Cybersécurité - Certfication APSAD Référentiel D32

Certification Cybersécurité

Certification Cybersécurité APSAD Référentiel D32

Cybersécurité - Image RansomwareLe sujet de la cybersécurité est vaste mais crucial pour bon nombre d’entreprises. Les systèmes de sécurité ou de sûreté utilisent de plus en plus les technologies de communication sur réseau IP (filaire ou non). Les éléments qui composent un système, mais également le système dans son ensemble, ne sont pas toujours conçus ou installés pour faire face aux risques et menaces associés à ce schéma. Les risques sont importants à tous les niveaux : production, informatique, données…

Qu’est-ce que la Cybersécurité

Cybersécurité - Image VPNSelon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), la cybersécurité correspond à l’état recherché pour un système d’information, lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense.

Si la définition peut paraître longue et complexe, elle correspond néanmoins à toute l’étendue du sujet… En termes simplistes, la cybersécurité correspond à la protection au sens large des données et systèmes d’information.

Pourquoi la cybersécurité est-elle devenue un enjeu majeur ?

Cybersécurité Industrie 4.0Pour répondre aux nouvelles attentes des consommateurs avec des produits uniques et personnalisés, le concept d’industrie 4.0 ou industrie du futur se développe à grande vitesse. Une nouvelle façon d’organiser les moyens de production apparaît, avec la mise en place de capteurs qui sont les éléments de base des « systèmes d’acquisition et de contrôle de données (SCADA) ». Ils permettent de transformer des grandeurs physiques (température, pression, position, concentration, autres…) en signaux, le plus souvent électriques, qui renseignent sur ces grandeurs. Ces capteurs permettent aux robots d’une chaîne de production de dialoguer et d’adapter l’outil de production aux différents besoins, de manière non exhaustive : les maintenances, les besoins des marchés ou les modifications des clients. Les sites industriels sont donc de plus en plus souvent fortement « connectés ».

Jusqu’alors, un véritable cloisonnement séparait les bureaux des sites de production. Mais nous avons maintenant des réseaux d’entreprises et des structures informatiques qui font la connexion entre les deux univers. Si une usine connectée produit plus vite, mieux et moins cher, elle est aussi plus exposée aux attaques informatiques. Contrairement aux réseaux informatiques, les réseaux industriels accueillent très souvent des systèmes obsolètes et des logiciels non actualisés, augmentant ainsi le risque de faille… Cet environnement représente un paradis pour les pirates qui s’en donnent à cœur joie devant ces nouvelles opportunités. Les frontières entre l’équipe informatique et l’équipe de production restent trop marquées pour une protection efficace.

Les finalités de la protection des systèmes de sécurité

Les systèmes de sécurité et/ou sûreté sont souvent connectés au réseau IP sans précautions particulières. Ces systèmes font alors partie intégrante du réseau interne de l’entreprise. Ils disposent d’un accès à ses équipements, mais surtout à internet. Il est important de savoir que ces systèmes de sécurité/sûreté sont rarement mis à jour et qu’ils peuvent présenter de nombreuses failles, différentes selon le type d’impact qu’elles ont sur le système et ses données. Au travers de la cybersécurité, il est important d’assurer :

  • La confidentialité des données sensibles (mots de passe, fichier de configuration, sauvegardes stockées etc…)
  • L’intégrité des données pendant leur cycle de vie et d’exploitation. Elles ne doivent pas subir d’altération, qu’elle soit accidentelle ou malveillante
  • La disponibilité du système et de ses données, accessibles rapidement
  • La traçabilité de l’information pour assurer l’identité d’un utilisateur

RANC DEVELOPPEMENT fait le choix de la certification Cybersécurité APSAD Référentiel D32

Certification APSAD Cybersécurité

 

 

 

 

Devant la complexité du sujet et face à l’importance des enjeux pour nos clients, RANC DEVELOPPEMENT s’est rapidement engagé sur le chemin de la certification. Afin de faire reconnaître nos compétences et savoir-faire dans le domaine de la cybersécurité, nous avons donc mis en place une démarche globale :

  • Audits des établissements opérationnels,
  • Contrôles des connaissances des responsables techniques,
  • Des contrôles périodiques pour le maintien de la certification en interne et en clientèle pour les installations réalisées, maintenues ou vérifiées.

Au travers de cette certification vous avez donc :

  • La garantie de prestations de qualité : conception adaptée aux besoins, matériels de qualité, installation, mise en service, maintenance, vérifications périodiques,
  • L’assurance de systèmes de sécurité fiables et efficaces,
  • Le soutien et la reconnaissance de nombreuses parties prenantes, notamment des professionnels du secteur de la sécurité et de l’assurance.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *