Tout sur la cybersécurité en établissement industriel grâce à l'IIoT, et sur la fiabilité de Netilion

L'IIoT et services numériques peuvent optimiser les installations industrielles. Quels critères permettent d'évaluer la sécurité des données numériques ?

Le cloud computing et l'IoT, Internet of Things ou internet des objets, ont incontestablement impacté le monde de l'industrie. Les solutions IIoT, Industrial Internet of Things, et les services numériques offrent un réel potentiel d'optimisation des installations industrielles. Mais avant de choisir et de mettre en œuvre une nouvelle solution numérique se pose la question de la cybersécurité au sein des installations industrielles.

Dans le cadre de leur utilisation pour la protection des installations d'exploitation ainsi que de la propriété intellectuelle d'une entreprise, les nouvelles technologies numériques doivent être prouvées comme étant sécurisées. Quels critères se trouvent à notre disposition pour évaluer la sécurité des données d'un service numérique ? Et qu'en est-il de la gestion de la sécurité des informations de Netilion, l'écosystème IIoT proposé par Endress+Hauser ? À quel point pouvez-vous vous fier à sa gestion de la sécurité de l'information ?

Quels sont les principaux aspects de la cybersécurité dans l'industrie concernant le traitement des données confidentielles ?

Dès lors qu'une solution IIoT est mise en œuvre dans une installation industrielle, elle contient des données confidentielles nécessitant un degré de protection particulier. Par ailleurs, la connectivité à Internet nécessite une attention et un soin permanents. La technologie se développe très rapidement et chaque système doit en permanence suivre l'évolution de la cybersécurité ; dans un établissement industriel comme ailleurs.

Une gestion fiable de la sécurité de l'information ne se limite pas au cryptage des données, elle nécessite également une approche globale comprenant :

• Conformité à la législation et aux normes : Les directives légales pertinentes et les normes recommandées devraient être respectées (par exemple, ISO 27001, ISO 27017, GDPR, etc.).
• Sécurité des données : Une solution IIoT contient forcément des données confidentielles. Celles-ci doivent être traitées avec précaution selon des processus stricts.
• Emplacement des serveurs : En utilisant une technologie de cloud-computing, les données seront stockées sur des serveurs hébergés par le fournisseur. En fonction de la législation locale, chaque emplacement de serveur correspond à un niveau plus ou moins élevé de cybersécurité. Les emplacements européens garantissent les normes les plus élevées grâce à la loi sur la confidentialité des données.
• Processus organisationnels : La cybersécurité n'est pas possible sans l'emploi de processus organisationnels définissant quelles données doivent être traitées par qui, comment et à quel moment.
• Transparence : Les fournisseurs de solutions numériques fiables disposent d'un système d'assistance clair et transparent indiquant au client l'état d'avancement de sa demande à tout moment.
• Caractéristiques de l'application : toutes les exigences des normes ISO 27001 et ISO 27017 ont été mises en œuvre par Endress+Hauser. Un total de 121 mesures couvre l'ensemble des opérations de l'entreprise. Elles sont contrôlées en permanence et mises à jour si nécessaire.

Tous ces éléments doivent être pris en compte, mis en œuvre et régulièrement contrôlés lors de la délivrance d'une technologie IIoT. Les audits et cadres de normalisation existants ainsi que les lois et bonnes pratiques peuvent servir de guide lors de la mise en place d'une solution IIoT.

Quel est le niveau de cybersécurité de Netilion ?

Endress+Hauser a démontré que son écosystème IIoT Netilion répond à des normes élevées en matière de sécurité de l'information en le soumettant à l'évaluation d'organismes de certification indépendants. Dès le départ, les critères liés à la gestion de la sécurité de l'information ont bénéficié de la plus grande attention et servent de ligne directrice pour la mise en œuvre de services numériques et la garantie d'une bonne cybersécurité dans l'industrie.

