Schneider Electric, spécialiste mondial de la gestion de l’énergie et des automatismes, annonce la conformité de ses services en cybersécurité avec le référentiel Prestataire d’Intégration et de Maintenance Spécialisé en Cybersécurité de l'ANSSI.
A travers la publication en 2016 des arrêtés sectoriels relatifs à la loi de programmation militaire 2014-2019, la France s’appuie sur la réglementation pour mettre en place un dispositif de cybersécurité à destination des opérateurs d’importance vitale (OIV). A ce titre, l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d'Information) recommande de mettre en place des produits labellisés intégrés par des prestataires de confiance.
Avec une implantation historique sur les sites industriels français, et notamment dans les processus critiques des opérateurs d’importance vitale, Schneider Electric développe depuis plusieurs années un programme global apportant des réponses adaptées aux contraintes industrielles.
Schneider Electric a créé en 2013 l’entité Network Engineering & Cybersecurity (NEC) spécialisée dans la cybersécurité des SCADA. Celle-ci capitalise sur l'expertise pluridisciplinaire de ses équipes pour accompagner ses clients OIV dans leurs démarches de sécurisation et d'homologation de leurs systèmes d'information d'importance vitale (SIIV).
Cette entité répond à l'ensemble des exigences organisationnelles et techniques requises par le référentiel Prestataires d’Intégration et de Maintenance Spécialisés en Cybersécurité de l’ANSSI avec par exemple :
- La mise en place d'une organisation dédiée et régulièrement auditée, agissant dans le cadre d’un plan d'assurance sécurité formalisé.
- Des équipes constituées d’experts compétents dans les domaines de l’automatisme, des réseaux et de la sécurité informatique, expérimentés à la cybersécurité industrielle avec un retour d’expérience de plusieurs années.
- La mise en œuvre de briques de sécurité sur l’infrastructure industrielle des opérateurs telles que les consoles de développement et de maintenance durcies « CyberTec », les pare-feu industriels « SNi40 » co-développés avec Stormshield (groupe Airbus) et labellisés par l’ANSSI, les diodes réseaux, les sondes de détection d’intrusion...
"Cette conformité au référentiel de l'ANSSI assoie notre expertise et nos compétences dans le domaine de la cybersécurité industrielle et des SCADA" souligne Yann Bourjault, Directeur Cybersécurité Schneider Electric France. "L’expertise et le savoir-faire de nos équipes nous permet d'accompagner efficacement nos clients dans le cycle de vie de leurs installations. Notre méthodologie qui va de la cartographie des systèmes de contrôle-commande, à la mise en œuvre de solutions de sécurité s’enrichit désormais de contrats de Maintien en Condition de Sécurité (MCS) et de formations en cybersécurité adaptées au contexte industriel. "
