Solutions

Cybersécurité

Nous comprenons, défendons et servons les réseaux ICS et OT.

La cybersécurité n’est pas une chose. Elle ne s’achève jamais. Notre mission est de fournir des services et des solutions qui défendent et maintiennent la disponibilité des systèmes de contrôle industriel (ICS) et des systèmes d’alimentation en technologie opérationnelle (OT).

Notre démarche

Nous simplifions la cybersécurité grâce à des défenses à plusieurs niveaux qui appliquent les technologies appropriées à chaque couche. 
Découvrez pourquoi nous sommes différents 

Nos solutions

Systèmes et solutions cybernétiques conçus pour une infrastructure critique.
Voyez comment nous résolvons le problème 

Nos services

Renforcez vos défenses et rationalisez la maintenance et la conformité.
Faites équipe avec nous pour y arriver 

Notre assistance

Nous nous efforçons de ne pas être de simples fournisseurs, mais des partenaires sur lesquels vous pouvez compter.
Voyez comment nous assistons nos partenaires 

Notre démarche

Nous sommes convaincus qu’il faut bien comprendre le système que vous défendez et que des produits et des systèmes plus simples sont plus faciles à défendre. Le modèle de défense en couches est plus efficace lorsque les technologies appropriées sont appliquées aux couches adéquates et incorporées pour soutenir l’objectif spécifique de chaque partie du système.    

Confiance zéro pour la cybersécurité des ICS et des OT 

Le concept de confiance zéro pour la sécurisation des réseaux d’information gagne en popularité. C’est ce que souligne le décret du 12 mai 2021 visant à améliorer la cybersécurité de la nation, qui fait de la confiance zéro un élément clé.

Une architecture de confiance zéro est un outil puissant qui aide les professionnels de la sécurité à déterminer les moyens optimaux de concevoir des contrôles de sécurité pour leurs réseaux. Cependant, les réseaux ICS et d’infrastructures critiques présentent des différences importantes par rapport aux réseaux informatiques et nécessitent une approche adaptée, notamment en ce qui concerne la décision de savoir où chiffrer le trafic et à quel moment le chiffrement de bout en bout nuit à la disponibilité des dispositifs de protection et de contrôle.

En outre, l’idée selon laquelle la confiance peut être exclue du calcul de la sécurité des réseaux est erronée. La confiance est à la base de toute sécurité ; par conséquent, en appliquant la confiance zéro à un réseau, les professionnels de la sécurité doivent continuellement évaluer ces questions :

  • En quoi ai-je confiance ?
  • Pourquoi est-ce que je fais confiance ?
  • Quand devrais-je ne plus lui faire confiance ?

De notre base de connaissances

Le cryptage et la triade de la CIA

Le cœur de la cybersécurité est défini par trois objectifs interdépendants : la confidentialité, l'intégrité et la disponibilité, communément appelées la triade de confidentialité, intégrité, disponibilité (CIA)

La confidentialité est l’idée que les informations peuvent être tenues secrètes et n’être connues que des personnes ou des systèmes qui ont besoin de ces informations pour accomplir leurs tâches. L’intégrité est l’idée que les informations sont valides et vérifiables. La disponibilité est l’idée qu’un système ou des données fonctionnent ou sont disponibles en cas de besoin. Chacun de ces concepts fondamentaux est nécessaire lors de la conception d’un réseau sécurisé de ICS ou d’OT, mais la priorité de chacun d’eux varie en fonction de la zone de sécurité.

En général, ces zones de sécurité sont réparties en niveaux sur la base du diagramme Purdue pour la sécurité des ICS. SEL définit six niveaux : Périmètre (niveau 5), SCADA (niveau 4), accès (niveau 3), automatisation (niveau 2), contrôle (niveau 1) et physique (niveau 0). Des protocoles tels que Transport Layer Security (TLS) et IPsec sont des outils de cryptage puissants pour les niveaux 4 et 5, qui se concentrent davantage sur la confidentialité des données. Mais ces protocoles informatiques prêts à l’emploi sont souvent mal appliqués dans les réseaux ICS/OT, ce qui rend plus difficile la détection des intrusions et les enquêtes médico-légales sur les cyberattaques.