• Conformité à la législation et aux normes : En instaurant une gestion professionnelle de la sécurité de l'information via les technologies IIoT, Endress+Hauser a obtenu les certifications suivantes pour la gestion de Netilion :
  · ISO 27001 Gestion de la sécurité de l'information
  · ISO 27017 Code de pratique de la sécurité de l'information pour les services en nuage
  · ISO 9001 Système de gestion de la qualité
• Sécurité des données : Les données des clients stockées et traitées dans l'écosystème de Netilion sont toujours traitées avec une extrême prudence. Les utilisateurs ont le droit de saisir, d'accéder, de mettre à jour et de supprimer leurs données. Toutes les mesures répondent aux exigences du RGPD.
• Emplacement des serveurs : Les serveurs sur lesquels est basé l'écosystème Netilion sont situés à Francfort et à Dublin. En termes de cybersécurité, les serveurs situés dans l'Union européenne sont considérés comme très sécurisés.
• Processus organisationnels : Endress+Hauser a mis en place des processus pour réagir rapidement en cas d'urgence liée à la sécurité des données, tous conformes au RGPD. Les parties concernées sont immédiatement informées et des contre-mesures sont appliquées.
• Transparence : Endress+Hauser a mis en place un dispositif d'assistance transparent qui informe le client de manière claire sur le traitement de sa demande.
• Caractéristiques de l'application : L'interface utilisateur de l'écosystème IIoT Netilion dispose de toutes les fonctionnalités nécessaires, incluant entre autres un guide de mot de passe à la pointe de la technologie, une gestion automatisée des mots de passe, une déconnexion temporaire et des fonctions d'exportation.

Quels autres aspects de la cybersécurité industrielle respecte l'écosystème Netilion ?

Un certain nombre de critères sont considérés comme essentiels pour une gestion professionnelle de la sécurité de l'information et sont inclus dans l'écosystème Netilion :

• Le chiffrement des informations confidentielles : L'écosystème IIoT Netilion d'Endress+Hauser assure une protection professionnelle des informations :
  · Les mots de passe sont chiffrés avec "bcrypt + salt + pepper".
  · L'identification des utilisateurs fonctionne avec des procédures tokenisées autorisées par OAuth2.
  · La communication est cryptée en https.
• Transfert des données de processus par des passerelles : La passerelle requiert une extrême attention dans la cadre de la cybersécurité industrielle car elle représente le point d'accès. Les passerelles Netilion utilisent une communication à sens unique : les données du site sont transmises par la passerelle et envoyées au cloud, mais la communication en sens inverse est proscrite. Cette architecture est conçue pour protéger le système contre toute manipulation.
• Certification :  La conformité de l'écosystème IIoT Netilion aux exigences de la norme ISO 27017 est attestée par un organisme de certification externe. Cette norme internationale contient des exigences pour les plateformes cloud. La conformité aux exigences de la norme ISO 27017 garantit aux clients la fiabilité de l'écosystème Netilion, garantissant un port sécurisé pour leurs données. De plus, Endress+Hauser Digital Solutions, la société développant l'écosystème IIoT Netilion, a obtenu la certification ISO 27001 pour la sécurité des informations.

Restez au courant de l'actualité du monde de l'IIoT et de Netilion.

Abonnez-vous à notre lettre d'information pour recevoir des articles informatifs. En vous abonnant, vous reconnaissez avoir lu et accepté la politique de confidentialité. Vous pouvez vous désabonner à tout moment.

