Comment se conformer à la norme IEC 62443 dans l'industrie manufacturière ?

    2 min. read

    Share

    Les recherches effectuées par IBM montrent que l'industrie manufacturière est la plus ciblée par les cyberattaques. La question que se posent de nombreux constructeurs de machines est de savoir comment se protéger au mieux, tout en protégeant leurs clients et leurs équipements contre les cybercriminels.

    Schermafbeelding 2024-03-29 120740La cybersécurité dans l'industrie manufacturière

    Le paysage de la cybersécurité a connu plusieurs tendances majeures au cours de la dernière décennie. Qu'il s'agisse du nombre total d'attaques, du nombre de ransomwares ou du nombre d'attaques réussies : tous ces indicateurs sont en hausse. Les coûts et les dommages liés aux cyberattaques ne cessent également de croître. 

    Mais pourquoi l'industrie manufacturière est-elle une cible privilégiée pour les hackers ? Il existe trois raisons principales :

    1. Complexité des usines : Elles possèdent une large surface d'attaque avec de nombreux systèmes interconnectés.
    2. Obsolescence de l'OT : De nombreux systèmes opérationnels (OT) sont anciens et ne reçoivent plus de mises à jour, ce qui les rend vulnérables.
    3. Intolérance aux temps d'arrêt : Les usines supportent très mal les arrêts de production car ils sont extrêmement coûteux. Elles sont donc plus susceptibles de payer une rançon.

    Réponse des gouvernements et du marché

    Le secteur public comme le secteur privé prennent désormais des mesures pour renforcer la cybersécurité industrielle.

    La réponse des gouvernements a été de durcir la cybersécurité dans tous les secteurs par le biais de réglementations telles que NIS2, DORA, le Cyber Resilience Act (CRA), le RGPD, et bien d'autres. Ces lois visent à améliorer la sécurité organisationnelle, bien qu'elles restent parfois générales et limitées dans leur portée technique.

    D'autre part, on observe la réponse du marché. Le marché commence à exiger que vous, en tant que fournisseur, soyez en conformité avec certaines réglementations et normes industrielles. C'est ici qu'intervient l'IEC 62443 pour l'industrie manufacturière.

    Pourquoi l'IEC 62443 est-elle la norme de référence ?

    Chez IXON, nous considérons l'IEC 62443 comme la référence absolue pour le secteur manufacturier. Voici 5 raisons qui l'expliquent :

    • Spécificité : Elle est conçue pour les constructeurs de machines.
    • Modularité : L'IEC dispose de "sous-normes" traitant de sujets différents, vous permettant de vous concentrer sur ce qui correspond le mieux à votre activité.
    • Flexibilité : Elle utilise 4 niveaux de sécurité (Security Levels) qui vous permettent de progresser étape par étape.
    • Pragmatisme : Elle contient des exigences concrètes et elle est activement maintenue.
    • Conformité Européenne : Elle peut être utilisée pour démontrer la conformité aux réglementations gouvernementales de l'UE.

    Vous souhaitez en savoir plus sur les raisons pour lesquelles l'IEC 62443 est la norme appropriée ? Téléchargez notre kit de sécurité et lisez le Guide pratique de l'IEC 62443 pour apprendre à certifier vos machines.

    Sécuriser vos machines avec l'IEC 62443

    Le point le plus crucial est la manière dont vous sécurisez vos machines. Avant tout, une machine sécurisée ne se résume pas à l'adhésion à la norme IEC ; c'est un élément essentiel, mais il fait partie d'un tout incluant l'organisation et la technologie utilisée.

    La norme IEC 62443 définit 7 exigences fondamentales. Nous avons choisi de les diviser en 5 thèmes : Authentification, Audit, Protection contre les vulnérabilités, Flux de données restreints et Disponibilité. Pour chaque thème, nous avons identifié 5 recommandations prioritaires ("low hanging fruits") issues directement de l'IEC. Si votre machine ou système respecte ces 25 recommandations, vous aurez déjà réalisé l'essentiel des gains rapides préconisés par la norme.

    Pour tout savoir sur ces 25 recommandations, regardez le replay de notre webinaire Comment se conformer aux exigences de sécurité, disponible dans notre kit de sécurité.

    Kit de sécurité IXON pour les constructeurs de machines

    IXON a mis à disposition plusieurs documents et outils pour vous aider à démarrer. Vous pouvez les télécharger gratuitement.

    Le kit de sécurité IXON comprend :

    • Le guide de démarrage pratique de l'IEC 62443
    • Un modèle d'analyse d'écarts (gap analysis) IEC 62443
    • Le guide de sécurité IXON
    • Une présentation avec plus de 20 conseils pour mettre en œuvre les exigences de sécurité
    • Le replay du webinaire "Comment se conformer aux exigences de sécurité"

    security kit final - gif

    Télécharger le kit de sécurité

    Téléchargez ici