Canada | français

Sûreté industrielle

La sûreté industrielle dans les installations industrielles

Sûreté industrielle

Le terme « sûreté industrielle » décrit la protection des installations de production et industrielles contre les dysfonctionnements induits de manière volontaire ou fortuite. Auparavant, la sûreté sous forme de sécurité informatique était assurée par les technologies de l’information. Aujourd’hui, les installations de production et industrielles sont très connectées aux technologies de l’information. Les personnes mal intentionnées peuvent plus facilement accéder aux systèmes d’automatismes et de commande, les frauder et même compromettre la sécurité (des machines). Par conséquent, les employés qui ne sont pas des experts en informatique, sont eux aussi exposés à des menaces potentielles. La sûreté industrielle s’occupe de la sécurité informatique des installations de production et industrielles dans les domaines des automatismes industriels et de la commande des processus.

Objectifs de la sûreté industrielle

L’objectif de la sûreté industrielle consiste à garantir la disponibilité des machines et des installations, ainsi que l’intégrité et la confidentialité des données et des processus. Les assaillants utilisent souvent des points faibles existants pour s’immiscer dans les systèmes ou perturber le bon fonctionnement des processus. Pour empêcher les assaillants d’accéder à un système, il convient d’identifier les points faibles potentiels et de les corriger rapidement. Lorsque des personnes mal intentionnées parviennent à exploiter un point faible, les conséquences peuvent être catastrophiques pour l’entreprise. Elles peuvent aller de l’arrêt de la production à des dangers pour les personnes lorsque les mesures de réduction des risques sont contournées de manière ciblée. C’est ce que l’application Pare-feu SecurityBridge permet d’éviter. Elle protège les liaisons entre les outils de diagnostic et de configuration et les systèmes de commande contre la fraude et permet d’instaurer des liaisons protégées avec le monde extérieur. Les données sont transférées pratiquement sans temporisation. Pour protéger vos installations contre les accès non autorisés, vous pouvez mettre en place le système d’autorisations d’accès PITreader. Avec le PITreader et les clés à transpondeur RFID associées, vous gérez les autorisations d’accès en toute fiabilité et de manière personnalisée en fonction de vos prescriptions et besoins.

Livre blanc sur la Sûreté 4.0

Devenez expert en sûreté industrielle et découvrez les aspects essentiels de la sûreté ainsi que les solutions possibles grâce à ce livre blanc.

PSIRT (Product Security Incident Response Team) de Pilz

PSIRT (Product Security Incident Response Team) de Pilz

Pour nos produits et prestations de services, nous exigeons une qualité optimale. Pour cette raison, nous tenons compte de la sûreté dès la phase de développement de nos produits. Malgré tout, il n’est pas possible d’éviter totalement les failles de sécurité. Nous prenons donc les signalements de points faibles potentiels très au sérieux. Ce n’est qu’à cette condition que nous pouvons maintenir la qualité de nos produits à un niveau élevé. Sous forme d’avis de sûreté, l’équipe PSIRT de Pilz formule des recommandations qui vous permettent de remédier aux points faibles.

Au sein de l’équipe PSIRT de Pilz, nos spécialistes en sûreté traitent et évaluent tous les signalements de points faibles potentiels affectant la sûreté de nos produits.

Avis sur la sûreté

Pour contacter l’équipe PSIRT de Pilz :

Les spécialistes en sûreté de l’équipe PSIRT de Pilz traitent et analysent tous les signalements de points faibles potentiels affectant la sûreté des produits Pilz. Pour toute question sur la sûreté en lien avec nos produits ou notre infrastructure, ou si vous souhaitez signaler des failles de sécurité, veuillez vous adresser aux experts en sûreté de notre équipe PSIRT. Veuillez communiquer avec l’équipe PSIRT en allemand ou en anglais. En règle générale, vous pouvez vous attendre à un premier retour sous deux jours ouvrables (CET). Veuillez crypter vos informations sensibles au moyen de la clé publique PGP avant de nous les envoyer.

Contactez l’équipe PSIRT !

 

 

Six conseils pour renforcer la sûreté

Six conseils pour renforcer la sûreté

La sûreté n’étant pas une grandeur physique, mais une cible mouvante, les mesures prises pour contrer les cybermenaces doivent être mises à jour en permanence. Cette responsabilité incombe en premier lieu aux exploitants des installations, pour qui la protection des données est également synonyme de protection des investissements. Une règle empirique veut que tous les appareils dotés d’une connexion Ethernet soient considérés à risque.
Les stratégies suivantes vous aideront à mettre la sûreté en œuvre au sein de votre entreprise :

1. Défense en profondeur : ce principe implique de dresser en permanence de nouveaux obstacles sur le chemin des assaillants. Ainsi, ils ont plus de mal à parvenir à leur but. Le secret consiste à créer autant de niveaux et d’obstacles que possible.

