La sécurité requiert une vigilance de tous les instants

Assurer une sécurité à 100 % est impossible. Même un système de sécurité réputé infaillible a une durée de vie limitée. Les industriels doivent prendre en compte cette réalité pour pouvoir mettre en œuvre une solution de sécurité optimale et l’adapter constamment aux nouvelles menaces.

Always active

Sécurité active

La sécurité industrielle est un sujet complexe en constante évolution. Elle requiert une surveillance continue et une adaptation permanente des mesures de sécurité. Vous trouverez sur cette page une série de questions-réponses pour mieux comprendre comment Siemens protège ses produits et ses solutions contre les cyber-attaques et comment l’industrie peut bénéficier de la compétence de Siemens.



Découvrez comment Siemens maintient un niveau de vigilance élevé en matière de sécurité industrielle

Comment les produits Siemens sont-ils protégés ?

Les produits et solutions Siemens répondent aux critères de sécurité intrinsèque les plus stricts avant d’être mis sur le marché.

Tous les composants sont en effet soumis à des essais rigoureux. Ils sont contrôlés en interne selon les critères de sécurité élevés mis en œuvre par Siemens et soumis à des essais réalisés par des organismes internationaux afin d’obtenir les certifications requises. Ensuite, ils sont sans cesse optimisés pour répondre aux exigences les plus élevées. Ainsi, dès la livraison aux clients, les différents composants du système ont passé une batterie de tests permettant d’assurer un niveau élevé de résistance aux attaques de sécurité. Mais comme les normes et les menaces évoluent sans cesse, Siemens doit aussi constamment optimiser ses concepts de sécurité pour tenir compte des dernières évolutions. Pour cela, les processus PLM, SCM et CRM ont été adaptés chez Siemens pour répondre aux contraintes spécifiques des produits industriels.

Comment la production de Siemens est-elle sécurisée ?

Siemens s’attache à protéger la confidentialité et l’intégrité des données de fabrication de ses propres produits. Siemens veille également à protéger la propriété intellectuelle et le savoir-faire lié à ses produits.

Pour cela, Siemens met en œuvre le concept HSC (Holistic Security Concept). Il s’agit d’une approche holistique en matière de sécurité industrielle visant à protéger les sites de développement et de production industrielle. Ce concept consiste à instaurer des systèmes de sécurité à plusieurs niveaux et à apporter des améliorations continues aux mécanismes de sécurité de l’infrastructure IT. En outre, les processus ont également été améliorés et les collaborateurs travaillant au développement ou à la production ont suivi des sessions de formation afin d’être sensibilisés aux thématiques de sécurité. Les mesures afférentes sont mises en œuvre en continu et les niveaux de sécurité atteints sont communiqués en toute transparence. Le concept HSC bénéficie en premier lieu au client, qu’il choisisse Siemens pour développer ses solutions industrielles ou qu’il développe ses propres solutions en mettant en œuvre les principes de sécurité du concept HSC. Les fournisseurs de Siemens sont également intégrés au concept de sécurité. Les produits achetés par Siemens auprès de fournisseurs répondent ainsi aux mêmes critères de sécurité que ceux appliqués à ses propres produits.

Quels sont les concepts de sécurité développés par Siemens pour le secteur de l’industrie ?

Depuis des années, Siemens œuvre à la digitalisation des processus de production dans l’industrie manufacturière et l’industrie des procédés pour ouvrir la voie à l’entreprise numérique.

Or la sécurité industrielle est un élément essentiel de l’entreprise numérique du futur. Fort de sa longue expérience dans les secteurs industriels les plus divers dans le monde, Siemens peut offrir aujourd’hui des solutions de sécurité qui répondent parfaitement aux impératifs et aux enjeux spécifiques de l’industrie manufacturière, de l’industrie des procédés ou encore de la filière gazière et pétrolière. Par ailleurs, Siemens collabore avec les organismes internationaux chargés d’élaborer les normes de sécurité, les faisant bénéficier de son expérience en la matière. Ainsi, Siemens a œuvré activement à l’instauration de la norme CEI 62443 relative à la cyber-sécurité des installations industrielles, mais aussi à la redaction des différents guides sur la cybersécurité des systèmes industriels publiés par l'ANSSI en France.

Quelle est l’expertise de Siemens en matière de sécurité ?

Les domaines de recherche de Siemens en matière de sécurité comprennent le développement et les essais des produits de sécurité. L’équipe interne d’experts en sécurité procède ainsi également à des tests d’intrusion et de piratage.

Siemens collabore étroitement avec les centres de veille, d’alerte et de réponse aux attaques informatiques CERT (FIRST, ANSSI, ICS-CERT, etc.) dans de nombreux pays et bénéficie ainsi directement de l’échange d’informations au sein du réseau mondial des CERT (Computer Emergency Response Team). Siemens est aussi engagé auprès du Software Assurance Forum For Excellence in Code (SAFECode) afin de développer, conjointement avec des acteurs du secteur informatique comme Adobe, Intel et Symantec, des solutions de sécurité pour les matériels, les logiciels et les services.

Ainsi, Siemens combine son expertise dans le domaine industriel à une compétence de pointe en matière de solutions de sécurité.

Quelle est la réaction de Siemens en cas d’alerte de sécurité ?

Siemens dispose d’une équipe interne d’experts en sécurité et s’attache à communiquer ouvertement avec ses clients et avec le public.

C’est pourquoi Siemens a créé un centre de veille, d’alerte et de réponse aux attaques informatiques liées aux produits (Product Computer Emergency Response Team – ProductCERT) qui assure l’interface entre les clients et les experts en sécurité afin de signaler les éventuelles vulnérabilités qui auraient été identifiées.

Lorsque le centre ProductCERT est informé de l’existence d’une faille, nos experts en sécurité s’attachent immédiatement à y remédier. Siemens signale l’existence de ces vulnérabilités et informe sur les moyens de s’en prémunir dans les meilleurs délais sur un site web dédié accessible au public et met à disposition les mises à jour requises.

 

 

En savoir plus