Industrie et automatisation des usines

La sécurité est primordiale dans l’IoT et l’oT industriels notamment dans le contexte de l’automatisation des usines et pour les infrastructures critiques. Secure-IC garantit la conformité aux référentiels industriels comme la norme IEC 62443. Securyzr^TM iSSP pour l’industrie et les usines automatisées protège les périphériques, la connectivité et le cycle de vie des flottes d’appareils existants et futur.

Accueil > Applications > Marchés > Industrie et automatisation des usines

Les révolutions industrielles ont toujours consisté à trouver de nouveaux moyens d’accélérer les processus et de gagner toujours plus de temps. La quatrième révolution dans laquelle nous sommes entrés n’échappe pas à la règle. Elle modifie les méthodes de fabrication et intègre des technologies facilitatrices comme l’internet des objets, le cloud computing, l’analytique et même l’intelligence artificielle et l’apprentissage automatique. Toutes ces améliorations et ces nouveaux moyens d’accélérer et de faciliter la production transforment l’industrie dans le bon sens, mais ouvrent aussi la porte à de nouvelles menaces.

Adopter des technologies de pointe et intelligentes transforme l’usine traditionnelle en environnement connecté et innovant. Celui-ci permet l’ultra-personnalisation, intègre la chaîne d’approvisionnement, l’IoT industriel ou la géolocalisation et la protection des actifs, le Big Data pour la modélisation et la conception, l’assurance qualité ou la fabrication assistée par l’intelligence artificielle et l’apprentissage automatique ou la réalité augmentée pour le contrôle de la qualité et l’assurance, l’ergonomie et la formation rapide. Mais il signifie aussi que la disponibilité des équipements eux-mêmes soit protégée, que l’environnement et les équipements soient sécurisés contre le vol, la corruption des données ou la contrefaçon côté utilisateur comme côté fabricant.

La cybersécurité est donc au cœur de cette ultra-connectivité car celle-ci implique une accessibilité quasi-permanente, voire sans interruption et des investissements considérables. Si les spécialistes de l’informatique peuvent protéger les entreprises contre les attaques à distance, il est désormais primordial que les dispositifs eux-mêmes intègrent une sécurité physique.

Les défis de sécurité spécifiques à l’industrie et l’usine du futur

Sécurisation des terminaux : renforcement de la sécurité de l’ensemble du parc de dispositifs (y compris sur les dispositifs existants).
- Protéger les dispositifs embarqués
Communications sécurisées : connectivité sécurisée des appareils (par exemple, capacité TLS intégrée à chaque appareil) et gestion des identifiants pour l’ensemble du parc (y compris sur les appareils existants).
- Connexion sécurisée des appareils connectés entre eux et avec le cloud computing
Surveillance et gestion de la sécurité :
- Gestion du cycle de vie et des événements de sécurité/anomalie(s).

De nombreux actifs doivent être protégés au sein des usines, tels que :

Automates
Systèmes SCADA
Passerelles
Etc.

Solution de sécurité pour l’industrie 4.0

Les besoins d’une chaîne d’approvisionnement sécurisée:

Secure-IC possède une expertise en matière d’équipements industriels et de protection de la propriété intellectuelle. L’utilisation d’un élément sécurisé permet de mettre en place une racine de confiance et ainsi de résister aux attaques.

L’implémentation d’algorithmes cryptographiques au sein d’un système embarqué peut entraîner la fuite d’informations sensibles pouvant être facilement exploitées par une analyse physique, à savoir l’analyse des canaux auxiliaires ou l’injection de fautes. Ces types d’analyses sont inclues dans l’évaluation de la sécurité que Secure-IC propose pour vérifier si les systèmes sont effectivement résistants aux attaques.

La gamme de produits de Secure-IC protège les technologies industrielles telles que SCADA et les automates qui font partie intégrante des systèmes d’automatisation et de contrôle industriels, notamment dans le cadre des approches Industrie 4.0 et IoT industriels.

