L'événement de référence pour la sécurité des personnes et des biens

Comment prévenir les risques de cyberattaques sur les machines ?

cyberattaque machines

Un rapport technique ISO publié récemment donne des préconisations pour identifier et traiter les risques de cyberattaques et dysfonctionnements sur les machines intelligentes.


La fabrication « intelligente » s'appuie sur internet et les technologies numériques pour assurer une production continue, en régulant également à distance des paramètres tels que la vitesse, la force ou la température. Ce type de fabrication présente de nombreux avantages, comme la possibilité d’assurer le suivi de la performance et de l’utilisation ou d’améliorer l’efficacité, mais il augmente en contrepartie les risques de menaces à la sécurité informatique.

Accroître la vitesse ou la force d’une machine jusqu’à des niveaux dangereux, ou abaisser des températures de cuisson pour provoquer une contamination des denrées alimentaires,  sont quelques exemples de cas où les cyberattaques peuvent non seulement perturber la fabrication, mais également poser de sérieux risques pour les personnes.

Le rapport technique ISO/TR 22100-4, Safety of machinery — Relationship with ISO 12100 — Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects, établit des lignes directrices à l’intention des fabricants de machines pour l’examen des aspects liés à la cybersécurité. Ce document est conçu pour aider les fabricants à identifier et traiter les menaces à la sécurité informatique qui peuvent affecter la sécurité de leurs produits. Il complète la norme phare de l’ISO pour la sécurité des machines, ISO 12100, Sécurité des machines – Principes généraux de conception – Appréciation du risque et réduction du risque.

Selon Otto Görnemann, Président du comité technique de l’ISO chargé de l’élaboration de ce rapport technique, la sécurité des machines et la cybersécurité diffèrent considérablement en ce qui concerne leurs objectifs, leurs méthodes et leurs mesures, mais elles sont inextricablement liées s’agissant de la fabrication.

« ISO/TR 22100-4 aidera les fabricants de machines à intégrer la relation entre la cybersécurité et la sécurité des machines - explique -t-il -  Ce document couvre notamment des aspects tels que les types de composants qui pourraient constituer des cibles potentielles de cyberattaques, la conception des machines en vue de limiter au minimum leur vulnérabilité à de telles attaques, et les informations destinées aux opérateurs de machines sur de possibles menaces. »

En savoir plus :

Sur le même sujet

Thibault de Montbrial Centre de Réflexion sur la Sécurité Intérieure

"La sécurité des Français avant tout"

Thibault de Montbrial - avocat, président
Centre de Réflexion sur la Sécurité Intérieure

Christophe VANDERHAEGEN Groupe La Poste Sud-Ouest

"La sécurité est une donnée toujours plus prioritaire dans notre groupe"

Christophe VANDERHAEGEN - Directeur de la Sécurité
Groupe La Poste Sud-Ouest

Prochains rendez-vous

conférences

évements Preventica

Protection des données personnelles et RGPD : quel bilan 1 an après son entrée en application ?

PREVENTICA

Les risques pour les personnes et l'environnement liés à la cybersécurité dans l'industrie chimique

INERIS

Sécurité Electronique & Cybersécurité : une indispensable association pour les sites à hauts risques

SYNCHRONIC

La gestion de la sûreté des sites par les industriels de la Chimie

MASE

La prévention situationnelle : les compétences du référent sûreté

MINISTERE DE L'INTERIEUR

La détection-incendie et la cyber sécurité

FFMI / GESI

Présents à Préventica 2019

Voir l'ensemble des partenaires