Martin Raab
Head of Public Communication and Group Media Spokesman, global
Certifié pour le développement produit sécurisé
Endress+Hauser reçoit la certification CEI 62443-4-1, posant ainsi une pierre supplémentaire à l'édifice de la conformité à la loi européenne sur la cyber-résilience.
Date de publication: 31.10.2024
-
Endress+Hauser a reçu la certification CEI 62443-4-1, reconnue dans le monde entier, avec le niveau de maturité 3 pour le développement sécurisé des produits.
-
Product security expertise: Mirko Brcic (troisième à partir de la droite) et les product security managers des centres de produits Endress+Hauser.
En octobre 2024, TÜV Rheinland, l'association allemande de contrôle technique de la région de Rhénanie, a certifié le processus de développement sécurisé des produits chez Endress+Hauser conformément à la norme de sécurité IEC 62443-4-1, niveau de maturité 3. Cinq centres de produits ont reçu la certification et répondent ainsi aux exigences du cycle de vie des produits.
Le Conseil de l'Union européenne a adopté la loi sur la cyber-résilience (CRA) en octobre 2024. Cette loi stipule que les produits doivent démontrer un niveau élevé de cybersécurité tout au long de leur cycle de vie. Des mesures et des méthodes appropriées doivent être mises en œuvre dès le stade du développement du produit. Endress+Hauser suit cette approche "Security by Design" pour fournir à ses clients le meilleur soutien possible dans la protection de leurs systèmes.
"Nous sommes particulièrement fiers de ce certificat, car il reconnaît les efforts que nous déployons depuis de nombreuses années pour atteindre le plus haut niveau de sécurité dans nos centres de produits. Ce niveau d'approche structurée sur de nombreux sites de développement différents montre l'importance qu'Endress+Hauser accorde à la cybersécurité", déclare Mirko Brcic, Product Security Officer chez Endress+Hauser.
L'un des résultats visibles des mesures de cybersécurité est le développement d'un accès sécurisé aux appareils de mesure Endress+Hauser via Bluetooth. Même l'organisme de normalisation Internet IETF recommande désormais le protocole CPace utilisé dans l'application Endress+Hauser SmartBlue pour un accès protégé par mot de passe.
La norme affecte différents aspects
En principe, une entreprise qui aligne ses processus sur la CEI 62443-4-1 doit prouver que la cybersécurité est intégrée tout au long du cycle de vie d'un produit. Dans le cadre de la certification du groupe, l'organisme certificateur vérifie notamment les aspects suivants :
Analyse des risques et des menaces
La sécurité dès la conception
Tests de sécurité
Gestion de la vulnérabilité
Manuel de sécurité pour les clients
"Avec la certification CEI 62443-4-1, nous avons jeté les bases de la fourniture de produits sécurisés pour le futur et nous sommes préparés à des réglementations telles que le CRA", déclare M. Brcic. Cinq des centres de compétence du groupe ont été certifiés : Endress+Hauser Flow, Endress+Hauser Level+Pressure, Endress+Hauser Liquid Analysis, Endress+Hauser Temperature+System Products et Endress+Hauser Digital Solutions.
Autres lectures sur des thèmes similaires
Téléchargements
-
EH_2024-10-31_IEC-62443-4-1.zip
Taille du fichier:
22 MB
Nom du fichier:
EH_2024-10-31_IEC-62443-4-1.zip
Liste de presse
Recevez les prochains communiqués de presse et actualités directement dans votre boîte mail. Restez à l'ordre du jour en vous inscrivant à la liste de presse Endress+Hauser.