Cybersecurity

CONCEVOIR, DÉVELOPPER
& FABRIQUER DES PRODUITS
COMMUNICANTS DANS DES
USINES CONNECTÉS

Le défi de la cybersécurité à plusieurs dimensions

Cybersécurité industrielle

Enjeu majeur de l'usine du futur

Avec l’avènement du concept d’Industrie du Futur ou Industrie 4.0, la maturité en matière de cybersécurité progresse. Celle-ci concerne désormais la protection du système industriel, comme système global. Un système qui englobe le système d’information industriel (SII, autour de SCADA, des ICS/DCS et autres API), ainsi que les machines, logiciels, postes de travail et différents équipements réseau.

Un des défis majeurs de cette industrie du futur est d’améliorer la performance industrielle par la digitalisation des moyens de production et une meilleure utilisation des données et interfaces, tout en assurant une sécurisation optimale de l’ensemble de la chaîne. En effet, la multiplication des échanges de données et des interfaces tant au niveau de notre écosystème que des environnements externes (clients, fournisseurs) a pour conséquence d’augmenter significativement la surface d’exposition aux menaces. Au-delà des aspects de sécurisation « technique » de notre environnement de production, répondre à ces défis nécessite d’adresser la cybersécurité de manière plus large, au niveau de nos processus métiers et de l’ensemble des ressources humaines et supply chain.

Afin d’y répondre, ACTIA a mis en place une démarche globale de gestion de la sécurité qui ne se limite pas à l’environnement usine, mais s’étend à l’ensemble du périmètre et des interfaces.

QU’EST-CE QUE LA CERTIFICATION ISO 27001 ?

ET QUEL EST L’ENGAGEMENT DU GROUPE ?

L’ISO/CEI 27001 est une norme internationale de sécurité de l’information de l’ISO et la CEI. Publiée en octobre 2005 et révisée en 2022, son titre est « Technologies de l’information – Techniques de sécurité – Systèmes de gestion de sécurité de l’information – Exigences ». L’ISO/CEI ISO27001 décrit la définition, la mise en oeuvre, le contrôle et l’amélioration d’un système de management, basé sur la gestion des risques en sécurité de l’information.

ACTIA Automotive a obtenu la certification ISO 27001 pour ses activités de production de produits électroniques et logiciels.

Afin d’obtenir et d’attester d’un bon niveau d’assurance et de confiance sur l’efficacité de cette démarche, ACTIA maintient depuis 2018 la certification de son système de management de la sécurité de l’information selon la norme ISO 27001. Cette approche intègre de manière complémentaire l’application de référentiels adaptés au contexte industriel tel que le Guide de Cybersécurité industrielle de l’ANSSI par exemple ou des standards d’ingénierie cybersécurité Automotive comme l’ISO 21434.

SÉBASTIEN RABAUD
Responsable de la sécurité de l’information (CISO) et de la sécurité produit (CPSO)

ACTIA S’ENGAGE

DANS LA CYBERSÉCURITÉ DE SES PRODUITS

Avec des véhicules de plus en plus connectés sur nos routes, les risques de cyber-attaques sont toujours plus importants. Depuis plusieurs années, ACTIA met en place des démarches pour adopter rapidement les normes et standards à venir (ISO21434, NIS2, RED2, …).

ACTIA participe aux travaux sur les réglementations et standards de cyber sécurité automotive. L’objectif est d’intégrer les exigences de ces textes dans les processus de l’entreprise au fur et à mesure de leur élaboration.

Leurs principes sont destinés aux véhicules routiers, mais peuvent être appliqués à l’ensemble des équipements embarqués (dans le domaine des véhicules de construction ou agricole, par exemple).

VOUS SOUHAITEZ EN SAVOIR PLUS ?

Téléchargez notre livre blanc cybersécurité !