Veuillez sélectionner AALAND ISLANDS ALBANIA ALGERIA AMERICAN SAMOA ANDORRA ANGOLA ANGUILLA ANTIGUA AND BARBUDA ARGENTINA ARMENIA ARUBA AUSTRALIA AUSTRIA AZERBAIJAN BAHAMAS BAHRAIN BANGLADESH BARBADOS BELARUS BELGIUM BELIZE BENIN BERMUDA BOLIVIA BONAIRE BOSNIA AND HERZEGOWINA BOTSWANA BRAZIL BRUNEI DARUSSALAM BULGARIA BURKINA FASO BURUNDI CAMBODIA CAMEROON CANADA CAPE VERDE CAYMAN ISLANDS CENTRAL AFRICAN REPUBLIC CHAD CHILE CHINA CHRISTMAS ISLAND COCOS (KEELING) ISLANDS COLOMBIA COMOROS CONGO, Republic of CONGO, Democratic Republic of (was Zaire) COOK ISLANDS COSTA RICA COTE D'IVOIRE CROATIA CYPRUS CZECH REPUBLIC DENMARK DJIBOUTI DOMINICA DOMINICAN REPUBLIC ECUADOR EGYPT EL SALVADOR EQUATORIAL GUINEA ERITREA ESTONIA ETHIOPIA FALKLAND ISLANDS (MALVINAS) FAROE ISLANDS FIJI FINLAND FRANCE FRENCH GUIANA FRENCH POLYNESIA GABON GAMBIA GERMANY GHANA GIBRALTAR GREECE GREENLAND GRENADA GUADELOUPE GUAM GUATEMALA Guernsey GUINEA GUINEA-BISSAU GUYANA HAITI HONDURAS HONG KONG HUNGARY ICELAND INDIA INDONESIA IRAQ IRELAND ISRAEL ITALY JAMAICA JAPAN JERSEY JORDAN KAZAKHSTAN KENYA KIRIBATI KOREA, REPUBLIC OF KOSOVO, REPUBLIC OF KUWAIT KYRGYZSTAN LAO PEOPLE'S DEMOCRATIC REPUBLIC LATVIA LEBANON LESOTHO LIBERIA LIBYAN ARAB JAMAHIRIYA LIECHTENSTEIN LITHUANIA LUXEMBOURG MACAU MACEDONIA, THE FORMER YUGOSLAV REPUBLIC OF MADAGASCAR MALAWI MALAYSIA MALDIVES MALI MALTA MARSHALL ISLANDS MARTINIQUE MAURITANIA MAURITIUS MAYOTTE MEXICO MICRONESIA, FEDERATED STATES OF MOLDOVA, REPUBLIC OF MONACO MONGOLIA MONTENEGRO MONTSERRAT MOROCCO MOZAMBIQUE MYANMAR NAMIBIA NAURU NEPAL NETHERLANDS NETHERLANDS ANTILLES NEW CALEDONIA NEW ZEALAND NICARAGUA NIGER NIGERIA NORFOLK ISLAND NORTHERN MARIANA ISLANDS NORWAY OMAN PAKISTAN PALAU PANAMA PAPUA NEW GUINEA PARAGUAY PERU PHILIPPINES POLAND PORTUGAL PUERTO RICO QATAR REUNION ROMANIA RUSSIAN FEDERATION RWANDA SAINT HELENA SAINT KITTS AND NEVIS SAINT LUCIA Saint Martin (French Part) SAINT PIERRE AND MIQUELON SAINT VINCENT AND THE GRENADINES SAMOA SAN MARINO SAO TOME AND PRINCIPE SAUDI ARABIA SENEGAL SERBIA SEYCHELLES SIERRA LEONE SINGAPORE SINT MAARTEN SLOVAKIA SLOVENIA SOLOMON ISLANDS SOMALIA SOUTH AFRICA South Sudan SPAIN SRI LANKA SUDAN SURINAME SWAZILAND SWEDEN Switzerland TAIWAN TAJIKISTAN TANZANIA, UNITED REPUBLIC OF THAILAND TOGO TONGA TRINIDAD AND TOBAGO TUNISIA TURKEY TURKMENISTAN TURKS AND CAICOS ISLANDS UGANDA UKRAINE UNITED ARAB EMIRATES UNITED KINGDOM UNITED STATES URUGUAY UZBEKISTAN VANUATU VATICAN CITY STATE (HOLY SEE) VENEZUELA VIET NAM VIRGIN ISLANDS (BRITISH) VIRGIN ISLANDS (U.S.) YEMEN ZAMBIA ZIMBABWE Saint-Barthélemy Georgia TIMOR-LESTE AFGHANISTAN BHUTAN CURACAO PALESTINIAN TERRITORY, Occupied Isle of Man Palau