Lenze Automation.

Securing your freedom.

Cybersécurité intégrée - Pour protéger vos machines

Dans le contexte de la Transformation Numérique et du Développement Industriel, la Cybersécurité ne cesse de gagner en importance. La connectivité croissante entre les Systèmes Informatique (IT) et les Systèmes de Commande d'Equipements Industriels (OT) crée de nouvelles surfaces d'attaque, car non seulement l'IT, mais aussi les machines et les installations de production deviennent des cibles de cyberattaques. Ces attaques peuvent provoquer des pertes de production, des arrêts de machines et des pertes de données.

Pour y remédier, les fabricants et les exploitants de machines sont légalement tenus de prendre des mesures. Ils doivent protéger leur savoir-faire ainsi que la disponibilité de leurs machines et installations contre les cyberattaques. Cela devient encore plus urgent avec la mise en œuvre de la directive NIS-2 (Network and Information Security) et du Cyber Resilience Act (CRA).

Notre Valeur Ajoutée pour Votre Cybersécurité

Forts de plus de 1000 projets par an, nous sommes un Partenaire Expérimenté en matière de Systèmes d'Automatisation, de Digitalisation et de Cybersécurité. Nous vous aidons à concevoir votre stratégie de cybersécurité et augmentons la cyber résilience de vos applications grâce à nos solutions. Vous minimisez ainsi les risques d'interruption de votre activité.

Nous intégrons la sécurité dès la phase de conception et nos processus de développement suivent les standards et normes connus, comme la norme CEI 62443. Nous prenons également en compte le Cyber Resilience Act (CRA) et travaillons à remplir les critères du Niveau de Sécurité 2 (SL2) selon la norme CEI 62443-4-2.

La Cybersécurité chez Lenze

Nos Solutions de Cybersécurité

Communication Chiffrée : communication sécurisée via OPC UA sur nos contrôleurs

Concepts de Sauvegarde et de Restauration : gestion et restauration d'applications, de firmwares et d'applications avec NUPANOet les logiciels EASY

Authentification des Personnes et des Services : protection d'accès à Drives DataHub, NUPANO et à nos contrôleurs

Pare-feux : limitation des voies d'accès au système d'automatisation avec des pare-feux dans les routeurs x500 et les contrôleurs

Chiffrement des Données Sensibles : chiffrement du programme dans PLC Designer et dans les contrôleurs

Rôles et Responsabilités dans la Coopération

Fabricant de machines

  • Développe la stratégie de cybersécurité pour les machines
  • Protège les données et le savoir-faire de l'exploitant ainsi que les siennes
  • Prévient des temps d'arrêt intempestifs chez les exploitants de machines
  • Satisfait aux exigences légales
  • Met à disposition une équipe d'experts PSIRT (Product Security Incident Response Team) pour une réponse rapide en cas d'urgence

Lenze

  • Aide les fabricants de machines à créer des machines sûres grâce à des produits et des fonctions
  • Protège les données et le savoir-faire des fabricants de machines et des exploitants
  • Agir en tant qu'expert et consultant
  • Satisfait aux exigences légales
  • Met à disposition une équipe d'experts PSIRT pour une réponse rapide en cas d'urgence

Cadre juridique (valable pour l'UE)

Cyber Resilience Act (CRA)

À partir de décembre 2027, les fabricants de machines et les sous-traitants pourront uniquement vendre des composants et des machines dotés d'éléments numériques conformes aux exigences de la loi sur la cyber résilience (CRA). Lenze s'engage également à respecter ces exigences.

Network & Information Security Directive 2 (NIS-2)

À partir de l'automne 2024, les exploitants et fabricants de machines dans l'UE seront soumis aux exigences de la directive NIS-2. Celle-ci comprend des obligations de cybersécurité étendues, telles que la gestion des sauvegardes, la reprise après sinistre (Disaster Recovery) et la gestion de crise avérée.

Un regard sur l'avenir... "Moins, c'est plus"

Dans un monde où la cybersécurité devient un enjeu de plus en plus crucial, la règle est la suivante : moins de fonctions activées signifie moins de surfaces d'attaque. Les produits dont les utilisateurs doivent activer les fonctions et les interfaces deviennent la norme.

Lenze s'adapte à cette évolution et prpposerat à l'avenir des produits dans une configuration intelligente « secure-by-default ».

Whitepaper Cyber Security

Découvrez comment nous pouvons vous aider à élaborer votre stratégie de cybersécurité.

Écrire à Lenze