Skip to main content
Tech

L’approche “secure by design” en cybersécurité.

By 23 décembre 2022No Comments

Secure by design : exemple des installations de circulation

De l’importance d’une approche “Secure By Design”.

Une prise en compte initiale nécessaire.

Lorsqu’il s’agit de créer un nouveau produit ou service, il est indispensable d’intégrer une approche “secure by design”. Cela signifie que le risque et la sécurité sont intégrés lors de sa conception et tout au long de son cycle de vie. Son architecture est pensée pour être suffisamment robuste et garantir la sécurité et la confidentialité des systèmes logiciels.

Cette approche permet d’augmenter la sécurité du produit pour le protéger de potentielles menaces en réduisant les risques de failles. L’idée n’est donc plus de renforcer un système seulement en cas de défaillance comme cela pouvait se faire auparavant, mais bien de prévenir ces risques.

Il ne s’agit donc plus simplement de renforcer le système, mais également de prévenir les risques afférents auxquels le système va être exposé.

Des actions à mener

Pour cela, il est essentiel de :

  • minimiser la surface d’attaque
  • Réduire les points d’entrée en restreignant les accès utilisateurs et leur donner des rôles précis
  • Réaliser des tests d’intrusion pour identifier les failles de sécurité
  • Rester vigilant vis-à-vis de services tiers

Et qu’en est-il des équipements existants ?

La difficulté des équipements existants et vieillissants.

La mise à jour des équipements existants est difficile : ce sont souvent des équipements vieillissants, dont les mises à jour sont compliquées car non prévues lors de la conception.

Sur de nombreux équipements, les protocoles métiers sont également peu sécurisés, à l’instar du protocole de type DIASER pour DIAlogue Standard pour les Équipements de Régulation, qui permet aux contrôleurs de carrefours à feux de dialoguer entre eux.

La seule possibilité pour protéger vos installations existantes est de faire de la détection d’intrusion. 

En conclusion

La difficulté des équipements existants

Que les produits soient existants ou en cours de création, il est devenu primordial de les sécuriser. La prise en compte des enjeux cyber sécurité dès la conception d’un nouveau système permet de construire un système résistant aux cyber menaces. Cela permet également de répondre aux besoins en terme de disponibilité, confidentialité et intégrité des données traitées.

Aphelio peut vous accompagner dans l’approche “secure by design” ou réaliser des tests d’intrusion sur vos installations.

Leave a Reply