Réglementaire
IEC 62443
Définition
IEC 62443 est la série de normes internationales dédiée à la cybersécurité des systèmes d'automatisation et de contrôle industriels (IACS), c'est-à-dire des environnements OT. Issue des travaux ISA-99, elle couvre l'ensemble des parties prenantes : l'exploitant, l'intégrateur et le fabricant de composants. Elle est aujourd'hui la référence mondiale pour sécuriser les usines, les réseaux d'énergie et les infrastructures industrielles.
Pourquoi c'est important
la norme est structurée en quatre volets (concepts généraux, politiques et procédures, exigences au niveau système, exigences au niveau composant). Elle introduit des concepts opérationnels forts : le découpage en zones et conduits, et des niveaux de sécurité (SL 1 à 4) définis selon la robustesse attendue face à un attaquant. Avec la convergence IT/OT et l'inclusion du secteur industriel dans NIS2, IEC 62443 devient le langage commun entre équipes automatismes et équipes cybersécurité. Ignorer les spécificités OT (contraintes de disponibilité, équipements anciens, protocoles propriétaires) conduit à des audits inadaptés et à des arrêts de production évitables. La norme permet aussi de qualifier la maturité d'une démarche et de contractualiser des exigences claires avec les intégrateurs et les fournisseurs d'équipements, plutôt que de subir des composants dont le niveau de sécurité est inconnu.
Comment AOCSI l'adresse
nous auditons vos environnements industriels selon le cadre IEC 62443, en tenant compte des contraintes de sûreté et de disponibilité propres à l'OT. Retrouvez cette approche dans nos audits de cybersécurité, déclinée pour les systèmes industriels et la convergence IT/OT.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.