Cybersécurité IT / OT
En partenariat avec les experts en cybersécurité industrielle d’AKENATECH, AD CONFIRMA vous accompagne dans l’ensemble de vos besoins en cybersécurité IT / OT
Complémentaire à l’activité de conseil en cybersécurité IT d’Ad Confirma, l’expertise OT d’Akenatech nous permet de vous accompagner dans les thématiques suivantes :
– Le Cyber Resilience Act
– La Nouvelle Directive Machines
– Les Solutions de protection OT/IoT
– Les Exercice de crise IT/OT
Cyber Resilience Act
Le Cyber Resilience Act (CRA) révolutionne la sécurité numérique en Europe. Cette réglementation européenne impose de nouvelles obligations à tous les acteurs commercialisant des produits numériques : ordinateurs, IoT, logiciels, objets connectés ou tout appareil intégrant un programme informatique.
Qui est concerné ?
Tous les maillons de la chaîne sont impactés : fabricants, importateurs et distributeurs. Que vous vendiez du matériel, des logiciels ou les deux ensemble, le CRA s’applique à votre activité.
Les nouvelles exigences
Le principe fondamental est la « sécurité dès la conception » (security by design). Concrètement, cela signifie :
– Sélectionner rigoureusement ses fournisseurs et surveiller leur fiabilité
– Sécuriser tout le cycle de vie du produit, de la conception à la mise hors service
– Documenter précisément les mesures de sécurité mises en place
– Tracer et reporter les incidents de sécurité aux autorités
– Gérer activement les vulnérabilités découvertes après commercialisation
Impact pratique
Le CRA impose le marquage CE pour les produits numériques, s’articulant avec la directive machines. Les entreprises non-conformes s’exposent à des sanctions sévères :
– Amendes jusqu’à 15 millions d’euros ou 2,5% du chiffre d’affaires annuel mondial
– Interdiction de commercialisation des produits non-conformes
– Responsabilité civile et pénale des dirigeants
L’anticipation est cruciale : commencez dès maintenant à évaluer vos produits et processus pour respecter ces nouvelles obligations qui transformeront durablement le paysage numérique européen.
Nouvelle Directive Machines
La Nouvelle Directive Machines européenne transforme radicalement les exigences de sécurité industrielle en intégrant pour la première fois la cybersécurité au cœur du processus de fabrication et de marquage CE.
Qui est concerné ?
Tous les fabricants de machines vendues dans l’UE : machines industrielles, équipements interchangeables, composants de sécurité, accessoires de levage, chaînes, câbles, sangles, dispositifs de transmission mécanique et quasi-machines.
Attention : toute modification substantielle d’une machine existante vous confère automatiquement le statut de fabricant avec toutes les obligations associées.
Les nouvelles obligations cyber
La directive impose une protection cybersécurité dès la conception (cyber by design), incluant :
– Sécurisation complète du cycle de vie du produit
– Documentation technique spécialisée attestant de la conformité cyber
– Traçabilité et reporting des incidents de sécurité
– Gestion proactive des vulnérabilités découvertes
Articulation avec le Cyber Resilience Act (CRA) : La directive s’imbrique avec le Cyber Resilience Act : les fabricants doivent s’assurer que leurs produits connectés assemblés respectent également les exigences CRA.
Sanctions
Le non-respect expose à des amendes jusqu’à 15 millions d’euros ou 2,5% du chiffre d’affaires mondial, plus l’interdiction de commercialisation.
Solutions de protection OT/IoT
Face aux nouvelles réglementations européennes, protéger vos systèmes industriels devient crucial. Nos solutions couvrent l’ensemble de vos besoins en cybersécurité OT (Operational Technology) et IoT.
Surveillance et détection en temps réel
Nos systèmes de détection d’intrusion (IDS) surveillent en continu vos réseaux industriels, tandis que nos solutions de protection (IPS) bloquent automatiquement les menaces identifiées.
Protection complète des équipements
– Sécurisation des endpoints : protection de tous vos postes de travail industriels
– Durcissement des systèmes legacy : renforcement des équipements anciens par whitelist et configurations sécurisées
– Isolation air gap : déconnexion physique des systèmes critiques
Maîtrise de votre environnement
Notre cartographie et inventaire automatisé vous offre une visibilité complète sur vos systèmes : SCADA, IHM, EMS, capteurs, systèmes de contrôle et automates. Cette connaissance précise permet de concevoir une architecture réseau sécurisée adaptée à vos contraintes industrielles.
Continuité d’activité
Nos solutions de sauvegarde sécurisées garantissent la récupération rapide de vos systèmes critiques en cas d’incident.
Une approche globale
Nos experts conçoivent une stratégie de protection sur-mesure, intégrant l’ensemble de vos équipements industriels dans un écosystème sécurisé et conforme aux exigences réglementaires.
Contactez-nous pour un audit de votre infrastructure industrielle.
Exercice de crise IT/OT
Les cyberattaques ne connaissent pas de frontières entre vos environnements informatiques (IT) et industriels (OT). Une intrusion dans vos bureaux peut rapidement paralyser votre production, et inversement. L’exercice de crise devient alors un outil indispensable.
Pourquoi simuler une crise ?
La mise en situation réelle reste la méthode la plus efficace pour préparer vos équipes. Ces exercices permettent de :
– Tester concrètement la résilience de vos systèmes industriels
– Sensibiliser votre personnel et développer leurs réflexes de sécurité
– Valider vos procédures de sauvegarde et de restauration
– Identifier les points faibles avant qu’ils ne soient exploités
Conformité réglementaire
Ces exercices répondent aux exigences des normes ISO 27001, IEC 62443 et ISO 22398 (Plan de Continuité/Reprise d’Activité), désormais incontournables dans l’industrie.
Un ROI mesurable
Au-delà de la préparation, ces simulations permettent de gagner en maturité sécurité et d’optimiser vos investissements. Chaque exercice révèle des axes d’amélioration concrets et mesurables.
Une approche différente
L’exercice de crise transforme la cybersécurité en expérience ludique et collaborative. Vos équipes IT et OT travaillent ensemble dans un cadre contrôlé, renforçant la cohésion et les compétences.
Organisez votre premier exercice : une journée qui peut éviter des semaines d’arrêt de production.