Association française de l’organisation
PROFIBUS / PROFINET International

Partager sur les réseaux sociaux
Accueil / Actualités/ Pourquoi la sécurité des communications industrielles dépend-elle autant du déploiement que des protocoles ?

Pourquoi la sécurité des communications industrielles dépend-elle autant du déploiement que des protocoles ?

Le Groupe d’harmonisation de la sécurité industrielle (ISHG) a publié un article soulignant une vérité essentielle en matière de cybersécurité industrielle : la sécurité des communications n’est pas déterminée uniquement par les protocoles, mais également par la manière dont ils sont déployés et gérés dans les environnements réels.

L’ISHG, qui regroupe des organisations industrielles de premier plan telles que FieldComm Group, ODVA, OPC Foundation et PROFIBUS & PROFINET International, collabore régulièrement afin d’harmoniser les concepts de sécurité des technologies de protocoles de communication Ethernet et non-Ethernet. Leur mission commune est de simplifier la gestion de la sécurité pour les utilisateurs finaux et de promouvoir des pratiques de cybersécurité cohérentes et efficaces dans les systèmes d’automatisation industrielle.

Les protocoles de communication industrielle constituent l’épine dorsale de l’automatisation moderne, assurant une connectivité fluide entre les appareils, les systèmes et les applications, tant dans les environnements de production que dans les usines. Cependant, nombre de ces protocoles, largement utilisés, ont été initialement développés sans que la cybersécurité soit une priorité.

Les travaux conjoints de l’ISHG remettent en question la classification binaire simpliste des protocoles en « sécurisés » ou « non sécurisés ». Ils privilégient une approche plus pragmatique et réaliste :

  • La sécurité dépend du contexte : elle est conditionnée par la configuration des protocoles, leur déploiement et l’environnement opérationnel.
  • Les fonctionnalités de sécurité intégrées ne suffisent pas à elles seules : même les protocoles avancés nécessitent une mise en œuvre et une maintenance correctes.
  • Des mesures de contrôle complémentaires sont essentielles : l’architecture réseau, la segmentation (zones et conduits), la surveillance et les protections physiques jouent un rôle crucial, notamment pour les systèmes anciens et non Ethernet.

Cette perspective axée sur le déploiement correspond étroitement aux nouvelles attentes réglementaires, notamment celles décrites dans le règlement européen sur la cyber-résilience (CRA) pour les produits matériels et logiciels et dans la norme NIS2 pour les entités et les organisations en matière d’opérations.

À propos de l’ISHG

L’Industrial Security Harmonization Group (ISHG) est une initiative collaborative réunissant des organisations de premier plan du secteur des communications industrielles, notamment FieldComm Group, ODVA, la Fondation OPC et PROFIBUS & PROFINET International. Ces organisations œuvrent à l’harmonisation des approches de sécurité pour les technologies de communication Ethernet et non-Ethernet, et à la simplification de la mise en œuvre de la cybersécurité pour les utilisateurs finaux.

Pour plus d’informations, consultez :

http://fieldcommgroup.org/ishg

http://odva.org/ishg

http://odva.org/ishg

http://profibus.com/ishg

Partager sur les réseaux sociaux
Profibus

PROFIBUS est un BUS de communication numérique standardisé et ouvert à tous les domaines de l’automatisation de la fabrication et des processus.

Profinet

PROFINET est une norme innovante et ouverte pour l’Ethernet industriel. Il répond à toutes les exigences de la technologie de l’automatisation.

IO-Link

IO-Link est la première technologie E/S de communication avec les capteurs et les actionneurs à être adoptée comme standard international.

Omlox

omlox, le standard des technologies de localisation permet un accès unifié aux données.

France PROFIBUS

Logis MaryElie
526 rue du quayet
80270 ALLERY

Téléphone : +33 (0)3 22 19 01 93

Accès rapide

France PROFIBUS PROFINET

Nous sommes membres de l’organisation PROFIBUS / PROFINET International représentée dans 25 pays et qui a certifié à ce jour 43 centres de compétence. Nous assistons les utilisateurs dans le choix et la mise en œuvre de leurs réseaux industriels PROFIBUS, PROFINET, IO-LINK et mettons à disposition deux centres de compétences sur le sol français.

Partager sur les réseaux sociaux