Tout sur la cybersécurité en établissement industriel grâce à l'IIoT, et sur la fiabilité de Netilion
Le cloud computing et l'IoT, Internet of Things ou internet des objets, ont incontestablement impacté le monde de l'industrie. Les solutions IIoT, Industrial Internet of Things, et les services numériques offrent un réel potentiel d'optimisation des installations industrielles. Mais avant de choisir et de mettre en œuvre une nouvelle solution numérique se pose la question de la cybersécurité au sein des installations industrielles.
Dans le cadre de leur utilisation pour la protection des installations d'exploitation ainsi que de la propriété intellectuelle d'une entreprise, les nouvelles technologies numériques doivent être prouvées comme étant sécurisées. Quels critères se trouvent à notre disposition pour évaluer la sécurité des données d'un service numérique ? Et qu'en est-il de la gestion de la sécurité des informations de Netilion, l'écosystème IIoT proposé par Endress+Hauser ? À quel point pouvez-vous vous fier à sa gestion de la sécurité de l'information ?
Quels sont les principaux aspects de la cybersécurité dans l'industrie concernant le traitement des données confidentielles ?
Dès lors qu'une solution IIoT est mise en œuvre dans une installation industrielle, elle contient des données confidentielles nécessitant un degré de protection particulier. Par ailleurs, la connectivité à Internet nécessite une attention et un soin permanents. La technologie se développe très rapidement et chaque système doit en permanence suivre l'évolution de la cybersécurité ; dans un établissement industriel comme ailleurs.
Une gestion fiable de la sécurité de l'information ne se limite pas au cryptage des données, elle nécessite également une approche globale comprenant :
- Conformité à la législation et aux normes : Les directives légales pertinentes et les normes recommandées devraient être respectées (par exemple, ISO 27001, ISO 27017, GDPR, etc.).
- Sécurité des données : Une solution IIoT contient forcément des données confidentielles. Celles-ci doivent être traitées avec précaution selon des processus stricts.
- Emplacement des serveurs : En utilisant une technologie de cloud-computing, les données seront stockées sur des serveurs hébergés par le fournisseur. En fonction de la législation locale, chaque emplacement de serveur correspond à un niveau plus ou moins élevé de cybersécurité. Les emplacements européens garantissent les normes les plus élevées grâce à la loi sur la confidentialité des données.
- Processus organisationnels : La cybersécurité n'est pas possible sans l'emploi de processus organisationnels définissant quelles données doivent être traitées par qui, comment et à quel moment.
- Transparence : Les fournisseurs de solutions numériques fiables disposent d'un système d'assistance clair et transparent indiquant au client l'état d'avancement de sa demande à tout moment.
- Caractéristiques de l'application : toutes les exigences des normes ISO 27001 et ISO 27017 ont été mises en œuvre par Endress+Hauser. Un total de 121 mesures couvre l'ensemble des opérations de l'entreprise. Elles sont contrôlées en permanence et mises à jour si nécessaire.
Tous ces éléments doivent être pris en compte, mis en œuvre et régulièrement contrôlés lors de la délivrance d'une technologie IIoT. Les audits et cadres de normalisation existants ainsi que les lois et bonnes pratiques peuvent servir de guide lors de la mise en place d'une solution IIoT.
Quel est le niveau de cybersécurité de Netilion ?
Endress+Hauser a démontré que son écosystème IIoT Netilion répond à des normes élevées en matière de sécurité de l'information en le soumettant à l'évaluation d'organismes de certification indépendants. Dès le départ, les critères liés à la gestion de la sécurité de l'information ont bénéficié de la plus grande attention et servent de ligne directrice pour la mise en œuvre de services numériques et la garantie d'une bonne cybersécurité dans l'industrie.
- Conformité à la législation et aux normes : En instaurant une gestion professionnelle de la sécurité de l'information via les technologies IIoT, Endress+Hauser a obtenu les certifications suivantes pour la gestion de Netilion :
· ISO 27001 Gestion de la sécurité de l'information
· ISO 27017 Code de pratique de la sécurité de l'information pour les services en nuage
· ISO 9001 Système de gestion de la qualité - Sécurité des données : Les données des clients stockées et traitées dans l'écosystème de Netilion sont toujours traitées avec une extrême prudence. Les utilisateurs ont le droit de saisir, d'accéder, de mettre à jour et de supprimer leurs données. Toutes les mesures répondent aux exigences du RGPD.
- Emplacement des serveurs : Les serveurs sur lesquels est basé l'écosystème Netilion sont situés à Francfort et à Dublin. En termes de cybersécurité, les serveurs situés dans l'Union européenne sont considérés comme très sécurisés.
- Processus organisationnels : Endress+Hauser a mis en place des processus pour réagir rapidement en cas d'urgence liée à la sécurité des données, tous conformes au RGPD. Les parties concernées sont immédiatement informées et des contre-mesures sont appliquées.
- Transparence : Endress+Hauser a mis en place un dispositif d'assistance transparent qui informe le client de manière claire sur le traitement de sa demande.
- Caractéristiques de l'application : L'interface utilisateur de l'écosystème IIoT Netilion dispose de toutes les fonctionnalités nécessaires, incluant entre autres un guide de mot de passe à la pointe de la technologie, une gestion automatisée des mots de passe, une déconnexion temporaire et des fonctions d'exportation.
Quels autres aspects de la cybersécurité industrielle respecte l'écosystème Netilion ?
Un certain nombre de critères sont considérés comme essentiels pour une gestion professionnelle de la sécurité de l'information et sont inclus dans l'écosystème Netilion :
- Le chiffrement des informations confidentielles : L'écosystème IIoT Netilion d'Endress+Hauser assure une protection professionnelle des informations :
· Les mots de passe sont chiffrés avec "bcrypt + salt + pepper".
· L'identification des utilisateurs fonctionne avec des procédures tokenisées autorisées par OAuth2.
· La communication est cryptée en https. - Transfert des données de processus par des passerelles : La passerelle requiert une extrême attention dans la cadre de la cybersécurité industrielle car elle représente le point d'accès. Les passerelles Netilion utilisent une communication à sens unique : les données du site sont transmises par la passerelle et envoyées au cloud, mais la communication en sens inverse est proscrite. Cette architecture est conçue pour protéger le système contre toute manipulation.
- Certification : La conformité de l'écosystème IIoT Netilion aux exigences de la norme ISO 27017 est attestée par un organisme de certification externe. Cette norme internationale contient des exigences pour les plateformes cloud. La conformité aux exigences de la norme ISO 27017 garantit aux clients la fiabilité de l'écosystème Netilion, garantissant un port sécurisé pour leurs données. De plus, Endress+Hauser Digital Solutions, la société développant l'écosystème IIoT Netilion, a obtenu la certification ISO 27001 pour la sécurité des informations.