Cyber compliance pour le marquage CE
Vérification des exigences de cybersécurité au titre du nouveau Règlement Machines (UE) 2023/1230
Les algorithmes et les fonctions doivent être maîtrisés
Lorsqu’une machine intègre des logiciels, des réseaux de communication ou des connexions à distance, les événements de nature cyber peuvent affecter directement la sécurité des personnes et la fiabilité des systèmes de commande.
Le nouveau Règlement Machines (UE) 2023/1230 fait de ces aspects une partie intégrante des exigences essentielles de sécurité, les reliant explicitement au marquage CE. Le service Cyber Compliance pour Marquage CE accompagne le fabricant dans la vérification et la mise en œuvre des mesures de cybersécurité nécessaires pour que la machine ou le produit associé puisse être mis sur le marché ou mis en service conformément au Règlement.
Le nouveau Règlement Machines (UE) 2023/1230 fait de ces aspects une partie intégrante des exigences essentielles de sécurité, les reliant explicitement au marquage CE. Le service Cyber Compliance pour Marquage CE accompagne le fabricant dans la vérification et la mise en œuvre des mesures de cybersécurité nécessaires pour que la machine ou le produit associé puisse être mis sur le marché ou mis en service conformément au Règlement.
Dans quelles situations est-il nécessaire
Le service est particulièrement indiqué lorsque :
- Une machine intègre des logiciels, des systèmes de commande programmables ou des connexions à des dispositifs externes ou distants ;
- Le marquage CE est requis en vertu du Règlement (UE) 2023/1230 ;
- Il est nécessaire de démontrer le respect des exigences de protection contre l'altération et de sécurité des systèmes de commande ;
- Les logiciels et les données critiques contribuent au fonctionnement sûr de la machine.
Comment l'activité est menée
L'activité consiste en une vérification technique et documentaire ciblée sur les exigences de cybersécurité pertinentes pour le marquage CE.
- Vérification que les connexions à des dispositifs externes ou distants ne génèrent pas de situations dangereuses, y compris en présence d'accès non autorisés ou d'utilisations impropres prévisibles ;
- Vérification de la conception et de la configuration des systèmes de commande vis-à-vis des influences extérieures intentionnelles ou non intentionnelles ;
- Analyse des logiciels et des données critiques pour la sécurité, avec vérification de l'identification, de la protection contre l'altération et de la gestion des accès et des mises à jour ;
- Vérification de la protection du matériel informatique pertinent pour l'accès aux logiciels critiques ;
- Vérification des mécanismes de collecte de preuves relatifs aux interventions sur les logiciels, aux modifications de configuration et aux interventions sur les composants matériels pertinents pour la sécurité ;
- Vérification de la traçabilité des versions des logiciels de sécurité pour la durée prévue par le Règlement.
Ce que nous livrons
À l'issue de l'activité, les éléments suivants sont fournis :
- Rapport technique de vérification des exigences de cybersécurité pertinentes pour le marquage CE ;
- Mise en évidence des écarts par rapport aux exigences de l'Annexe III du Règlement (UE) 2023/1230 ;
- Recommandations techniques pour la mise en conformité ;
- Soutien à la mise à jour de la documentation technique de la machine.