L’approche PESC de Secure-IC repose sur un portefeuille de produits et de services de sécurité qui, lorsqu’ils sont combinés, créent une sécurité de bout en bout protégeant les fondements mêmes de votre industrie.

Protéger

Évaluer

Servir & Certifier

Protéger

Securyzr^TM iSE (integrated Secure Elements, i.e. éléments de sécurité intégrés) pour l’industrie : conforme à la norme IEC 62443 pour les nouveaux systèmes sur puce avec une connectivité et une gestion à distance sécurisées avec les exigences du protocole TLS/sécurisé et la pile du firmware
Securyzr^TM, logiciel complet pour l’industrie pour les appareils existants ou déjà installés.
- Gestion des identifiants pour tous les appareils de la flotte qui peut être réalisée pour chaque appareil grâce au PUF (Fonction physique non clonable) de Secure-IC (à la fois au niveau matériel et logiciel).
Le Securyzr^TM Server permet de gérer une flotte d’appareils, de les mettre en service/hors service, de mettre à jour le firmware à distance (over-the-air) de façon sécurisée.

Évaluer

Laboryzr^TM: Évaluation de la sécurité: Assurez-vous que vos lignes de production ne soient pas la proie de menaces potentielles !
- Détection des chevaux de Troie matériels
- Vérification de la protection contre la rétro-ingénierie
- Tests d’intrusion matériels/logiciels
- Le Laboryzr^TM comprend 3 outils :
  - Analyzr^TM, outil d’évaluation permettant de valider le niveau de sécurité des puces ou plateaux physiques réels après leur sortie de fonderie
    - Garantit la conformité aux normes ISO/CEI 17825 et 20085
  - Virtualyzr^TM, outil de CAO permettant d’évaluer la conception de sécurité à tous les niveaux de la conception matérielle (RTL, post-synthèse, Place & Route et disposition).
  - Catalyzr^TM, outil logiciel permettant d’évaluer la vulnérabilité d’un code logiciel grâce à une analyse statique et dynamique

Servir & Certifier

Expertyzr^TM pour l’industrie 4.0 : Offre de Secure-IC comprenant plusieurs services et formations pour amener votre entreprise à un niveau supérieur de connaissances en terme de sécurité :

Évaluation en tant que service pour les dispositifs existants et les nouveaux dispositifs (incluant les tests d’intrusion sur les systèmes SCADA, etc.)
Accompagnement à la certification
Formation à la sécurité (sur la norme IEC 62443, sécurité des systèmes)
Veille
- Modèles d’actifs pour les automates, SCADA, infrastructures critiques, etc.

Normes et certifications à prendre en compte dans le secteur de l’industrie

La sécurité de l’industrie étant essentielle, il existe plusieurs normes qui l’encadrent spécifiquement. Les certifications générales telles que FIPS-140, OSCCA ou Critères Communs sont utilisées dans de nombreux secteurs d’activité, dont l’IoT industriel. En tant qu’expert en sécurité, Secure-IC accompagne les entreprises qui souhaitent acquérir et renforcer leurs certifications, que ce soit par le biais de projets collaboratifs, de tutoriels, de formations ou de prestations de conseils.

Les certifications génériques également applicable au marché de l’industrie:

FIPS 140-3 (standard américain)
Common Criteria (standard européen)
OSCCA (standard chinois)

La norme ISA/IEC 62443 fournit des exigences détaillées pour les systèmes d’automatisation et de contrôle industriels (IACS). Il s’agit d’un ensemble complet de normes qui couvrent l’évaluation des risques de sécurité à différents stades des processus de conception et de développement. Elle permet à tous les agents de la chaîne d’approvisionnement d’identifier les risques et d’y répondre par des contre-mesures face au risque toujours croissant de cyber menaces. La norme ISA/IEC 62443 est subdivisée en quatre niveaux : général, politiques et procédures, système et composant, chaque niveau étant composé de plusieurs parties pertinentes pour ce niveau particulier.

Normes spécifiques à l’industrie:

IEC 62443
SOG-IS
SESIP
PSA Certified