Le secteur de l'électricité est en pleine transformation en raison, notamment, de la numérisation et de l’automatisation. La convergence des technologies de l'information et des nouvelles technologies opérationnelles crée de nouvelles vulnérabilités. Aujourd'hui, les attaques contre la chaîne d'approvisionnement augmentent aussi bien en nombre qu'en taux de réussite, avec un degré de sophistication sans précédent.
Dans ce contexte, les compagnies d'électricité sont de plus en plus conscientes de la nécessité de garantir la sécurité des systèmes d'automatisation des réseaux intelligents. Les IED (Intelligent Electronic Devices en anglais) sont essentiels pour la cybersécurité des réseaux en raison de leurs caractéristiques et de leurs capacités à communiquer à distance.
C'est pourquoi Arteche, en tant que fabricant d'équipements de contrôle et d'automatisation de sous-stations conçus selon la philosophie IEC 61850, a fait un grand effort pour adapter le cycle de vie de ses produits à l'une des normes de référence du secteur, l’IEC 62443-4-1 – Sécurité des automatismes industriels et des systèmes de commande : exigences applicables au cycle de vie du développement sécurisé des produits. Cette norme définit les exigences de processus pour le développement et la maintenance de produits de cybersécurisés.
Conscients de l'importance d'un examen effectué par un tiers de confiance, nous avons fait certifier nos processus par l'un des laboratoires ayant la plus grande expérience dans cette norme, TÜV Rheinland.
Cette étape n'est pas une fin en soi, car nous devons continuer à nous améliorer et à nous adapter aux circonstances, afin de garantir un niveau de sécurité optimal et de rester à l'avant-garde du secteur.
« Chez Arteche, nous avons adopté une position claire sur la cybersécurité : sensibilisation et engagement. Une première étape importante a été franchie avec la certification ISO 27001, obtenue en octobre 2020. Cependant, nous comprenons qu'un produit ne peut atteindre un niveau optimal de cybersécurité sans actions spécifiques dans les processus de son cycle de vie, depuis la phase de proposition jusqu'à son retrait et sa destruction, en portant une attention particulière à sa chaîne d'approvisionnement et à la gestion des vulnérabilités, et la norme IEC62443-4-1 est le complément parfait. »
Miguel A. Sánchez, Global Electronic Equipment Cybersecurity Manager
