Skip to main content

« Secure by design » est un principe de conception en cybersécurité qui implique d’intégrer des mesures de sécurité dès le début du processus de développement d’un produit, d’un système ou d’une application. L’idée est de réduire les vulnérabilités potentielles, les erreurs de conception et les problèmes de sécurité.

I/ L’importance d’une approche “Secure By Design”.

Lorsqu’il s’agit de créer un nouveau produit ou service, il est indispensable d’intégrer une approche “secure by design”. Cela signifie que le risque et la sécurité sont intégrés lors de sa conception. Mais également tout au long de son cycle de vie. Son architecture est pensée pour être suffisamment robuste et garantir la sécurité et la confidentialité des systèmes logiciels.
En effet, cette approche permet d’augmenter la sécurité du produit pour le protéger de potentielles menaces en réduisant les risques de failles. Ainsi, l’idée n’est donc plus de renforcer un système seulement en cas de défaillance comme cela pouvait se faire auparavant. Mais bien de prévenir ces risques.
Il ne s’agit donc plus simplement de renforcer le système, mais également de prévenir les risques afférents auxquels le système va être exposé.

Pour cela, il est essentiel de :

  • minimiser la surface d’attaque
  • Réduire les points d’entrée en restreignant les accès utilisateurs et leur donner des rôles précis
  • Réaliser des tests d’intrusion pour identifier les failles de sécurité
  • Rester vigilant vis-à-vis de services tiers

II/ Et qu’en est-il des équipements existants ?

La mise à jour des équipements existants est difficile : ce sont souvent des équipements vieillissants, dont les mises à jour sont compliquées car non prévues lors de la conception.

Sur de nombreux équipements, les protocoles métiers sont également peu sécurisés, à l’instar du protocole de type DIASER pour DIAlogue Standard pour les Équipements de Régulation, qui permet aux contrôleurs de carrefours à feux de dialoguer entre eux.

La seule possibilité pour protéger vos installations existantes est de faire de la détection d’intrusion. 

Que les produits soient existants ou en cours de création, il est devenu primordial de les sécuriser. La prise en compte des enjeux cyber sécurité dès la conception d’un nouveau système permet de construire un système résistant aux cyber menaces. Cela permet également de répondre aux besoins en terme de disponibilité, confidentialité et intégrité des données traitées.
Aphelio peut vous accompagner dans l’approche “secure by design” ou réaliser des tests d’intrusion sur vos installations.

N'attendez pas pour agir

Contactez-nous

Découvrez nos autres articles

Les dangers du Deepfake

Le protocole SNMP

La 5G industrielle

Abonnez-vous à notre newsletter pour suivre nos articles :