L'événement de référence pour la sécurité des personnes et des biens

Comment prévenir les risques de cyberattaques sur les machines ?

cyberattaque machines

Un rapport technique ISO publié récemment donne des préconisations pour identifier et traiter les risques de cyberattaques et dysfonctionnements sur les machines intelligentes.


La fabrication « intelligente » s'appuie sur internet et les technologies numériques pour assurer une production continue, en régulant également à distance des paramètres tels que la vitesse, la force ou la température. Ce type de fabrication présente de nombreux avantages, comme la possibilité d’assurer le suivi de la performance et de l’utilisation ou d’améliorer l’efficacité, mais il augmente en contrepartie les risques de menaces à la sécurité informatique.

Accroître la vitesse ou la force d’une machine jusqu’à des niveaux dangereux, ou abaisser des températures de cuisson pour provoquer une contamination des denrées alimentaires,  sont quelques exemples de cas où les cyberattaques peuvent non seulement perturber la fabrication, mais également poser de sérieux risques pour les personnes.

Le rapport technique ISO/TR 22100-4, Safety of machinery — Relationship with ISO 12100 — Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects, établit des lignes directrices à l’intention des fabricants de machines pour l’examen des aspects liés à la cybersécurité. Ce document est conçu pour aider les fabricants à identifier et traiter les menaces à la sécurité informatique qui peuvent affecter la sécurité de leurs produits. Il complète la norme phare de l’ISO pour la sécurité des machines, ISO 12100, Sécurité des machines – Principes généraux de conception – Appréciation du risque et réduction du risque.

Selon Otto Görnemann, Président du comité technique de l’ISO chargé de l’élaboration de ce rapport technique, la sécurité des machines et la cybersécurité diffèrent considérablement en ce qui concerne leurs objectifs, leurs méthodes et leurs mesures, mais elles sont inextricablement liées s’agissant de la fabrication.

« ISO/TR 22100-4 aidera les fabricants de machines à intégrer la relation entre la cybersécurité et la sécurité des machines - explique -t-il -  Ce document couvre notamment des aspects tels que les types de composants qui pourraient constituer des cibles potentielles de cyberattaques, la conception des machines en vue de limiter au minimum leur vulnérabilité à de telles attaques, et les informations destinées aux opérateurs de machines sur de possibles menaces. »

En savoir plus :

Sur le même sujet

Philippe SERVANT Agora des Directeurs de Sécurité Sud-Ouest

"Un réseau dédié à la fonction sécurité-sûreté"

Philippe SERVANT - Président
Agora des Directeurs de Sécurité Sud-Ouest

Benoît BLANPAIN ZONE DE POLICE DE BRUXELLES NORD

"Sécurité au travail et sécurité intérieure sont étroitement liés"

Benoît BLANPAIN - Directeur des Opérations
ZONE DE POLICE DE BRUXELLES NORD

Alix DESCHAMPS FRANCE CHIMIE NOUVELLE AQUITAINE

"La sûreté est une préoccupation forte de l'industrie chimique"

Alix DESCHAMPS - Président
FRANCE CHIMIE NOUVELLE AQUITAINE

Prochains rendez-vous

conférences

Exemples de sujets proposés lors de la dernière édition

évements Preventica

La prévention situationnelle : les compétences du référent sûreté

MINISTERE DE L'INTERIEUR

Prévention d'infiltration et de sabotage en entreprise

PREVENTICA

Risques majeurs et sécurité-incendie : quels outils pour le Plan Particulier de Mise en Sureté (PPMS) ?

FFMI / GESI

Sécurisation Globale du Résidentiel à l'Industriel et RGPD

ANITEC

Gendarmerie et sa lutte contre la cybercriminalité

GENDARMERIE NATIONALE

Solutions d'évacuation de sûreté en Audio sur réseau IP et de sécurité EN 54

ATEIS FRANCE

Présents à Préventica 2019

Voir l'ensemble des partenaires