Accueil   >   LE MAGAZINE   >   Actualité pour la santé, la sécurité et la qualité de vie au travail   >   Comment prévenir les risques de cyberattaques sur les machines ?

Comment prévenir les risques de cyberattaques sur les machines ?

cyberattaque machines
SECURITE DES LIEUX DE TRAVAIL || Cybersécurité
/
31/01/2019

Un rapport technique ISO publié récemment donne des préconisations pour identifier et traiter les risques de cyberattaques et dysfonctionnements sur les machines intelligentes.


La fabrication « intelligente » s'appuie sur internet et les technologies numériques pour assurer une production continue, en régulant également à distance des paramètres tels que la vitesse, la force ou la température. Ce type de fabrication présente de nombreux avantages, comme la possibilité d’assurer le suivi de la performance et de l’utilisation ou d’améliorer l’efficacité, mais il augmente en contrepartie les risques de menaces à la sécurité informatique.

Accroître la vitesse ou la force d’une machine jusqu’à des niveaux dangereux, ou abaisser des températures de cuisson pour provoquer une contamination des denrées alimentaires,  sont quelques exemples de cas où les cyberattaques peuvent non seulement perturber la fabrication, mais également poser de sérieux risques pour les personnes.

Le rapport technique ISO/TR 22100-4, Safety of machinery — Relationship with ISO 12100 — Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects, établit des lignes directrices à l’intention des fabricants de machines pour l’examen des aspects liés à la cybersécurité. Ce document est conçu pour aider les fabricants à identifier et traiter les menaces à la sécurité informatique qui peuvent affecter la sécurité de leurs produits. Il complète la norme phare de l’ISO pour la sécurité des machines, ISO 12100, Sécurité des machines – Principes généraux de conception – Appréciation du risque et réduction du risque.

Selon Otto Görnemann, Président du comité technique de l’ISO chargé de l’élaboration de ce rapport technique, la sécurité des machines et la cybersécurité diffèrent considérablement en ce qui concerne leurs objectifs, leurs méthodes et leurs mesures, mais elles sont inextricablement liées s’agissant de la fabrication.

« ISO/TR 22100-4 aidera les fabricants de machines à intégrer la relation entre la cybersécurité et la sécurité des machines - explique -t-il -  Ce document couvre notamment des aspects tels que les types de composants qui pourraient constituer des cibles potentielles de cyberattaques, la conception des machines en vue de limiter au minimum leur vulnérabilité à de telles attaques, et les informations destinées aux opérateurs de machines sur de possibles menaces. »

En savoir plus :