[{"term":"221","id":0,"type":"QUICKLINKS"},{"term":"Libraries_BA","id":1,"type":"QUICKLINKS"},{"term":"Notes d'application","id":2,"type":"QUICKLINKS"},{"term":"WAGO-I/O-PRO","id":3,"type":"QUICKLINKS"},{"term":"Bâtiment","id":4,"type":"QUICKLINKS"}]
{ "@context": "https://schema.org", "@type": "BreadcrumbList", "itemListElement": [ { "@type": "ListItem", "position": 1, "name": "Page de démarrage", "item": "https://www.wago.com/fr" }, { "@type": "ListItem", "position": 2, "name": "Solutions industrielles", "item": "https://www.wago.com/fr/industries" }, { "@type": "ListItem", "position": 3, "name": "Automatisation ouverte", "item": "https://www.wago.com/fr/automatisation-ouverte" }, { "@type": "ListItem", "position": 4, "name": "Cybersécurité", "item": "https://www.wago.com/fr/automatisation-ouverte/cybersécurité" }, { "@type": "ListItem", "position": 5, "name": "Renforcer la cyberrésilience", "item": "https://www.wago.com/fr/automatisation-ouverte/cybersécurité/renforcer-cyberresilience" } ] } [{"url":"/industries","name":"Solutions industrielles","linkClass":null,"categoryCode":null},{"url":"/automatisation-ouverte","name":"Automatisation ouverte","linkClass":null,"categoryCode":null},{"url":"/automatisation-ouverte/cybersécurité","name":"Cybersécurité","linkClass":null,"categoryCode":null},{"url":"/automatisation-ouverte/cybersécurité/renforcer-cyberresilience","name":"Renforcer la cyberrésilience","linkClass":"active","categoryCode":null}]
Sujets 2 janvier 2025

Renforcer la cyberrésilience

Compte tenu des dommages croissants causés par les cyberattaques et des nouvelles directives de l'UE telles que le « Cyber Resilience Act » (CRA), la cybersécurité globale devient essentielle pour les entreprises. Christopher Tebbe, expert en sécurité chez WAGO, et Kilian Fröhlich, manager dans le domaine OT-Security Consulting, expliquent comment WAGO relève ces défis.

Vous souhaitez en savoir plus ?

Gardez un œil sur votre réseau et sécurisez votre système de manière globale.

L’UE a récemment adopté de nouvelles directives visant à renforcer la cybersécurité, telles que le « Cyber Resilience Act » (CRA) et la directive NIS-2. Quelles sont les obligations spécifiques qui incombent aux automaticiens ?

Dr. Tebbe : les automaticiens sont confrontés au défi de remplir à la fois le CRA et la directive NIS-2. Le CRA vise à protéger les produits en réseau contre l'accès non autorisé et la manipulation tout au long de leur cycle de vie. Un élément important est la mise à disposition rapide des mises à jour de sécurité. La norme NIS-2 étend les prescriptions de la norme NIS-1 existante et oblige les entreprises, selon la catégorie et le secteur, à gérer efficacement les risques liés à l’exploitation de leurs infrastructures et services numériques. De plus, comme pour le CRA, les cyberincidents importants doivent être notifiés aux autorités nationales. Cela signifie qu'en tant que fabricants et intégrateurs de systèmes, nous devons vérifier de manière exhaustive les failles de sécurité de notre infrastructure ainsi que de nos produits et systèmes et mettre en œuvre les mesures de sécurité correspondantes. Cela s'accompagne souvent de longues périodes de développement. Nous devons également nous assurer que nos fournisseurs respectent également ces normes élevées, ce qui nécessite une coopération étroite et des audits réguliers.

Le concept de sécurité de WAGO selon CEI 62443 comprend, entre autres, la sécurité des réseaux, la protection des informations, l'authentification des utilisateurs et la gestion des vulnérabilités.

Le CRA et la directive NIS 2 sont étroitement liés car ils affectent à la fois les produits de consommation et les composants industriels des infrastructures critiques.

Comment WAGO met en œuvre les nouvelles exigences ? Quel est le rôle de la série de normes internationales CEI 62443 pour la cybersécurité dans l'automatisation industrielle ?

Dr. Tebbe : WAGO exploite depuis longtemps un ISMS - Information Security Management System - basé sur la norme internationale ISO 27001 et est ainsi bien préparé aux exigences de la directive NIS-2. Pour le développement de produits, nous avons établi un concept de sécurité global basé et certifié sur la série de normes internationales CEI 62443. Cette norme est une norme importante pour la cybersécurité des systèmes d'automatisation et de contrôle industriels et comprend des mesures de base pour la prévention des risques : par exemple, l'utilisation de zones de confiance, d'approches Defense-in-Depth, de principes de Least-Privilege et la gestion des vulnérabilités. Ces mesures nous aident à remplir les exigences de sécurité des nouvelles directives de l'UE et à protéger nos produits de manière optimale tout au long de leur cycle de vie.