Une cybersécurité intégrée La cybersécurité est intégrée à tous les niveaux de Schréder EXEDRA, en combinant la sécurité des systèmes d’information (données, cloud, gestion des accès) et la sécurité des produits (équipements, firmware, processus opérationnels). Les mesures mises en œuvre sont alignées sur les principales normes et réglementations internationales.
Normes et conformité • Schréder EXEDRA est certifiée ISO/IEC 27001:2022 (sécurité de l’information) • Traitement des données personnelles et de localisation conforme au RGPD • Partage et portabilité des données conformes au Data Act européen • Alignement en cours avec • Conformité durable avec les réglementations européennes et internationales relatives à la sécurité de l’information et aux données personnelles Supervision et résilience • Hébergement cloud Microsoft Azure, certifié ISO/IEC 27017, 27018 et 27701 (cloud et protection des données) • Dispositifs de sauvegarde et de reprise après sinistre conformes à la législation européenne • Pratiques de reprise après sinistre certifiées ISO, offrant un niveau de sécurité et de conformité reconnu dans le secteur les exigences NIS2, tel que requis par la certification ISO/IEC 27001:2022 • Données sauvegardées et rapidement restaurables en toutes circonstances • Exigence élevée en matière de fiabilité et de qualité de service, au plus haut niveau d’assurance client
Sécurité produit • Conformité à la norme EN 18031-1 (RED-DA) – certification en cours • Préparation à l’entrée en vigueur du Cyber
Resilience Act (CRA), avec un alignement
sur les normes européennes et
Gestion des utilisateurs et des accès • Contrôle des accès basé sur les rôles (RBAC), garantissant des droits strictement alignés avec les responsabilités • Authentification multifacteur (MFA) pour prévenir les compromissions de comptes • Expiration automatique des sessions et politiques de mots de passe renforcées internationales, dont IEC 62443 pour la sécurité des systèmes de contrôle industriels • Identités numériques uniques (certificats X.509) et authentification résistante aux tentatives de falsification • Chiffrement AES-128 au niveau de la couche liaison pour des communications maillées sécurisées • Firmware sécurisé, avec images signées pour prévenir toute exécution de code malveillant • Mises à jour à distance (OTA) avec contrôles d’intégrité, permettant de corriger rapidement les vulnérabilités
Sécurité réseau et cloud • Réseau maillé Wi- SUN, architecture hybride en étoile et maillage, sans point de défaillance unique • Réseaux LTE-M / NB-IoT étendus, avec tunnels privés vers Schréder EXEDRA • Hébergement Microsoft Azure incluant la protection contre les attaques DDoS, la redondance géographique et le basculement automatique • Communications
sécurisées de bout en bout via VPN et chiffrement TLS 1.3
31
Powered by FlippingBook