L'événement de référence pour la sécurité des personnes et des biens

Comment prévenir les risques de cyberattaques sur les machines ?

cyberattaque machines

Un rapport technique ISO publié récemment donne des préconisations pour identifier et traiter les risques de cyberattaques et dysfonctionnements sur les machines intelligentes.


La fabrication « intelligente » s'appuie sur internet et les technologies numériques pour assurer une production continue, en régulant également à distance des paramètres tels que la vitesse, la force ou la température. Ce type de fabrication présente de nombreux avantages, comme la possibilité d’assurer le suivi de la performance et de l’utilisation ou d’améliorer l’efficacité, mais il augmente en contrepartie les risques de menaces à la sécurité informatique.

Accroître la vitesse ou la force d’une machine jusqu’à des niveaux dangereux, ou abaisser des températures de cuisson pour provoquer une contamination des denrées alimentaires,  sont quelques exemples de cas où les cyberattaques peuvent non seulement perturber la fabrication, mais également poser de sérieux risques pour les personnes.

Le rapport technique ISO/TR 22100-4, Safety of machinery — Relationship with ISO 12100 — Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects, établit des lignes directrices à l’intention des fabricants de machines pour l’examen des aspects liés à la cybersécurité. Ce document est conçu pour aider les fabricants à identifier et traiter les menaces à la sécurité informatique qui peuvent affecter la sécurité de leurs produits. Il complète la norme phare de l’ISO pour la sécurité des machines, ISO 12100, Sécurité des machines – Principes généraux de conception – Appréciation du risque et réduction du risque.

Selon Otto Görnemann, Président du comité technique de l’ISO chargé de l’élaboration de ce rapport technique, la sécurité des machines et la cybersécurité diffèrent considérablement en ce qui concerne leurs objectifs, leurs méthodes et leurs mesures, mais elles sont inextricablement liées s’agissant de la fabrication.

« ISO/TR 22100-4 aidera les fabricants de machines à intégrer la relation entre la cybersécurité et la sécurité des machines - explique -t-il -  Ce document couvre notamment des aspects tels que les types de composants qui pourraient constituer des cibles potentielles de cyberattaques, la conception des machines en vue de limiter au minimum leur vulnérabilité à de telles attaques, et les informations destinées aux opérateurs de machines sur de possibles menaces. »

En savoir plus :

Congrès/Salon Préventica

Sur le même sujet

Vincent TERRENOIR Ministère de la santé DGOS

"La sécurité globale dans les établissements de santé, un objectif ambitieux"

Vincent TERRENOIR - Délégué pour la sécurité générale
Ministère de la santé DGOS

Sylvain LLEDO Ministère de l'intérieur - DGPN / UCGE

"Comment préparer la sécurité des grands événements ?"

Sylvain LLEDO - Commissaire de police
Ministère de l'intérieur - DGPN / UCGE

Guillaume FARDE SCIENCES PO

"Le continuum de sécurité, une solution au défi du maintien de l'ordre public ?"

Guillaume FARDE - Maître de conférences
SCIENCES PO

Voir l'ensemble des partenaires