Analyse des Risques cyber de vos Systèmes industriels connectés

Constat

La multiplication et la montée en puissance des dispositifs IoT et l’augmentation des échanges de données accentuent les risques cyber des infrastructures. Que ce soit pour les équipements domestiques, les dispositifs médicaux, ou les systèmes industriels connectés, ces menaces doivent être identifiées et neutralisées pour éviter toute compromission. Pour faire face à ces défis, il est indispensable d’intégrer une culture de gestion du risque, en mettant l’accent sur la sécurité des données (sécurité offensive et défensive), la protection des logiciels et des systèmes (développement, test, validation et contrôle continu) et le renforcement des processus de conception.
On observe donc une exigence croissante de « cybersécuriser » les équipements, exigence que l’on retrouve à travers les réglementations en vigueur et à venir (NIS2, Cyber Résilent Act europeen, évolution de la directive RED, réglementation Machines,…)

Que faire ?

Les concepteurs d’équipements connectés intégrant de l’électronique et du logiciel sont aujourd’hui, dans l’obligation, d’intégrer le risque cyber dans la conception de leurs produits et systèmes. La démarche d’analyse des risques permet de mieux appréhender le risque systémique autour de l’équipement connecté :.
 Elle permet d’évaluer la menace induite par l’écosystème des parties prenantes (fournisseurs, sous-traitants, maintenanciers, prestataires informatiques, clients, concurrents…)
 Elle permet aux concepteurs de se mettre à la place des attaquants (élaboration de scénarios opérationnels) et d’évaluer le rapport coût-efficacité pourmener une attaque sur leur produit.
 Elle permet de fournir une base solide à une démarche de secure-by-design.

L’offre CAP’TRONIC

Sur la base de la méthode EBIOS RM, nous vous proposons de vous accompagner dans la « cyber-sécurisation » de vos produits et systèmes.
Réalisé par un ingénieur-conseil CAP’TRONIC expérimenté, cette prestation permet d’identifier les vulnérabilités de vos équipements, sous l’angle de la méthode EBIOS et en se basant sur des normes de sécurités adaptés à vos produits (ETSI 303 645, EN 18031, IEC 62443,…).

Déroulement

La prestation se déroule en 5 ateliers, avec une demi-journée par atelier, complétée par des séances de restitution et d’échanges planifiées tout au long du processus
(Coût : entre 10 000 et 15 000 € HT selon la complexité du système étudié)
Livrable : Fourniture d’un rapport détaillé des différentes étapes et résultats de l’analyse des risques selon la méthode EBIOS RM.

Pour aller plus loin

CAP’TRONIC propose également un accompagnement dans la mise en oeuvre des plans d’action recommandés pour garantir la cybersécurité de vos systèmes.
Investissez dans la cybersécurité dès aujourd’hui pour protéger vos équipements et assurer leur résilience face aux menaces actuelles et futures, et répondre aux exigences de vos clients et des réglementations.