Sécurité informatique : le LNE et Lexfo intègrent le CB Scheme CYBR

Pour relever les défis de protection des systèmes d’information en France et dans le monde, le LNE et Lexfo allient leur savoir-faire. Objectif ? Aider les industriels à répondre aux exigences de cybersécurité en proposant la certification CB Scheme* CYBR. Le CB Scheme CYBR a pour objectif premier de donner des garanties en matière de sécurité informatique sur des produits et équipements mis sur le marché à l’international.

La sécurité informatique des produits, enjeu industriel et international

Avec la généralisation de l’utilisation d’équipements électriques et électroniques, tous les secteurs industriels sont aujourd’hui concernés par la cybersécurité. La montée en puissance du pilotage à distance des équipements ainsi que de l’IoT (Internet of Things) accentuent les risques d’atteinte à la cybersécurité, aussi bien dans le domaine de la santé, de l’énergie, de l’instrumentation, de la logistique ou encore de la domotique.

Incidents, transmission accidentelle de données, interruption de service, ou situations plus critiques tels que l’espionnage industriel ou la prise de contrôle…, les risques liés à la sécurité des produits et des systèmes embarqués sont croissants. Les besoins des industriels de protéger l’intégrité des données et de veiller au bon fonctionnement du produit ou d’un équipement constituent un enjeu fort.

L’alliance et la complémentarité de deux partenaires experts dans leur métier

Ce partenariat s’articule autour des rôles distincts des deux acteurs : le LNE opère au sein du CB Scheme CYBR en tant qu’organisme de certification (National Certification Body – NCB) avec l’entreprise Lexfo, spécialisée dans l’évaluation des risques liés à la cybersécurité qui intervient en tant que laboratoire d’essais (CB Testing Laboratory – CBTL).

En tant que CBTL, Lexfo délivrera des rapports d’essais reconnus par le LNE, qui en tant qu’organisme de certification (NCB) délivrera des certificats CB Scheme reconnus dans tous les pays membres de l’IECEE (International Electrotechnical Commission).

Ce partenariat permettra aux industriels de répondre aux normes de la série IEC 62443, et en particulier les normes IEC 62443-3-3 (exigences relatives à la sécurité dans les systèmes et niveaux de sécurité), IEC 62443-4-1 (gestion des risques et des politiques de sécurité associée aux systèmes) et IEC 62443-4-2 (mesures techniques de sécurité mises en place pour les systèmes). Ces normes répondent aux enjeux de sécurité informatique des réseaux et des systèmes, qu’il s’agisse d’équipements domestiques, de dispositifs médicaux, de calculateurs industriels ou d’équipements électroniques.

Les évaluations menées peuvent porter sur la sécurité matérielle (composants électroniques par exemple), la sécurité logicielle ainsi que sur la communication entre modules (connectiques, modules de communication, …). Ce périmètre se complètera ultérieurement de la norme ETSI EN 303 645 appliquée à la sécurité des biens de consommation de type IoT.

^{*Le CB Scheme a été mis en place par l’IECEE pour simplifier les procédures d’accès des produits électriques et électroniques aux marchés internationaux.}