Applicable en octobre 2024, la directive sur la Sécurité des Réseaux et des Systèmes d'Information (NIS2) imposera aux industriels de mettre à jour leur système d'information industriel pour renforcer la sécurité et la résilience de leurs infrastructures numériques.
Cette directive exigera notamment que les opérateurs de services essentiels, tels que les entreprises des secteurs de l'énergie, des transports, de la santé, etc., prennent des mesures pour prévenir les incidents de sécurité informatique et assurer la continuité de leurs services. Cela inclut la mise en place de dispositifs de détection et de réponse aux incidents, ainsi que l'adoption de normes de sécurité et de bonnes pratiques pour protéger les réseaux et les systèmes d'information contre les cybermenaces. En conséquence, les industriels sont contraints de moderniser leurs systèmes d'information pour se conformer aux exigences de la directive NIS 2 et garantir la sécurité de leurs activités.
Afin de se conformer aux directives de NIS2 et garantir la sécurité des données sensibles, la mise en place du chiffrement des informations est incontournable.
Cela peut être fait par le biais de protocoles de chiffrement tels que SSL / TLS qui sécurisent les échanges de données entre les utilisateurs et les serveurs. Le protocole TLS permet d'établir des connexions sécurisées et chiffrées entre les différents composants du système, empêchant ainsi toute interception ou altération des données transitant sur le réseau. Cela garantit l'intégrité et la confidentialité des informations échangées, réduisant ainsi les risques d'attaques telles que l'interception de données sensibles ou les attaques de type man-in-the-middle.
Par ailleurs, l'utilisation du cryptage TLS permet également d'améliorer la traçabilité des données en garantissant l'authenticité et l'intégrité des informations échangées. Les transactions et les échanges de données sont ainsi enregistrés de manière sécurisée, ce qui facilite la détection et la rétro-ingénierie en cas d'incidents ou d'anomalies dans le système.
Supervision industrielle
Les logiciels de supervision du marché comme AVEVA InTouch HMI ou AVEVA System Platform bénéficient d'une mise à niveau régulière pour être compatibles avec les dernières versions du système d'exploitation Windows. Cette démarche garantit que les systèmes de supervision sont alignés sur les normes de sécurité les plus récentes, ce qui renforce leur résilience face aux menaces cybernétiques. En mettant à jour AVEVA InTouch HMI ou AVEVA System Platform avec les niveaux de sécurité les plus récents de Windows, AVEVA contribue à réduire les risques de cyberattaques en comblant les éventuelles vulnérabilités et en renforçant la protection des systèmes industriels contre les intrusions non autorisées. Cette démarche proactive témoigne de l'engagement d'AVEVA à garantir la sécurité et la fiabilité de ses solutions logicielles pour ses clients industriels.
Historisation et traçabilité
L'Historian AVEVA est un outil essentiel dans le domaine de la collecte, de l'archivage et de l'analyse des données industrielles. Son intégration de fonctionnalités telles que l'audit trail, conforme à la norme FDA 21 Part 11, garantit une traçabilité rigoureuse des événements et des modifications effectuées sur les données. Cette conformité réglementaire est essentielle pour les industries soumises à des exigences strictes en matière de sécurité et de traçabilité, telles que l'industrie pharmaceutique et agroalimentaire. De plus, l'Historian AVEVA propose également des fonctionnalités de cryptage des données, assurant ainsi la confidentialité et l'intégrité des informations stockées. Ce cryptage renforce la protection des données sensibles contre tout accès non autorisé, contribuant ainsi à garantir la conformité aux normes de sécurité et de confidentialité les plus strictes.
System Platform, certifié ANSSI
AVEVA System Platform 2023R2 intègre un Name Space novateur qui agit comme un référentiel centralisé des données collectées sur les automates. Cette approche permet d'alimenter efficacement les autres composants applicatifs du système d'information, facilitant ainsi l'accès et la manipulation des données en temps réel. De plus, cette fonctionnalité offre l'avantage de supprimer les anciens protocoles machines obsolètes, tels que OPC DA et Suite Link, qui présentent des vulnérabilités en matière de sécurité. En éliminant ces protocoles obsolètes, AVEVA System Platform renforce la fiabilité et la sécurité de l'infrastructure industrielle, tout en améliorant la connectivité et l'interopérabilité entre les différents systèmes et équipements. La mise à jour des logiciels industriels AVEVA représente un élément crucial dans le renforcement de la cybersécurité et de la traçabilité au sein des infrastructures opérationnelles (OT). L'intégration de fonctionnalités de cryptage TLS (Transport Layer Security) entre les modules logiciels et les équipements sur le réseau OT offre une protection accrue contre les cybermenaces et permet une traçabilité améliorée des données et des communications.
Les logiciels industriels AVEVA sont largement utilisés par les Organismes d'Importance Vitale (OIV) en France et à travers le monde en raison de leur fiabilité, de leur performance et de leur conformité aux normes de sécurité les plus rigoureuses, telles que les normes ISA, ISO, IEC, ANSSI et EXIDA. En tant qu'éditeur mondial, AVEVA s'engage à maintenir ses logiciels constamment à jour pour faire face aux menaces croissantes en matière de cybersécurité, qui peuvent survenir de partout dans le monde. Cette démarche garantit aux clients d'AVEVA d'avoir un niveau de protection optimal contre les cyberattaques, en bénéficiant des dernières avancées technologiques et des meilleures pratiques en matière de sécurité, quel que soit leur lieu d'implantation. Ainsi, les OIV qui exploitent les logiciels AVEVA peuvent avoir une confiance totale dans la sécurité et la robustesse de leurs systèmes industriels, même dans un contexte de menace cybernétique mondiale en constante évolution.
Pour répondre aux enjeux de cybersécurité et permettre à ses clients français de travailler dans des conditions sereines, AVEVA Select France lance un programme de modernisation de ses licences avec une gamme d'offres attrayantes. Il vous suffit de contacter votre responsable commercial régional ou votre intégrateur logiciel habituel pour en savoir plus sur ces opportunités. Cette initiative vise à garantir que les entreprises bénéficient des dernières avancées technologiques en matière de sécurité et puissent ainsi protéger efficacement leurs systèmes industriels contre les menaces cybernétiques. En modernisant leurs licences AVEVA, les clients français peuvent renforcer leur infrastructure numérique et travailler en toute tranquillité d'esprit, sachant qu'ils disposent des outils les plus avancés pour assurer la sécurité de leurs opérations industrielles.