ERASMGlossaireNorme IEC 62443

Norme IEC 62443 : le référentiel pour la cybersécurité industrielle

Pour faire face aux menaces de cybersécurité spécifiques aux environnements industriels (réseaux informatiques et électriques, usines chimiques, systèmes de transport), la Commission électrotechnique internationale (CEI) a développé la norme IEC 62443. Il s’agit de la norme internationale de référence en matière de cybersécurité industrielle. Le référentiel IEC 62443 établit les lignes directrices pour assurer la sécurité des systèmes d’automatisation et de commande industriels (IACS).

L’origine de ce référentiel de cybersécurité industrielle

Si le milieu industriel a longtemps été épargné par les hackers, ce n’est plus le cas. Suite au développement de la connectivité au sein des installations industrielles, ces dernières se trouvent exposées à différents risques d’attaques et d’incidents de sécurité sur un système de contrôle ou un automate, portant atteinte à leur bon fonctionnement.

Dès 2010, pour répondre aux besoins de sécurisation des systèmes informatiques industriels et des infrastructures industrielles, le comité de l’ISA (International Society of Automation) a élaboré la norme IEC 62443, sous l’égide de la CEI.

Les objectifs de la norme IEC 62443

La norme IEC 62443 vise à assurer la confidentialité, la sécurité et l’intégrité des systèmes de contrôle industriel. Elle fournit un cadre de cyberdéfense complet et normalisé pour l’évaluation des failles des systèmes et la mise en œuvre de mesures de sécurité appropriées.

Cette norme aborde :

  • Les menaces et attaques potentielles auxquelles les systèmes IACS sont confrontés : cyberattaques (comme une tentative de vol de données sensibles via un malware, logiciel malveillant), erreurs humaines et pannes matérielles.
  • Les moyens de sécurisation des systèmes critiques.

Bon à savoir :

  • IEC 62443 complète la norme ISO 27000, référentiel dédié à la sécurité des systèmes d’information (SSI) et les standards de l’ANSSI. Un ensemble de recommandations pour une bonne gestion des risques.

Le standard IEC 62443 est largement adopté par tous types d’industries afin de sécuriser les systèmes IACS de manière efficace. La mise en conformité avec cette norme permet aux organisations de réduire les risques de tous types d’attaques menées par des cybercriminels, de perturbations opérationnelles et de dommages aux infrastructures critiques.

Les principaux points de sécurité abordés

La norme IEC 62443 se compose de plusieurs parties, chacune traitant d’aspects spécifiques de la sécurité des systèmes IACS. Voici les principales sections de ce référentiel :

  • IEC 62443-1-1 : Définitions et modèles de référence. Cette partie établit les définitions clés et fournit un modèle d’architecture de référence pour comprendre les concepts de base de la sécurité des systèmes IACS.
  • IEC 62443-2-1 : Exigences de sécurité des systèmes IACS. Cette section spécifie les exigences de sécurité générales pour les systèmes IACS : gestion des accès, gestion des identités, gestion des incidents et gestion de la configuration.
  • IEC 62443-3-3 : Systèmes d’automatisation de sécurité. Cette partie se concentre sur les exigences spécifiques de sécurité pour les systèmes d’automatisation utilisés dans des applications de sécurité critiques (systèmes de contrôle de chaque infrastructure industrielle critique).
  • IEC 62443-4-1 : Évaluation de la sécurité des produits logiciels pour les systèmes IACS. Cette partie définit le processus de développement de produits sécurisés. Il est divisé en huit domaines (« Bonnes pratiques ») : gestion du développement, définition des exigences de sécurité, conception de solutions de sécurité, développement sécurisé, test des fonctionnalités de sécurité, traitement des vulnérabilités de sécurité, création et publication de mises à jour et documentation des fonctionnalités de sécurité.
  • IEC 62443-4-2 : Exigences techniques pour les produits ou les composants IACS. Cette section définit les exigences pour les systèmes qui sont divisées en 12 domaines. En plus des exigences techniques, des contraintes de sécurité des composants communs sont définies et doivent être respectées.

À retenir

  • La norme internationale IEC 62443 donne les directives pour protéger la sécurité des systèmes industriels d’automatisation et de contrôle.
  • L’objectif visé : assurer la disponibilité, l’intégrité et la confidentialité des systèmes IACS dans les environnements industriels.
  • Ce référentiel se compose de plusieurs parties qui couvrent différents aspects de la sécurité des systèmes IACS, tels que les exigences générales de sécurité, la conception sécurisée, l’évaluation des solutions logicielles et les systèmes d’automatisation de sécurité.
  • En adoptant la norme IEC 62443, les industriels peuvent renforcer la sécurité de leurs systèmes IACS. Elle leur permet de réduire les risques liés à la cybercriminalité (attaques sophistiquées, failles potentielles…) et aux incidents opérationnels.
industrial-cybersecurity
Vos cookies
En poursuivant votre navigation ou en cliquant sur "Tout accepter", vous acceptez le dépôt de cookies tiers destinés à vous proposer des vidéos, des boutons de partage, des remontées de contenus de plateformes sociales... Plus d'informations
Paramétrer Tout refuser Tout accepter
Vos cookies
Ces cookies ne sont pas optionnels. Ils sont nécessaires au bon fonctionnement du site. Plus d'informations
Enregistrer Tout refuser Tout accepter