17 Mai 2018  |  Sécurité
Publié dans Sécurité Environnement 01/2018

Une sécurité contre les cyberattaques pour la commande de processus industriel

Grâce à un coprocesseur sécurisé, le nouveau système Modicon M580 Safety de Schneider Electric est capable d’exécuter simultanément des tâches d’automatisation conformes aux normes, ainsi que des applications de sécurité SIL 3 sur une unité de commande API.

Particulièrement adapté à l’industrie alimentaire et des boissons, à l’industrie de transformation, ainsi qu’aux applications pour infrastructures, le nouveau système Modicon M580 Safety de Schneider Electric permet d’uniformiser les applications de sécurité fonctionnelles avec la commande de processus, afin de sécuriser l’ensemble de l’environnement opérationnel.
 
 
Pour assurer un fonctionnement correct, sa structure est redondante et le système dispose d’une alimentation double, ainsi que d’un coprocesseur. Ainsi, pendant qu’un processeur exécute des fonctions de sécurité, le second assure l’intégrité des opérations de calcul, si bien qu’une erreur dans la partie standard n’occasionne pas de défaillance du système de sécurité. En outre, ni la sécurité de l’installation, ni les dispositifs de protection raccordés sont influencés.
L’intégration du système de sécurité permet de réduire les coûts de matériel, mais aussi de diminuer l’entretien et le câblage nécessaires. Un seul logiciel de programmation (Unity Pro XLS) suffit aussi bien pour les applications de sécurité que pour les applications SPS. Des secteurs distincts pour la partie standard et la partie sécurité (SIL3) de l’application sont regroupés dans une unité.
Le système Modicon M580 Safety répond aux exigences de sécurité selon la norme CEI 61508/61511; il est certifié SIL3 par l’organisme de certification TÜV Rheinland. En outre, la certification supplémentaire Achilles niveau 2 garantit une large protection des installations contre les cyberattaques. 
 
SIL: niveau d’intégrité de sécurité
Un SIL, ou niveau d’intégrité de sécurité, est défini comme un niveau relatif de réduction de risques inhérents à une fonction de sécurité, ou comme spécification d’une cible de réduction de risque. C’est une mesure de la performance attendue pour une fonction de sécurité (ou SIF). Un SIL est déterminé à partir d’un certain nombre de facteurs quantifiés dans la gestion du cycle de développement ou du cycle de vie.
Le SIL indique l’objectif quantifié à atteindre par la commande relative à la sécurité. Cette norme propre aux systèmes de commande intègre les règles de sécurité, les spécifications techniques et la formation du personnel en tenant compte du cycle de vie appliquée à la sécurité. Elle remplace la norme EN954 depuis fin novembre 2009.
Le niveau de réduction de risque est donc exprimé en niveau SIL:
SIL 1 :réduction du risque par un facteur >10
SIL 2 :réduction du risque par un facteur >100
SIL 3 :réduction du risque par un facteur >1000
SIL 4 :réduction du risque par un facteur >10’000
 
Quatre paramètres permettent l’évaluation du risque. Ils sont à déterminer par :
  • Gravité des risques (Se) : 1 (sans gravité) à 4 (très grave)
  • Fréquence d’exposition dangereuse (Fr) : 2 (> 1 an) à 5 (< 1 heure)
  • Probabilité d’apparition de mouvement dangereux (Pr) : 1 (négligeable) à 5 (très forte)
  • Probabilité d’évitement ou de limitation du dommage (Av) : 1 (probable) à 5
 
À propos de TÜV Rheinland
Le groupe TÜV Rheinland est un prestataire de services techniques leader dans le monde. Créé en 1872 et ayant son siège social à Cologne, il emploie quelque 19’700 personnes et génère un chiffre d’affaires annuel de 1,92 milliards d’euros. La mission et le principe directeur du groupe consistent à développer des solutions fiables et durables pour faire face aux défis de l’interaction entre l’homme, la technologie et l’environnement. Grâce aux acquisitions de sociétés dans le secteur de la sécurité informatique, TÜV Rheinland devient l’un des plus grands prestataires de services indépendants dans le monde pour la sécurité du système informatique et la sécurité de l’information.
 
À propos de Schneider Electric 
Schneider Electric s’implique dans la transformation numérique de la gestion de l’énergie et des automatismes dans les bâtiments, les centres de données, les infrastructures et l’industrie. Présent dans plus de 100 pays, l’entreprise leader dans la gestion électrique moyenne tension et basse tension, fournit des solutions intégrées en associant énergie, automatismes et logiciels. Schneider Electric occupe la 1douzième position dans le classement mondial «Global 100» qui répertorie les entreprises les plus engagées en faveur du développement durable.
 
Schneider Electric (Suisse) SA
3063 Ittigen
Tél. 021 654 07 00
www.schneider-electric.ch


21 Novembre 2019  |  Sécurité

Les activités malveillantes d’un groupe de pirates informatiques

L’entreprise de cyberveille et de sécurité informatique américaine FireEye dévoile dans un rapport alarmant les activités malveillantes d’un groupe de pirates informatiques chinois identifié sous le sigle APT41. Soutenus voire financés par le gouvernement chinois, ces hackers se consacreraient à des activités d’espionnage pour leur employeur mais aussi à des attaques à des fins de profit personnel. Quinze pays auraient déjà été la cible de ce groupe, dont la Suisse. Considéré avec sérieux par les spécialistes de la cybersécurité, le rapport est loin de faire l’unanimité sur les réseaux sociaux.
26 Septembre 2019  |  Sécurité

Recrudescence du cyber-espionnage dans l’industrie automobile

Les analystes du cabinet FireEye ont observé une recrudescence d’attaques de groupes sponsorisés par des États ou à motivation financière ciblant l’industrie automobile en Europe et particulièrement en France. Un guide pour accompagner les PME manufacturières dans leur politique de cybersécurité est disponible sur le site www.reseau-cti.com/le-reseau-cti/publications/.
POLYMEDIA SA | Av. de Riond-Bosson 12 | CH-1110 Morges | T: +41 (0)21 802 24 42 | F: +41 (0)21 802 24 45 | info@polymedia.ch