Cybersécurité et Supervision : pourquoi est-ce indissociable ?

La collaboration de CODRA avec l’ANSSI s’inscrit dans une démarche durable visant à accompagner ses clients face aux enjeux de cybersécurité. La certification permet de vérifier la conformité du logiciel Panorama à une cible de sécurité définie avec l’ANSSI. À ce jour, Panorama est le seul SCADA à répondre aux exigences des profils de protection serveur et client applicatif, intégrant des mécanismes de sécurité adaptés aux menaces identifiées. Recommandé par l’État français, Panorama permet de concevoir des applications de supervision intégrant une défense en profondeur, réduisant les risques de vulnérabilités et renforçant la protection des systèmes industriels.

Cette stratégie a conduit Panorama E2 à devenir, dès 2019, la première plateforme SCADA certifiée CSPN par l’ANSSI. Engagée dans une approche secure by design et une amélioration continue, CODRA a franchi une nouvelle étape en 2020 avec la qualification ANSSI de Panorama. Cette reconnaissance atteste à la fois de la robustesse de la solution et de l’expertise de CODRA. En 2023, le renouvellement de la certification et de la qualification pour Panorama E2 2022 confirme la fiabilité et la pérennité des solutions proposées.

Dans une logique de cybersécurité proactive, CODRA a adhèré au Programme CVE et est  autorité de numérotation CVE (CNA) pour l’ensemble de ses solutions SCADA et MES. Ce statut permet à CODRA d’identifier, qualifier et publier de manière transparente les failles de vulnérabilités affectant ses produits, avec des identifiants CVE reconnus et référencés dans l’ensemble des grandes bases de données internationales. En tant que point de contact sécurité unique, CODRA renforce la coordination avec la communauté cyber et garantit une diffusion rapide des alertes et correctifs auprès de ses clients. Cet engagement s’inscrit dans la protection durable des installations critiques et la résilience des systèmes industriels.

Cybersécurité et Supervision : quelle mise en œuvre ?

Au sein de toutes les entreprises : industrie, bâtiment, nucléaire, transport, énergie, eau, recherche, défense, … la transformation digitale est en marche pour relever les challenges portés par la quatrième révolution industrielle.

Pour les responsables d’exploitation ou d’usines, l’enjeu majeur est de faire évoluer les systèmes de production ou d’exploitation. De les faire passer d’un mode clôt et isolé à un fonctionnement plus ouvert et interconnecté avec tous les systèmes de l’entreprise : ERP, MES, GMAO, VMS… La Panorama Suite offre également la possibilité de faire converger vos systèmes métiers dédié à la sûreté-sécurité dans une Hypervision, système d’aide à l’exploitation. Cette interconnexion portée par l’émergence des nouvelles technologies, mobiles, objets connectés, Cloud, Big Data, représente paradoxalement à la fois des opportunités d’innovations inédites mais aussi des menaces pour l’intégrité des systèmes.

Même si les cyberattaques contre les entreprises sont souvent d’origines externes, elles sont majoritairement initiées de l’intérieur par «quelqu’un de confiance». Elles sont parfois malveillantes, mais également souvent liées à l’inadvertance. Dans les 2 cas et bien que les installations soient intégrées dans une «bulle de sécurité», les accès à l’infrastructure informatique peuvent être compromis, mettant en péril le fonctionnement des systèmes et l’intégrité des données avec les conséquences désastreuses que l’on peut imaginer. Les enjeux de la cybersécurité des systèmes industriels sur le périmètre SCADA sont connus de tous mais ils peuvent être étendus à l’ensemble des utilisateurs de système de supervision. Il s’agit de faire converger les besoins opérationnels avec ceux de la Sécurité des SI. On parlera de convergence OT/IT.

Bien que le monde de l’OT (Operational Technology) et le monde de l’IT (Information Technology) utilisent des technologies similaires, ils n’en ont pas moins des métiers et problématiques différents et cela peut introduire certaines difficultés. Pour les acteurs de l’OT : interpréter et appliquer les contraintes de sécurité des architectures réseaux industriels. Pour l’IT : appréhender les problématiques d’exploitation et de production.

Pour y remédier, chaque partie doit faire son évaluation et analyser les risques de son périmètre, maîtriser la sécurité organisationnelle et faire le choix d’une solution de supervision capable d’adresser concrètement ces enjeux de cybersécurité.

Une mise en œuvre simplifiée de mécanismes Cyber pour se prémunir des attaques

Prendre des mesures en matière de cybersécurité et mettre en place des processus de protection de données n’est pas aisé et tout particulièrement dans les systèmes de contrôle-commande. Pour autant Codra a voulu apporter des réponses simples et diverses afin d’aider ses clients sans qu’ils aient besoin d’être des experts Cyber.

Nos démarches Cyber ne concerne pas uniquement les EE et les EI (Entités Essentielles et Entités Importantes, nomenclature provenant de la directive européenne NIS 2). Elle s’adresse à tous les industriels et opérateurs qui se préoccupent des enjeux de sécurité numérique tant au niveau logiciel qu’infrastructure. Cela se traduit bien entendu par les mécanismes de cybersécurité activables dans Panorama mais plus largement par la mise à disposition :