Cybersécurité pour les commandes électroniques
Une nécessité pour vous et pour nous?
L'inconvénient de la numérisation et de la connexion des machines et des appareils à l'internet est qu'ils deviennent plus vulnérables aux cyberattaques et à d'autres risques (tels que les ransomwares, les pics de charge sur le réseau, le contournement de la sécurité, le déni de fonctionnalité, etc.) Lorsque cela se produit, les conséquences sont considérables. Dans les années à venir, la cybersécurité exigera de plus en plus d'attention de la part des développeurs de produits électroniques (comme nous) et des constructeurs de machines et d'équipements (comme vous).
Qu'entend-on par cybersécurité?
La cybersécurité est le terme générique désignant toutes les mesures prises pour protéger les appareils, systèmes et réseaux numériques contre les accès non autorisés, le vol de données ou la détérioration des équipements. Depuis des années, l'IdO (Internet des objets) est un marché en pleine croissance. Nous remarquons clairement cette tendance à la hausse dans les demandes des fabricants lors du développement d'électronique sur mesure. Ils souhaitent que leurs machines et appareils soient accessibles via l'internet, mais cela comporte évidemment des risques. Si la protection est insuffisante, des individus mal intentionnés peuvent y avoir accès.
Il est extrêmement important d'intégrer la protection nécessaire à la fois dans le réseau et dans les machines et appareils eux-mêmes, de manière à ce que seules les personnes autorisées puissent y accéder. Pour éviter les failles, les logiciels et le matériel doivent être sécurisés, des mots de passe forts et des réseaux Wi-Fi sécurisés sont essentiels. La cybersécurité est donc une question qui concerne à la fois les développeurs des commandes électroniques et les utilisateurs de machines et d'appareils connectés.
La législation exige une sécurité renforcée
L'évolution de la législation rend la réponse à la cybersécurité encore plus urgente. La directive relative aux équipements hertziens (RED), mise à jour en 2021, est une directive de l'Union européenne (UE) qui réglemente la mise sur le marché des équipements hertziens(*).
Alors qu'à l'origine, la directive RED se limitait à l'impact sur la santé et à la prévention des interférences avec d'autres dispositifs (compatibilité électromagnétique CEM), elle est désormais élargie pour inclure des clauses de sécurité. À partir d'août 2025, toutes les machines et tous les appareils mis sur le marché devront répondre à des exigences de sécurité plus strictes. Cela s'applique non seulement aux nouveaux produits en cours de développement, mais aussi aux produits existants. Si une nouvelle faiblesse (vulnérabilité) est découverte, que ce soit dans le logiciel ou dans les circuits intégrés (CI) utilisés, le produit doit être mis à jour. Les mises à jour OTA (**) du logiciel deviennent essentielles, car le produit ne peut plus être vendu tant que la vulnérabilité n'est pas corrigée.
Quel est le rôle de l'E.D.&A. dans la cybersécurité ?
E.D.&A. collabore avec les organismes d'inspections afin de spécifier et de normaliser de manière optimale les (nouvelles) mesures de sécurité imposées dans le cadre du développement de nos commandes électroniques. De même, les processus sont discutés en cas de (nouvelles) vulnérabilités.
En outre, l'équipe chargée de la sécurité au sein de notre département R&D élabore des procédures de suivi et de documentation des risques liés à nos produits (analyses de risques), afin de les suivre et de les résoudre de manière plus structurée, aujourd'hui et à l'avenir.
E.D.&A. est synonyme de transparence vis-à-vis du client. Avec lui, nous évaluons les risques et discutons en détail des mesures de sécurité qui peuvent être prises. Cet effort commun garantit que leurs machines et appareils connectés sont non seulement technologiquement avancés grâce à notre électronique sur mesure, mais aussi sûrs et fiables. Ensemble, nous améliorons les produits.
(*) Les équipements radio désignent les machines et les appareils utilisant la technologie sans fil, comme le Wi-Fi, le Bluetooth et les réseaux mobiles.
(**) OTA Updates (Over-The-Air). Il s'agit de mises à jour qui peuvent être distribuées aux appareils via l'internet. Cela permet de mettre à jour les appareils existants avec les utilisateurs finaux.
