Le triptyque de la cybersécurité pour protéger les objets connectés

31 Mai, 2021
Par Laurence de Monreseaudeau.fr
Accueil
>
Actualités
>
Le triptyque de la cybersécurité pour protéger les objets connectés

Selon un rapport publié en février 2021 par l’OCDE, les objets connectés présentent souvent un niveau de cybersécurité insuffisant. Les failles de sécurité peuvent apparaître au cours des différentes étapes du cycle de vie du produit.

Ce rapport met en évidence les raisons de ces insuffisances  : un manque d’incitation à intégrer l’aspect sécurité à la conception de l’objet, une répartition floue des responsabilités et un manque de coopération entre les constructeurs ou prestataires et les institutions.

Ludovic Pertuisel, Product Manager chez Lacroix, nous explique comment Lacroix intègre la cybersécurité dans la conception de ses produits connectés.

Pour Lacroix, la cybersécurité repose sur un triptyque incontournable autour de la donnée : Authenticité – Intégrité – Confidentialité.

 

Ludovic Pertuisel

Product Manager, LACROIX

Quels sont les grands principes à respecter pour sécuriser un réseau d’eau ?

Trois grands principes sont à retenir : authenticité, intégrité et confidentialité de la donnée.

C’est le triptyque de la cybersécurité ! Une donnée authentique, c’est une donnée qui provient d’un équipement de confiance : il s’agit de s’assurer, grâce à des certificats et en « signant » les échanges, que chaque interlocuteur impliqué dans le processus est un interlocuteur fiable et légitime.

La donnée doit également être intègre : l’objectif est de vérifier que les données n’ont pas été modifiées par une erreur humaine ou par des actes malveillants – pour éviter par exemple que le dosage d’injection de produits chimiques puisse être modifié !

La donnée, enfin, doit être confidentielle : pour cela, il est indispensable de chiffrer les transmissions de données afin de rendre un hacker éventuel « aveugle » aux échanges entre les différents organes du processus.

 

Comment intégrez-vous le risque cyber dans le développement de vos produits ?

Cela fait environ 7 ans que nous travaillons sur la dimension cybersécurité de nos produits.

Notre produit SOFREL S4W a ainsi été le premier à intégrer ce risque de manière aussi avancé.

La clé pour nous est d’intégrer le risque dès le stade de la conception, selon les principes du « security by design » : il s’agit de considérer l’aspect sécurité dès les toutes premières phases de travail, en évaluant le risque et les contrôles nécessaires à mettre en place pour pallier les vulnérabilités.

 

Suffit-il, pour protéger son réseau, de se doter d’équipements sécurisés ?

C’est un prérequis, bien sûr, mais ce n’est pas suffisant.

La spécificité des attaques cyber réside dans leur caractère mouvant, évolutif. Les pirates trouvent chaque jour de nouvelles manières de pénétrer dans les systèmes protégés des organisations.

Pour gagner cette « guerre » d’un nouveau genre, la seule arme valable est celle de l’adaptation. Chez LACROIX, nous effectuons une veille régulière sur tous nos produits SOFREL : si une vulnérabilité est détectée, nous évaluons la criticité de cette vulnérabilité, puis déclenchons une action corrective et une mise à jour du software.

L’objectif est de rester vigilants, afin de maintenir un bon niveau de sécurité et de suivre l’évolution des référentiels de sécurité.

Présentation LACROIX

Le Groupe LACROIX, via son activité Environment, est spécialisé dans la conception et la fabrication de produits pour la télégestion d’installations techniques et de data loggers communicants pour la sectorisation et la détection de fuites sur les réseaux d’eau.

Chiffres clés
  • + de 500 000 installations dans le monde (Europe, Asie, Moyen-Orient, Amérique du sud, Afrique).
  • 30 000 ouvrages équipés par an.
  • Création en 1971, soit 50 ans de savoir-faire dans le domaine de l’eau, télécom, électronique et automatisme.
  • Présence internationale : 3 filiales et plus de 40 distributeurs au niveau international.
  • 800 clients formés par an.
  • 93% des clients satisfaits ou très satisfaits.
Site internet

www.lacroix-sofrel.fr

Acteur(s) du monde de l’eau cité(s) dans cet article :

LACROIX

Logo 2021 LACROIX Découvrir

Ces articles peuvent également vous intéresser :

L’essentielle interopérabilité des données numériques

L’essentielle interopérabilité des données numériques

Dans un monde toujours plus connecté, les données numériques sont devenues un véritable enjeu de société. Les datas sont stockées, comparées, analysées afin d’en tirer le meilleur usage dans tous les domaines.

L’industrie des réseaux d’eau n’échappe pas à cet avènement. Les précieuses données affluent de tous les points des réseaux pour constituer le big data de l’eau.

A partir de là, se pose la question de l’interopérabilité des données afin de garantir la communication entre les différents acteurs du secteur.

lire plus
La ville de Châtelet (Belgique) valide et étend le traitement biologique de ses réseaux d’assainissement

La ville de Châtelet (Belgique) valide et étend le traitement biologique de ses réseaux d’assainissement

Dans la cadre de son plan stratégique 2019-2024, la ville de Châtelet (Belgique) a souhaité développer des solutions alternatives, plus écologiques, au sein de son service technique.

Elle a ainsi décidé de tester un traitement biologique de son réseau d’assainissement, le Bio-Col développé par la société Idrabel, la ville de Châtelet devenant ainsi un site pilote pour l’intercommunale IGRETEC et pour les communes voisines.

lire plus

Aller plus loin :

Les Démos par Monreseaudeau_coul

Le 29 juin à partir de 13h30

100% concret, 100% gratuit !

 

Les Démos par Monreseaudeau.fr vous invitent à découvrir les bénéfices des objets connectés : leur fonctionnement, leurs domaines d'application ou encore leurs usages.

You have Successfully Subscribed!