Certification pour la norme internationale IEC 62443-4-1 relative à la sécurité des systèmes de contrôle industriels

22 mai 2023

OMRON Corporation a le plaisir d'annoncer qu'en mars 2023, la division Contrôleur, le siège de la division Commercialisation des produits et le siège de la division Commercialisation des solutions avancées¹ de sa société Automatisation industrielle ont obtenu une certification tierce partie pour la norme internationale IEC 62443-4-1. Cette norme décrit le processus et les exigences organisationnelles en matière de développement de composants de contrôle sécurisés à utiliser dans l'automatisation industrielle et les systèmes de contrôle industriels.

Ces dernières années, un surcroît d'efforts ont été fournis pour utiliser les données de fabrication sur site afin d'améliorer la productivité et la qualité dans les usines. Alors que des progrès ont été réalisés en matière de visualisation de l'atelier de fabrication, l'importance de l'atténuation de risques tels que les fuites d'informations et les perturbations de la production dues aux cyberattaques a également augmenté. En outre, avec la connectivité croissante des différents appareils utilisés dans l'atelier de fabrication, des mesures de sécurité sont devenues essentielles pour protéger les lignes et les installations de production.

Dans ce contexte, alors que les technologies de l'information continuent de progresser à l'échelle mondiale, de nombreux pays instaurent des exigences légales en matière de mesures de sécurité. La loi sur la cyber-résilience et la directive NIS2² de l'UE, ainsi que la loi chinoise sur la cybersécurité, en sont quelques exemples. De plus, des associations de l'industrie établissent des normes pour les mesures de sécurité dans le secteur de la fabrication, telles que les normes ISO/SAE 21434³ et SEMI E187/188⁴.

La certification pour la norme IEC 62443-4-1 récemment acquise définit les exigences nécessaires au développement d'équipements et de services de contrôle sécurisés tout au long du cycle de vie du produit, comprenant la planification, le développement, la production, la vente et la maintenance. OMRON a pour ambition de contribuer à enregistrer des performances solides en matière de sécurité de l'information pour les usines et les équipements de production de ses clients en concevant et en fournissant des logiciels et des contrôleurs hautement sécurisés, conformément aux processus de développement décrits dans la norme IEC 62443-4-1.

OMRON contribuera à réaliser des performances élevées en matière de sécurité de l'information pour les usines et les équipements de production de ses clients grâce au développement et la mise à disposition de contrôleurs et de logiciels hautement sécurisés, conformément aux processus de développement de la norme IEC 62443-4-1. Nous continuerons à travailler sur le développement de produits et de services de manière à permettre à nos clients de les utiliser en toute confiance.

Nous gardons à l'esprit la vision à long terme d'OMRON, qui vise à « Enrichir l'avenir des individus, des industries et du monde grâce à l'automatisation innovante », en défendant une approche Monozukuri de l'innovation dans le cadre de notre concept de création de valeur avancée. La division Contrôleur est dédiée à la fourniture de produits tels que la série NJ/NX de contrôleurs d'automatisation de machines et la série NY de plates-formes PC industrielles. En parallèle, le siège de la division Commercialisation des solutions avancées propose le service d'utilisation des données sur site « i-BELT ».

À l'avenir, nous continuerons à développer des produits et des services avec des fonctions de sécurité améliorées qui favoriseront la stabilité des opérations de fabrication et la visibilité sur les sites, afin de contribuer à résoudre les problèmes des sites de fabrication qui émergent à l'échelle mondiale.

^{(1) Le siège de la division Commercialisation des solutions avancées est un département qui crée et promeut des services d'utilisation des données sur site, tels que le service i-BELT. Il propose des services qui intègrent le logiciel i-BELT Data Management Platform (i-DMP), une plate-forme d'utilisation des données sur site permettant de collecter, convertir, stocker et visualiser les données sur site issues de la fabrication.}

^{(2) La directive NIS2 (Network and Information Security 2) est une directive de l'UE définissant les mesures de gestion des risques en matière de cybersécurité et les exigences en matière de signalement dans l'UE pour tous les secteurs couverts, y compris l'énergie, les transports, la santé et les infrastructures numériques.}

^{(3) Norme internationale qui définit les exigences en matière de cybersécurité dans l'industrie automobile pour l'ensemble du cycle de vie des automobiles, de leur planification, conception et production à leur entretien et mise au rebut.}

^{(4) Normes industrielles qui définissent les exigences en matière de cybersécurité dans le secteur des semi-conducteurs pour les équipements et systèmes de semi-conducteurs. La norme SEMI E187 définit des caractéristiques techniques en matière de cybersécurité pour les équipements de production et la norme E188 définit des caractéristiques techniques en matière de cybersécurité pour l'intégration d'équipements sans programmes malveillants.}