Expertise technologie Cybersécurité

Notre Vision

L’industrie 4.0 et plus largement la numérisation des infrastructures de production offrent de nouvelles possibilités d’optimisation des processus, de collecte d’informations, d’optimisation de la productivité et d’innovation.

Cette révolution ne peut être envisagée sans intégrer profondément la cybersécurité qui doit être prise en compte globalement sur l’ensemble du cycle de vie de l’installation.

Si la cybersécurité nécessite d’être intégrée au niveau technique. Elle impacte également l’ensemble de l’organisation et nécessite des processus nouveaux.

Nos solutions

L’OPC UA, le standard d’échange d’informations et de données de l’industrie 4.0, intègre dans sa définition même la problématique de la cybersécurité.

Si les mécanismes théoriques de chiffrement sont inclus dans la spécification de l’OPC UA, la cybersécurité ne peut être atteinte sans une implantation rigoureuse : une serrure de haute sécurité ne vaut rien sur une porte en carton.

Devant le manque de telles implantations, Systerel avec le soutien de l’ANSSI a développé une nouvelle implémentation : Safe & Secure OPC (S2OPC) permettant d’atteindre les hauts niveaux de certification pour la cybersécurité (CSPN, EAL) ou pour la sûreté de fonctionnement (SIL).

Aujourd’hui, Systerel va plus loin en développant des systèmes d’entrées-sorties digitaux safe & secure. Ces équipements SIL4 pour la sûreté de fonctionnement intègrent les mécanismes permettant la réalisation de systèmes de contrôles commandes complexes à hautes contraintes réglementaires.

Systerel - Technologie Cybersécurité

Et Encore

Beaucoup de solutions de cybersécurité existent aujourd’hui. Le site de l’ANSSI recense plusieurs centaines de produits ou solutions certifiées (https://www.ssi.gouv.fr/entreprise/produits-certifies/cc/produits-certifies-cc/).

Aujourd’hui, les techniques de chiffrement sont évoluées. Les gestionnaires de clefs offrent de nombreuses fonctionnalités (mise à jour des certificats, gestion des listes de révocation, …). Les équipements réseaux sont hautement configurables. Les logiciels permettent des administrations distantes. Les standards de communication, comme l’OPC UA, décrivent de nombreux mécanismes : serveurs de clefs (GDS), structuration d’un réseau communiquant, mise à jour des certificats, …

Il résulte du nombre important de ces possibilités une difficulté de mise en œuvre et de déploiement de la cybersécurité.

Concernant l’OPC UA, Systerel offre des formations adaptées et pratiques permettant en quelques jours d’acquérir le minimum d’informations requises pour mettre en œuvre simplement les mécanismes de cybersécurité.
Elles peuvent être réalisées en présentiel ou à distance sans incidence sur la qualité ou les travaux pratiques.

Vous pouvez consulter les programmes disponibles sur https://www.s2opc.com/services/training. N’hésitez pas à nous contacter pour en savoir davantage :

Systerel, une entreprise indépendante centrée sur le développement, la validation ou l’évaluation de systèmes critiques temps réel ou de sécurité, a développé une réelle expertise OPC UA à travers plusieurs implémentations dans le contexte industriel exigeant des systèmes critiques.
Systerel est membre de la Fondation OPC, du groupe de travail OPC France et du Club Cyber OT du GIMELEC.

Retours d’expériences

Ferroviaire
Cybersécurisation d’un système ferroviaire
Alstom
Cybersécurisation d’un système ferroviaire
Systerel a sécurisé les interfaces de communication entre les systèmes de supervision et différents équipements de signalisation ferroviaire Alstom.
Voir plus