2. Mesures organisationnelles : il est important que tous les collaborateurs d’une entreprise assimilent le concept de sûreté. Pour cela, il convient d’établir des directives internes valables non seulement pour tous les employés, mais aussi pour les partenaires tels que les fabricants d’appareils et les prestataires de services. Une personne responsable de la sûreté doit promouvoir ces directives et s’assurer de leur respect.

3. Formations : comme tout le monde ne peut pas être expert en informatique, vous devriez proposer régulièrement des formations sur la sûreté à vos collaborateurs. Les formations de Pilz, dispensées à notre siège d’Ostfildern près de Stuttgart et sur les sites des clients ou, dans un format plus condensé, sous forme de webinaires, s’adressent aux constructeurs de machines et aux concepteurs d’installations.

4. Segmentation des « zones et conduits » : vous devez identifier des zones dans lesquelles les appareils présentent des exigences de sûreté similaires, puis les isoler les unes des autres au moyen de pare-feu ou de routeurs sécurisés. Ainsi, seuls les appareils qui sont effectivement autorisées à le faire, peuvent envoyer et recevoir des données via les « conduits » entre les zones.

5. Pare-feu : bien que les routeurs et les switchs puissent également prendre en charge les mécanismes de sécurité, vous devez également mettre en place des pare-feu. L’application Pare-feu SecurityBridge protège les systèmes de contrôle-commande de sécurité des machines et des installations contre la fraude des données de processus.

6. Gestion des correctifs : un processus de gestion des correctifs vous aide à définir les responsabilités propres à chaque rôle. Par ailleurs, il doit tenir compte non seulement des correctifs et mises à jour validés par le fabricant, mais aussi des logiciels tiers (tels que les applications bureautiques ou les lecteurs PDF).

Formation sur la sûreté industrielle par Pilz

Les attaques provenant de l’extérieur font régulièrement la une des journaux, contrairement aux attaques provenant de l’intérieur de l’entreprise qui sont souvent sous-estimées. Or, ces dernières peuvent avoir des conséquences tout aussi graves et peuvent notamment conduire à la défaillance de réseaux ou à la diffusion d’informations sensibles. La plupart des attaques internes ont lieu de manière fortuite. Les principales raisons en sont des appareils incorrectement configurés et de mauvaises manipulations. Par conséquent, il est essentiel que vous et vos employés soyez formés en conséquence.

Nous vous proposons, ainsi qu’à vos employés, une formation adéquate sur la sûreté industrielle.

Accéder à la formation

Nous sommes membre

En savoir plus sur la Sûreté 4.0

La sûreté industrielle dans les techniques d’automatismes

Le monde des automatismes fusionne avec l’univers informatique. Cela représente de nouveaux défis aussi bien en matière de protection des personnes (sécurité) qu’en termes de protection des données sensibles d’une machine (sûreté). En ce qui concerne l’aspect sécurité, vous devez vérifier dans quelle mesure les thèmes liés à la sûreté influencent la sécurité fonctionnelle. Au cours d’une interview, Harald Wessels, Chef de produits, Produits et Technologie, Pilz GmbH & Co. KG explique pourquoi l’importance de la sûreté industrielle augmente, comment la sécurité et la sûreté sont liées et quels défis nous devrons relever à l’avenir.

Principes fondamentaux normatifs de la sûreté industrielle

Lorsque les humains et les robots travaillent main dans la main et que le monde des automatismes fusionne avec le monde informatique, les exigences de sécurité augmentent. Les hommes et les machines, mais également les données et le savoir-faire, doivent être protégés efficacement contre les dangers, un accès non autorisé et une mauvaise utilisation. Au cours de cette interview, Bernd Eisenhuth, CMSE, Service clientèle, Pilz GmbH & Co. KG, répond aux questions sur les principes fondamentaux normatifs liés à la sûreté industrielle et sur les exigences auxquelles cette dernière doit répondre.

Comment éviter les failles en matière de sûreté

Les failles en matière de sûreté des automatismes peuvent avoir des conséquences catastrophiques. Au cours de cette interview, Frank Eberle, Systèmes de réseaux de développeurs de logiciels, Développement avancé, Pilz GmbH & Co. KG met en garde contre les risques potentiels pouvant résulter des failles de sûreté. Pour conclure, il présente des exemples de solutions qui permettent de remédier à ces failles.

Vous avez d’autres questions sur la sûreté industrielle ?

Contactez notre équipe d’experts en sûreté industrielle !

Contactez-nous !

Contact

Pilz Automation Safety Canada L.P.
6695 Millcreek Drive, Unit 8
Mississauga, ON, L5N 5R8
Canada

Téléphone: +1 905 821 7459
E-mail: info@pilz.ca

Assistance technique

Téléphone: +1 888-315-PILZ (315-7459)
E-mail: info@pilz.ca