Le cryptage aux niveaux 1 et 0 devrait être limité et spécialisé, comme la sécurité du contrôle d'accès aux médias (MACsec) ou shell sécurisé (SSH), qui ne surchargent pas les dispositifs de protection et de contrôle avec du code inutile.  

De notre base de connaissances

Réduction de la surface d'attaque

Se tenir au courant des menaces de cybersécurité en constante évolution peut sembler décourageant, mais il existe plusieurs mesures pratiques mesures pratiques que tous les propriétaires de systèmes d'infrastructures critiques peuvent commencer à prendre immédiatement pour atténuer le risque d'une cyberattaque dommageable.

Ces mesures comprennent la connaissance de toutes les voies de communication vers vos actifs, l'utilisation d'outils de cryptage et d'authentification appropriés, la pratique de politiques basées sur le besoin de connaître, l'intégration de plusieurs couches de défense, l'élaboration d'un plan de réponse aux incidents, ainsi que l'utilisation et la gestion de mots de passe forts. 

Ces mesures pratiques ne répondent pas directement aux exigences réglementaires ou à un cadre de cybersécurité particulier. Pour obtenir de l'aide afin de répondre aux exigences réglementaires et de mettre en œuvre des solutions d'atténuation du risque, veuillez contacter les cyberservices de SEL.

De notre base de connaissances

Cybersécurité à refus par défaut

Le refus par défaut est l’approche la plus forte pour concevoir des chemins de communication dans une architecture de réseau OT à confiance zéro. Nous y parvenons grâce à notre solution de réseau défini par logiciel (SDN) OT, qui fait partie de la liste des produits approuvés du réseau d’information du ministère de la Défense. Les produits de cette liste sont testés, validés et certifiés conformes aux normes de cybersécurité et d’interopérabilité des réseaux de systèmes d’information de la défense.

L’OT SDN retire le contrôle décisionnel du commutateur pour le confier à l’opérateur. L’opérateur définit tous les flux primaires et de secours, décide de ce qui est autorisé ou non sur le réseau, et détermine les actions à entreprendre lorsqu’un paquet erroné est identifié.

Tout ce qui ne correspond pas à l’ensemble des règles prédéfinies est repéré, refusé par défaut et soit abandonné, soit envoyé à un système de détection des intrusions. Cela permet de supprimer les technologies réseau à l’origine de l’usurpation d’identité, de l’inondation MAC et de l’empoisonnement des tables, des attaques BPDU (Bridge Protocol Data Unit), des attaques par rançongiciels, etc.  

De notre base de connaissances

Gestion sécurisée de la chaîne d'approvisionnement

Notre chaîne d’approvisionnement est celle de nos clients. Voyez comment nous assurons sa sécurité.  

Ressources en matière de cybersécurité

Mises à jour de sécurité SEL, informations sur les meilleures pratiques et ressources de formation.  

Sensibilisation et éducation

Utilisez ces outils de sensibilisation pour aider chacun à intégrer les meilleures pratiques de cybersécurité dans leur routine quotidienne.  

Partenariats et conception de produits

Nous travaillons avec des partenaires du gouvernement et de l'industrie pour mettre sur le marché de nouvelles technologies et de nouveaux produits de cybersécurité.

Nos solutions

La cybersécurité, et la protection des infrastructures critiques, sont une mission que nous remplissons chaque jour, et ce depuis la création de notre entreprise. Nous concevons des systèmes et des solutions cybersécurisés pour tous les secteurs d’activité, en nous appuyant sur une compréhension approfondie des exigences de performance en matière d’OT, des besoins des clients et des exigences en matière d’infrastructures critiques.

Cybersécurité à plusieurs niveaux

Les solutions SEL intègrent des cyberdéfenses à plusieurs niveaux pour assurer la sécurité de votre système.  

Ces défenses intègrent des caractéristiques de sécurité qui prennent en charge l'objectif spécifique de chaque partie du système, par exemple : 

  • OT mise en réseau défini par logiciel (SDN).
  • Contrôles d'accès basé sur les rôles.
  • Intégration aux systèmes d'authentification multifacteur et aux solutions de mot de passe à usage unique (OTP).
  • Communications externes cryptées par l'intermédiaire de VPN avec IPsec. 
  • Accès d'ingénierie et systèmes IHM renforcés.

