Selon un rapport publié en février 2021 par l’OCDE, les objets connectés présentent souvent un niveau de cybersécurité insuffisant. Les failles de sécurité peuvent apparaître au cours des différentes étapes du cycle de vie du produit.
Ce rapport met en évidence les raisons de ces insuffisances : un manque d’incitation à intégrer l’aspect sécurité à la conception de l’objet, une répartition floue des responsabilités et un manque de coopération entre les constructeurs ou prestataires et les institutions.
Ludovic Pertuisel, Product Manager chez Lacroix, nous explique comment Lacroix intègre la cybersécurité dans la conception de ses produits connectés.
Pour Lacroix, la cybersécurité repose sur un triptyque incontournable autour de la donnée : Authenticité – Intégrité – Confidentialité.
Quels sont les grands principes à respecter pour sécuriser un réseau d’eau ?
Trois grands principes sont à retenir : authenticité, intégrité et confidentialité de la donnée.
C’est le triptyque de la cybersécurité ! Une donnée authentique, c’est une donnée qui provient d’un équipement de confiance : il s’agit de s’assurer, grâce à des certificats et en « signant » les échanges, que chaque interlocuteur impliqué dans le processus est un interlocuteur fiable et légitime.
La donnée doit également être intègre : l’objectif est de vérifier que les données n’ont pas été modifiées par une erreur humaine ou par des actes malveillants – pour éviter par exemple que le dosage d’injection de produits chimiques puisse être modifié !
La donnée, enfin, doit être confidentielle : pour cela, il est indispensable de chiffrer les transmissions de données afin de rendre un hacker éventuel « aveugle » aux échanges entre les différents organes du processus.
Comment intégrez-vous le risque cyber dans le développement de vos produits ?
Cela fait environ 7 ans que nous travaillons sur la dimension cybersécurité de nos produits.
Notre produit SOFREL S4W a ainsi été le premier à intégrer ce risque de manière aussi avancé.
La clé pour nous est d’intégrer le risque dès le stade de la conception, selon les principes du « security by design » : il s’agit de considérer l’aspect sécurité dès les toutes premières phases de travail, en évaluant le risque et les contrôles nécessaires à mettre en place pour pallier les vulnérabilités.
Suffit-il, pour protéger son réseau, de se doter d’équipements sécurisés ?
C’est un prérequis, bien sûr, mais ce n’est pas suffisant.
La spécificité des attaques cyber réside dans leur caractère mouvant, évolutif. Les pirates trouvent chaque jour de nouvelles manières de pénétrer dans les systèmes protégés des organisations.
Pour gagner cette « guerre » d’un nouveau genre, la seule arme valable est celle de l’adaptation. Chez LACROIX, nous effectuons une veille régulière sur tous nos produits SOFREL : si une vulnérabilité est détectée, nous évaluons la criticité de cette vulnérabilité, puis déclenchons une action corrective et une mise à jour du software.
L’objectif est de rester vigilants, afin de maintenir un bon niveau de sécurité et de suivre l’évolution des référentiels de sécurité.
Présentation LACROIX
Le Groupe LACROIX, via son activité Environment, est spécialisé dans la conception et la fabrication de produits pour la télégestion d’installations techniques et de data loggers communicants pour la sectorisation et la détection de fuites sur les réseaux d’eau.
Chiffres clés
- + de 500 000 installations dans le monde (Europe, Asie, Moyen-Orient, Amérique du sud, Afrique).
- 30 000 ouvrages équipés par an.
- Création en 1971, soit 50 ans de savoir-faire dans le domaine de l’eau, télécom, électronique et automatisme.
- Présence internationale : 3 filiales et plus de 40 distributeurs au niveau international.
- 800 clients formés par an.
- 93% des clients satisfaits ou très satisfaits.
Site internet
www.lacroix-sofrel.fr
