La fabrication « intelligente », qui tire parti de l’Internet et des technologies numériques, permet une production continue et une intégration harmonieuse tout au long de la chaîne de valeur. Elle rend également possible la régulation à distance de paramètres tels que la vitesse, la force ou la température. Ce type de fabrication présente de nombreux avantages, comme la possibilité d’assurer le suivi de la performance et de l’utilisation ou d’améliorer l’efficacité, mais il augmente en contrepartie les risques de menaces à la sécurité informatique.
Accroître la vitesse ou la force d’une machine jusqu’à des niveaux dangereux, ou abaisser des températures de cuisson pour provoquer une contamination des denrées alimentaires, ne sont que quelques exemples de cas où les cyberattaques peuvent non seulement perturber la fabrication, mais également poser de sérieux risques pour les personnes. Heureusement, un nouveau rapport technique (TR) de l’ISO pour la sécurité des machines, tout juste publié, va aider les fabricants à se préparer face à de tels risques et à les atténuer.
Le rapport technique ISO/TR 22100-4, Safety of machinery — Relationship with ISO 12100 — Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects, établit des lignes directrices à l’intention des fabricants de machines pour l’examen des aspects liés à la cybersécurité. Ce document est conçu pour aider les fabricants à identifier et traiter les menaces à la sécurité informatique qui peuvent affecter la sécurité de leurs produits. Il complète la norme phare de l’ISO pour la sécurité des machines, ISO 12100, Sécurité des machines – Principes généraux de conception – Appréciation du risque et réduction du risque, qui établit les principes fondamentaux de l’appréciation du risque et de l’analyse des phénomènes dangereux, ainsi que des exigences en matière de documentation.
Selon Otto Görnemann, Président du comité technique de l’ISO chargé de l’élaboration de ce rapport technique, la sécurité des machines et la cybersécurité diffèrent considérablement en ce qui concerne leurs objectifs, leurs méthodes et leurs mesures, mais elles sont inextricablement liées s’agissant de la fabrication.
« ISO/TR 22100-4 aidera les fabricants de machines à intégrer la relation entre la cybersécurité et la sécurité des machines », explique -t-il.
« Ce document couvre notamment des aspects tels que les types de composants qui pourraient constituer des cibles potentielles de cyberattaques, la conception des machines en vue de limiter au minimum leur vulnérabilité à de telles attaques, et les informations destinées aux opérateurs de machines sur de possibles menaces. »
ISO/TR 22100-4 a été élaboré par le comité technique ISO/TC 199, Sécurité des machines, dont le secrétariat est assuré par le DIN, membre de l’ISO pour l’Allemagne. Il est disponible auprès du membre de l’ISO dans votre pays ou sur l’ISO Store.