Endress+Hauser respecte la norme industrielle la plus stricte en matière de cybersécurité

En respectant cette ligne directrice certifiée, l'entreprise garantit que ses produits contribuent à la fiabilité et à la sécurité des installations de ses clients.

Mirko Brcic, Responsable de la sécurité des produits chez Endress+Hauser. / Mirko Brcic, Responsable de la sécurité des produits chez Endress+Hauser.

Les processus de développement de produits et les cycles de vie des produits chez Endress+Hauser répondent aux exigences élevées de la norme internationale de l'industrie IEC 62443-4-1 pour la cybersécurité. Cela a été confirmé par la certification du TÜV Rheinland. En respectant les lignes directrices certifiées, l'entreprise contribue à un fonctionnement fiable et sécurisé de ses produits dans les installations de ses clients.

Les appareils de mesure et composants d'Endress+Hauser assurent, dans d'innombrables processus à travers le monde, un fonctionnement sûr et fiable des installations de procédés. La cybersécurité pour les installations industrielles et l'Internet Industriel des Objets (IIoT) devient de plus en plus centrale. Face à la numérisation et à la connectivité croissantes, il est indispensable de protéger les installations de production et leur automatisation contre les accès non autorisés.

Pour protéger au mieux les installations de production de ses clients, Endress+Hauser pose dès la phase de planification et de développement de ses produits et services les bases d’un fonctionnement sécurisé. Que ce processus de développement de produits, ainsi que le cycle de vie des produits, respectent les normes internationales les plus strictes, le TÜV Rheinland l’a confirmé en mars avec la certification selon la norme IEC 62443-4-1.

« Il s'agit d'une preuve de la qualité de notre travail, ce qui nous réjouit beaucoup », déclare Mirko Brcic, responsable de la sécurité des produits chez Endress+Hauser, et souligne : « Face aux progrès techniques — pensez seulement à la couche physique avancée ou aux produits IIoT — il est très important pour nous non seulement de faire avancer la numérisation, mais aussi de garantir en parallèle la sécurité de nos appareils et logiciels. »

Exigences élevées pour une automatisation sécurisée

Lorsque les entreprises alignent leurs processus sur la norme IEC 62443-4-1, cela garantit notamment que les produits sont conçus dès le départ en tenant compte de toutes les exigences de sécurité, et que les composants fournis ne présentent pas de risque.

À cela s’ajoutent des analyses et revues de code, des tests de pénétration et la mise à jour régulière des sécurités. Au total, huit domaines différents définissent comment doit se présenter un processus de développement sécurisé pour les produits :

- Gestion de la sécurité
- Spécification des exigences de sécurité
- Directives de conception sécurisée
- Mise en œuvre sécurisée
- Vérification et validation des caractéristiques de sécurité
- Gestion des vulnérabilités
- Création et publication de mises à jour de sécurité
- Documentation produit de sécurité

Une forte capacité d'innovation

« Grâce à la certification IEC 62443-4-1, éprouvée dans le domaine industriel de l'automatisation, nous assurons que tous nos collaborateurs travaillent au même niveau de sécurité. Ainsi, nous posons les bases pour continuer à proposer à l’avenir des produits de haute qualité en mesure, automatisation et IIoT pour une production connectée », explique Mirko Brcic.

Investir dans l’innovation fait partie de la tradition chez Endress+Hauser. L’année dernière, la technologie de sécurité innovante CPace, pour l’accès protégé par mot de passe aux appareils, a été proposée à la normalisation par le groupe international IETF. Les demandes de brevets restent également à un niveau élevé. Le groupe possède actuellement un portefeuille de droits de propriété intellectuelle comprenant 8 900 brevets et demandes de brevets.