Endress+Hauser répond à la norme la plus stricte en matière de cybersécurité

Les instruments de mesure et les composants d'Endress+Hauser garantissent que les nombreux systèmes d'ingénierie des procédés à travers le monde entier fonctionnent de manière sûre et fiable. Pour les installations industrielles et les environnements de l'Internet industriel des objets (IIoT), la cybersécurité devient une préoccupation croissante. La mise en réseau et la connectivité étant de plus en plus répandues, il est impératif que les entreprises protègent leurs systèmes de production et leur technologie d'automatisation contre tout accès non autorisé.

Pour protéger de manière optimale les systèmes de production de ses clients, Endress+Hauser pose les bases d'un fonctionnement sécurisé dès les phases de planification et de développement de ses produits et services. En mars, le TÜV Rheinland, l'un des principaux prestataires de services d'essais au monde, a délivré une certification conforme à la norme IEC 62443-4-1 confirmant que ce processus de développement de produits, ainsi que le cycle de vie des produits, répondent aux normes internationales les plus élevées.

"C'est un témoignage de la qualité de notre travail, dont nous sommes extrêmement satisfaits", déclare Mirko Brcic, responsable de la sécurité des produits chez Endress+Hauser. "À la lumière des progrès techniques en cours - il suffit de penser à la couche physique avancée ou aux produits IIoT - il est très important, pour nous, non seulement d'accélérer la numérisation, mais aussi de continuer à préserver la sécurité de nos instruments et logiciels au même rythme."

En alignant les processus sur la norme IEC 62443-4-1, Endress+Hauser s'assure notamment que les produits sont développés dès le départ en tenant compte de toutes les exigences de sécurité et que les composants qu'elle livre ne présentent aucun risque. À cela s'ajoutent d'autres mesures telles que des analyses et des révisions de codes, des tests de pénétration et l'installation de mises à jour de sécurité. Au total, huit domaines différents définissent ce à quoi doit ressembler un processus de développement de produit sécurisé :

• Gestion de la sécurité

• Spécification des exigences de sécurité

• Directives de conception sécurisée

• Directives de mise en œuvre sécurisée

• Vérification et validation des propriétés de sécurité

• Gestion des vulnérabilités

• Création et publication des mises à jour de sécurité

• Documentation des produits de sécurité

"Avec la norme IEC 62443-4-1, une norme de certification éprouvée dans le domaine de l'automatisation industrielle, nous nous assurons que tous les employés impliqués dans ces processus internes travaillent au même niveau de sécurité. Cela nous permet de poser la pierre angulaire pour pouvoir proposer des mesures de haute qualité, des produits IIoT et d’automatisation pour les environnements de production connectés, aujourd'hui et demain", ajoute Mirko Brcic.

Endress+Hauser a une longue tradition d'investissement dans l'innovation. L'année dernière, l'IETF a recommandé la normalisation de la technologie de sécurité innovante CPace développée par Endress+Hauser, qui permet un accès aux instruments protégé par un mot de passe. Les demandes de brevets sont elles aussi régulièrement à un niveau élevé. Le groupe dispose actuellement d'un portefeuille de 8 900 brevets et demandes de brevets.