Cyber compliance pour le marquage CE - Advanced
Cybersécurité machine au-delà des exigences du Règlement (UE) 2023/1230
Anticiper les exigences cyber futures coûte moins cher que de s'adapter en urgence
Dans les machines industrielles, la cybersécurité ne se limite pas aux exigences minimales nécessaires au marquage CE. Les composants numériques, les systèmes OT étendus et les architectures complexes peuvent introduire des expositions techniques qui affectent la gouvernabilité, la fiabilité et l’évolution de la machine dans le temps. Le service Cyber Compliance pour Marquage CE – Advanced étend l’analyse au-delà de ce que le Règlement (UE) 2023/1230 exige strictement, en accompagnant les constructeurs et les intégrateurs dans l’adoption d’une approche plus complète et plus ingénierique de la cybersécurité des machines.
Dans quelles situations est-il nécessaire
Le service est indiqué lorsque :
- L'objectif est de renforcer la cybersécurité au-delà des exigences minimales requises pour le marquage CE ;
- La machine intègre un écosystème OT étendu, avec des composants non directement impliqués dans les fonctions de sécurité ;
- Il est nécessaire de gérer la cybersécurité tout au long du cycle de vie de la machine ;
- L'objectif est d'anticiper l'impact des futures exigences réglementaires dans le domaine cyber ;
Comment l'activité est menée
Le service inclut toutes les activités prévues par la Cyber Compliance pour Marquage CE et les étend à l'ensemble du contexte OT de la machine. L'activité comprend :
- Analyse étendue du contexte OT, avec définition du périmètre global ;
- Cartographie des actifs OT, y compris les composants non directement pertinents pour la sécurité fonctionnelle ;
- Analyse de l'architecture OT, comprenant les réseaux, les interfaces opérationnelles et les connexions avec les systèmes externes ;
- Identification des faiblesses techniques et des expositions plausibles, sans activités de test d'intrusion ni d'exploitation ;
- Définition ingénieuriale des mesures de cybersécurité applicables à l'ensemble de l'écosystème OT, en ce qui concerne la gestion des accès et des identités, la séparation logique des fonctions, l'intégrité des logiciels et des paramètres critiques, la gestion des communications, les aspects opérationnels et de maintenance ;
- Positionnement par rapport au Cyber Resilience Act (CRA), visant à soutenir la planification technique future.
REMARQUE : L'activité n'inclut pas de vérifications de conformité réglementaire, d'analyse structurée des risques, d'évaluation des vulnérabilités, de tests d'intrusion ni de détermination des Security Level selon IEC 62443.
Ce que nous livrons
À l'issue de l'activité, nous fournissons :
- Rapport de conformité CE, rédigé conformément au service Cyber Compliance pour Marquage CE ;
- Spécification technique de cybersécurité de la machine, décrivant l'architecture OT analysée, les mesures de cybersécurité définies, les exigences techniques et les recommandations opérationnelles pour la gestion dans le temps.
