donc les signalements de points faibles potentiels très au sérieux. Ce n’est qu’à cette condition que nous pouvons maintenir la qualité de nos produits à un niveau élevé. Sous forme d’avis sur la sûreté, l’équipe PSIRT de Pilz formule des recommandations qui vous permettent de remédier aux points faibles.
Au sein de l’équipe PSIRT de Pilz, nos spécialistes en sûreté traitent et évaluent tous les signalements de points faibles potentiels affectant la sûreté de nos produits.
Six conseils pour renforcer la sûreté industrielle
La sûreté n’étant pas une grandeur physique, mais une cible mouvante, les mesures prises pour contrer les cybermenaces doivent être mises à jour en permanence. Cette responsabilité incombe en premier lieu aux exploitants des installations, pour qui la protection des données est également synonyme de protection des investissements. Selon la règle de base, en général, tous les appareils équipés d’une connexion Ethernet sont considérés comme des appareils à risque.
Les stratégies suivantes vous aideront à mettre la sûreté en œuvre au sein de votre entreprise :
1. Défense en profondeur : Ce principe implique de dresser en permanence de nouveaux obstacles sur le chemin des assaillants. Ainsi, ils ont plus de mal à parvenir à leur but. Le secret consiste à créer autant de niveaux et d’obstacles que possible.
2. Mesures organisationnelles : Il est important que tous les collaborateurs d’une entreprise assimilent le concept de sûreté. Pour cela, il convient d’établir des directives internes valables non seulement pour tous les employés, mais aussi pour les partenaires tels que les fabricants d’appareils et les prestataires de services. Une personne responsable de la sûreté doit promouvoir ces directives et s’assurer de leur respect.
3. Formations : Comme tout le monde ne peut pas être expert en informatique, vous devriez proposer régulièrement des formations sur la sûreté à vos collaborateurs. Les formations de Pilz, dispensées à notre siège d’Ostfildern près de Stuttgart et sur les sites des clients ou, dans un format plus condensé, sous forme de webinaires, s’adressent aux constructeurs de machines et aux concepteurs d’installations.
4. Segmentation des « zones et conduits » : Vous devez identifier des zones dans lesquelles les appareils présentent des exigences de sûreté similaires, puis les isoler les unes des autres au moyen de pare-feu ou de routeurs sécurisés. Ainsi, seuls les appareils qui sont effectivement autorisés à le faire peuvent envoyer et recevoir des données via les « conduits » entre les zones.
5. Pare-feu : Bien que les routeurs et les switchs puissent également prendre en charge les mécanismes de sécurité, vous devez aussi mettre en place des pare-feu au sein de votre réseau de commande. (Communication industrielle) L’application Pare-feu SecurityBridge protège les systèmes de contrôle-commande de sécurité des machines et des installations contre la fraude des données du process.
6. Gestion des correctifs : Un processus de gestion des correctifs vous aide à définir les responsabilités propres à chaque rôle. Par ailleurs, il doit tenir compte non seulement des correctifs et mises à jour validés par le fabricant, mais aussi des logiciels tiers (tels que les applications bureautiques ou les lecteurs PDF).
Formation sur la sûreté industrielle par Pilz
Les attaques provenant de l’extérieur font régulièrement la une des journaux, contrairement aux attaques provenant de l’intérieur de l’entreprise qui sont souvent sous-estimées. Or, ces dernières peuvent avoir des conséquences tout aussi graves et peuvent notamment conduire à la défaillance de réseaux ou à la diffusion d’informations sensibles. La plupart des attaques internes ont lieu de manière fortuite. Les principales raisons en sont des appareils incorrectement configurés et de mauvaises manipulations. Par conséquent, il est essentiel que vous et vos employés soyez formés en conséquence.
Nous vous proposons, ainsi qu’à vos employés, une formation adéquate sur la sûreté industrielle.
Nous sommes membre
En savoir plus sur la sûreté industrielle
La sûreté industrielle dans les techniques d’automatismes
Le monde des automatismes fusionne avec l’univers informatique. Cela représente de nouveaux défis aussi bien en matière de protection des personnes (sécurité) qu’en termes de protection des données sensibles d’une machine (sûreté). En ce qui concerne l’aspect sécurité, vous devez vérifier dans quelle mesure les thèmes liés à la sûreté influencent la sécurité fonctionnelle. Au cours d’une interview, Harald Wessels, Chef de produits, Produits et Technologie, Pilz GmbH & Co. KG explique pourquoi l’importance de la sûreté industrielle augmente, comment la sécurité et la sûreté sont liées et quels défis nous devrons relever à l’avenir.
Principes fondamentaux normatifs de la sûreté industrielle
Lorsque les humains et les robots travaillent main dans la main et que le monde des automatismes fusionne avec le monde informatique, les exigences de sécurité augmentent. Les hommes et les machines, mais également les données et le savoir-faire, doivent être protégés efficacement contre les dangers, un accès non autorisé et une mauvaise utilisation. Au cours de cette interview, Bernd Eisenhuth, CMSE, Service clientèle, Pilz GmbH & Co. KG, répond aux questions sur les principes fondamentaux normatifs liés à la sûreté industrielle et sur les exigences auxquelles cette dernière doit répondre.
Comment éviter les failles en matière de sûreté
Les failles en matière de sûreté des automatismes peuvent avoir des conséquences catastrophiques. Au cours de cette interview, Frank Eberle, Systèmes de réseaux de développeurs de logiciels, Développement avancé, Pilz GmbH & Co. KG met en garde contre les risques pouvant résulter des failles de sûreté. Pour conclure, il présente des exemples de solutions qui permettent de remédier à ces failles.
Vous avez d’autres questions sur la sûreté industrielle ?
Contactez notre équipe d’experts en sûreté industrielle !
Pilz Belgium CVBA
Poortakkerstraat 37/0201
9051 Gent (Sint-Denijs-Westrem)
Belgium
Téléphone: +32 9 321 75 70
E-mail: info@pilz.be
Poortakkerstraat 37/0201
Gent (Sint-Denijs-Westrem)
Belgium
Téléphone: +32 9 321 75 70
E-mail: info@pilz.be
Téléphone: +32 (0)9 321 75 70
E-mail: techsupport@pilz.be