default banner

Les révolutions industrielles ont toujours consisté à trouver de nouveaux moyens d’accélérer les processus et de gagner toujours plus de temps. La quatrième révolution dans laquelle nous sommes entrés n’échappe pas à la règle. Elle modifie les méthodes de fabrication et intègre des technologies facilitatrices comme l’internet des objets, le cloud computing, l’analytique et même l’intelligence artificielle et l’apprentissage automatique. Toutes ces améliorations et ces nouveaux moyens d’accélérer et de faciliter la production transforment l’industrie dans le bon sens, mais ouvrent aussi la porte à de nouvelles menaces.

Adopter des technologies de pointe et intelligentes transforme l’usine traditionnelle en environnement connecté et innovant. Celui-ci permet l’ultra-personnalisation, intègre la chaîne d’approvisionnement, l’IoT industriel ou la géolocalisation et la protection des actifs, le Big Data pour la modélisation et la conception, l’assurance qualité ou la fabrication assistée par l’intelligence artificielle et l’apprentissage automatique ou la réalité augmentée pour le contrôle de la qualité et l’assurance, l’ergonomie et la formation rapide. Mais il signifie aussi que la disponibilité des équipements eux-mêmes soit protégée, que l’environnement et les équipements soient sécurisés contre le vol, la corruption des données ou la contrefaçon côté utilisateur comme côté fabricant.

La cybersécurité est donc au cœur de cette ultra-connectivité car celle-ci implique une accessibilité quasi-permanente, voire sans interruption et des investissements considérables. Si les spécialistes de l’informatique peuvent protéger les entreprises contre les attaques à distance, il est désormais primordial que les dispositifs eux-mêmes intègrent une sécurité physique.

Industry

Les défis de sécurité spécifiques à l’industrie et l’usine du futur

  • Sécurisation des terminaux : renforcement de la sécurité de l’ensemble du parc de dispositifs (y compris sur les dispositifs existants).
    • Protéger les dispositifs embarqués
  • Communications sécurisées : connectivité sécurisée des appareils (par exemple, capacité TLS intégrée à chaque appareil) et gestion des identifiants pour l’ensemble du parc (y compris sur les appareils existants).
    • Connexion sécurisée des appareils connectés entre eux et avec le cloud computing
  • Surveillance et gestion de la sécurité :
    • Gestion du cycle de vie et des événements de sécurité/anomalie(s).

De nombreux actifs doivent être protégés au sein des usines, tels que :

  • Automates
  • Systèmes SCADA
  • Passerelles
  • Etc.

 

Solution de sécurité pour l’industrie 4.0

Les besoins d’une chaîne d’approvisionnement sécurisée:

industrie

Secure-IC possède une expertise en matière d’équipements industriels et de protection de la propriété intellectuelle. L’utilisation d’un élément sécurisé permet de mettre en place une racine de confiance et ainsi de résister aux attaques.

L’implémentation d’algorithmes cryptographiques au sein d’un système embarqué peut entraîner la fuite d’informations sensibles pouvant être facilement exploitées par une analyse physique, à savoir l’analyse des canaux auxiliaires ou l’injection de fautes. Ces types d’analyses sont inclues dans l’évaluation de la sécurité que Secure-IC propose pour vérifier si les systèmes sont effectivement résistants aux attaques.

La gamme de produits de Secure-IC protège les technologies industrielles telles que SCADA et les automates qui font partie intégrante des systèmes d’automatisation et de contrôle industriels, notamment dans le cadre des approches Industrie 4.0 et IoT industriels.

L’approche PESC de Secure-IC repose sur un portefeuille de produits et de services de sécurité qui, lorsqu’ils sont combinés, créent une sécurité de bout en bout protégeant les fondements mêmes de votre industrie.

Protéger
Évaluer
Servir & Certifier
Protéger
  • SecuryzrTM iSE (integrated Secure Elements, i.e. éléments de sécurité intégrés) pour l’industrie : conforme à la norme IEC 62443 pour les nouveaux systèmes sur puce avec une connectivité et une gestion à distance sécurisées avec les exigences du protocole TLS/sécurisé et la pile du firmware
  • SecuryzrTM, logiciel complet pour l’industrie pour les appareils existants ou déjà installés.
    • Gestion des identifiants pour tous les appareils de la flotte qui peut être réalisée pour chaque appareil grâce au PUF (Fonction physique non clonable) de Secure-IC (à la fois au niveau matériel et logiciel).
  • Le SecuryzrTM Server permet de gérer une flotte d’appareils, de les mettre en service/hors service, de mettre à jour le firmware à distance (over-the-air) de façon sécurisée.
Évaluer
  • LaboryzrTM: Évaluation de la sécurité: Assurez-vous que vos lignes de production ne soient pas la proie de menaces potentielles !
    • Détection des chevaux de Troie matériels
    • Vérification de la protection contre la rétro-ingénierie
    • Tests d’intrusion matériels/logiciels
    • Le LaboryzrTM comprend 3 outils :
      • AnalyzrTM, outil d’évaluation permettant de valider le niveau de sécurité des puces ou plateaux physiques réels après leur sortie de fonderie
        • Garantit la conformité aux normes ISO/CEI 17825 et 20085
      • VirtualyzrTM, outil de CAO permettant d’évaluer la conception de sécurité à tous les niveaux de la conception matérielle (RTL, post-synthèse, Place & Route et disposition).
      • CatalyzrTM, outil logiciel permettant d’évaluer la vulnérabilité d’un code logiciel grâce à une analyse statique et dynamique
Servir & Certifier

ExpertyzrTM pour l’industrie 4.0 : Offre de Secure-IC comprenant plusieurs services et formations pour amener votre entreprise à un niveau supérieur de connaissances en terme de sécurité :

Normes et certifications à prendre en compte dans le secteur de l’industrie

La sécurité de l’industrie étant essentielle, il existe plusieurs normes qui l’encadrent spécifiquement. Les certifications générales telles que FIPS-140, OSCCA ou Critères Communs sont utilisées dans de nombreux secteurs d’activité, dont l’IoT industriel. En tant qu’expert en sécurité, Secure-IC accompagne les entreprises qui souhaitent acquérir et renforcer leurs certifications, que ce soit par le biais de projets collaboratifs, de tutoriels, de formations ou de prestations de conseils.

Les certifications génériques également applicable au marché de l’industrie:

  • FIPS 140-3 (standard américain)
  • Common Criteria (standard européen)
  • OSCCA (standard chinois)

La norme ISA/IEC 62443 fournit des exigences détaillées pour les systèmes d’automatisation et de contrôle industriels (IACS). Il s’agit d’un ensemble complet de normes qui couvrent l’évaluation des risques de sécurité à différents stades des processus de conception et de développement. Elle permet à tous les agents de la chaîne d’approvisionnement d’identifier les risques et d’y répondre par des contre-mesures face au risque toujours croissant de cyber menaces. La norme ISA/IEC 62443 est subdivisée en quatre niveaux : général, politiques et procédures, système et composant, chaque niveau étant composé de plusieurs parties pertinentes pour ce niveau particulier.

Normes spécifiques à l’industrie:

  • IEC 62443
  • SOG-IS
  • SESIP
  • PSA Certified
Contact