Sécurisation de l’OT

La meilleure protection contre les cybermenaces dans l’industrie de production

  

Tous les secteurs industriels importants tels que l’énergie, le transport ou la production sont plus que jamais exposés aux cyber-risques. Des stratégies de sécurité adaptées doivent donc inclure des mesures de protection du matériel, des logiciels et des réseaux.

La fourniture d’une solution de sécurité de la technologie opérationnelle (OT en anglais) qui protège les systèmes de contrôle industriels, les infrastructures critiques et les processus de fabrication est au cœur de notre activité.

Les appareils IOT industriels jouent un rôle clé dans cette nouvelle gestion des menaces, car leur nombre et leur connectivité réseau augmentent considérablement la surface d’attaque.

Avec le « Cyber Resilience Act » proposé pour 2022, l’UE adapte déjà la législation pour tenir compte de cette tendance.

Du côté de l’industrie, la norme internationale de cybersécurité industrielle est la IEC 62443, qui fournit des lignes directrices pour l’évaluation, l’atténuation et la gestion des risques de cybersécurité dans les systèmes d’automatisation et de contrôle industriels, et augmente la résilience des infrastructures critiques.

Du point de vue de la sécurité, il est donc essentiel de sécuriser l’ensemble de la chaîne, depuis la fabrication des équipements jusqu’à leur utilisation et leur mise à jour.

En nous appuyant sur notre expertise en matière de gestion d’identité numérique de confiance, nous avons développé une réponse professionnelle à ces exigences croissantes en matière de sécurité OT, basée sur le concept de Zero Touch Onboarding (ZTO)

ZTO est un schéma de protection des appareils IOT et d’automatisation de la gestion de leur cycle de vie qui vous permet parfaitement de

  • Gérer de manière sécurisée le déploiement des appareils entre le site de production et le site du client.
  • Connecter sans risque de nouveaux appareils industriels à votre réseau.
  • Aider d’automatiser la configuration et l’installation de nouveaux appareils.

En combinant plusieurs produits de Cryptovison et IDnomic, tels que des dispositifs cryptographiques microSD sécurisés et les logiciels PKI, Eviden a développé une solution ZTO composée des éléments suivants :

  • Applications middleware
  • MASA (Manufacturer Authorized Signing Authority) – une autorité de confiance qui vérifie que le dispositif provient d’un fabricant fiable et reconnu.
  • Autorité d’enregistrement de domaine (Domain Registrar) – une entité locale qui permet au dispositif de récupérer un certificat de manière automatique et sécurisée.
  • PKI « Domaine » permettant d’émettre des certificats numériques pour les appareils et de garantir une conformité totale avec les normes de l’IETF telles que RFC 8995 et RFC 7030.
  • Fourniture des certificats électroniques qui peuvent être utilisés pour signer le code d’un micrologiciel (firmware) via une application de signature.

Contactez notre équipe Digital ID pour en savoir plus sur le Zero Touch Onboarding et nos solutions associées.

Vous avez des questions ? N'hésitez pas à nous contacter!

Vous avez des questions sur l'un de nos produits ou solutions ?
Alors n'hésitez pas à nous contacter. Nous vous conseillerons avec compétence.