L’ANSSI certifie et qualifie l’automate Simatic S7-1500* de Siemens

L’ANSSI certifie et qualifie l’automate Simatic S7-1500* de Siemens

Siemens devient le premier équipementier pour systèmes industriels à obtenir une certification et une qualification de sécurité, délivrées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)

 Pour les opérateurs d'importance vitale, la qualification constitue une attestation d’un plus haut niveau de sécurité et de confiance, permettant au produit de participer à la protection de leurs infrastructures contre la cybermenace et une recommandation à l’achat par l’ANSSI pour les besoins de l’Etat français.

 La qualification de l’automate Simatic S7-1500 permet aux utilisateurs de renforcer la sécurité de leurs systèmes industriels.

La Certification de Sécurité de Premier Niveau (CSPN) prononcée par l’ANSSI le 25 avril 2016 (certificat ANSSI-CSPN-2016-5) atteste du niveau de sécurité offert à ce jour par l'automate Simatic S7-1500 de Siemens. Soumis à une série de tests visant, d'une part, à éprouver ses fonctions de sécurité, et d'autre part, à rechercher des vulnérabilités, l’automate Simatic S7-1500 a démontré sa capacité à fournir un niveau plus élevé de confidentialité, de disponibilité et d’intégrité des installations qu’il équipe. La qualification, prononcée le 10 mai 2016, atteste de la pertinence des fonctions évaluées pour les besoins de la sécurité nationale et de la confiance résultant des processus de développement au sein de Siemens. Elle précise les conditions d'emploi permettant notamment au produit de contribuer à la protection des infrastructures vitales. 

L'ANSSI est la seule autorité apte à délivrer en France la certification et la qualification pour la sécurité des produits des systèmes industriels. 

Grâce au concept « Security Integrated » de Siemens, les fonctions de sécurité de l'automate programmable Simatic S7-1500 concernées par ces labels sont notamment :

 la protection de la lecture et de la modification des blocs de programme par des personnes non autorisées ;

 la protection contre la copie du programme utilisateur ;

 la protection de l'automate contre la modification des données transmises (données ingénierie pour la configuration et le programme utilisateur) ;

 la gestion des droits d'utilisateur : des droits d'accès distincts peuvent être attribués à différents utilisateurs grâce à plusieurs niveaux d'autorisation ;

 la protection du micrologiciel (firmware) contre une mise à jour frauduleuse.

Selon Vincent Jauneau, directeur des divisions Digital Factory et Process Industries and Drives chez Siemens France : « Ce processus de certification et de qualification permet aux utilisateurs de renforcer la sécurité de leurs systèmes industriels et d’appréhender sereinement l’homologation de sécurité de leurs installations ». 


PrécédentAccueilSuivantPartager