Les solutions de mise en réseau et les contrôleurs d'automatisation SEL peuvent également être intégrés à des systèmes de gestion des informations et des évènements de sécurité (SIEM) et de détection des intrusions (IDS), qui permettent de détecter et de contrer les cyberattaques avant qu'elles ne perturbent les opérations.

Nous examinons et testons minutieusement chaque ligne de code de nos produits, ce qui nous permet de mieux contrôler leur qualité, leur sécurité et leur fonctionnalité. 

Nous suivons également les meilleures pratiques de gestion sécurisée de la chaîne d'approvisionnement et aidons nos clients à se conformer aux normes applicables en matière de chaîne d'approvisionnement et de cybersécurité (par exemple, la norme CIP-013 du NERC pour certains services publics nord-américains). 

Mise en réseau OT sécurisé

La solution de réseau défini par logiciel (SDN) SEL est conçue pour améliorer la cybersécurité et la conscience de la situation dans les environnements OT tels que les réseaux locaux de postes électriques, les systèmes de commande industrielle (ICS) et les systèmes de contrôle liés aux installations (FRCS).

Véritable solution de refus par défaut, l'OT SDN permet à l'opérateur de définir tous les flux de communication et de préciser exactement quels types de trafic et de dispositifs sont autorisés sur le réseau. Tout ce qui ne correspond pas à ces spécifications est identifié, refusé par défaut et abandonné.

L'OT SDN vous aide :

  • Voyez et comprenez facilement ce qui se passe sur votre réseau.
  • Simplifiez et rentabilisez l'intégration des systèmes de détection d'intrusion (IDS).
  • Rationalisez la collecte et les rapports de données CIP du NERC.
  • Répondez aux exigences de performance des systèmes CEI 61850 avec un basculement rapide, une gestion efficace du trafic et une haute disponibilité du réseau.

Notre solution OT SDN a été testée par rapport à plusieurs exigences OT difficiles et est certifiée sur la liste des produits approuvés du réseau d’information du ministère américain de la Défense.

De notre base de connaissances

Sécurité du périmètre et contrôle d'accès sécurisé

Les produits de communications sécurisées SEL sont spécialement conçus pour créer des réseaux OT cybersécurisés qui fonctionnent de manière transparente avec les dispositifs électroniques intelligents (DEI) qui protègent vos systèmes.

Les solides fonctions de cybersécurité intégrées dans ces produits ont fait leurs preuves dans des postes électriques et des installations industrielles du monde entier. Nous publions des correctifs de sécurité, des mises à niveau de micrologiciels et des bulletins techniques pendant toute la durée de vie de chaque produit.

Sécurisez les communications de votre système de contrôle avec les passerelles de sécurité SEL Ethernet, qui fonctionnent comme des routeurs, des terminaux VPN et des pare-feu avec une protection intégrée contre les logiciels malveillants. Ils fournissent également un contrôle d’accès sécurisé pour les IED basés sur la série et l’Ethernet.

Renforcez la sécurité et la résilience des communications réseau entre les postes électriques et le centre de contrôle grâce à OPNsense sur le matériel SEL. Il s’agit d’une solution de cybersécurité avancé qui s’intègre au contrôleur d’automatisation SEL-3355. Il est doté de fonctions de suivi de pare-feu dynamique, d’inspection approfondie des paquets, de routage adaptatif et de basculement matériel.

Voir les produits SEL pour les communications sécurisées

Mise en réseau OT sécurisé

La technologie opérationnelle (OT) de SDN est une véritable solution de mise en réseau à refus par défaut avec une sécurité, un contrôle et des performances supérieures à celles de la technologie Ethernet traditionnelle.

Bordure industrielle convergente

Améliorez et sécurisez l'échange d'informations entre les dispositifs réseau IT et OT.

Périmètre de sécurité et accès sécurisé

Protégez-vous contre les cybermenaces grâce aux passerelles de sécurité Ethernet et aux solutions de pare-feu avancées conçues pour le poste électrique et les environnements industriels.

Nos services

De l'évaluation du système et de la définition des bases à l'élaboration de solutions de cyberdéfense et la gestion continue du système, notre suite complète de services de sécurité peut vous aider à renforcer vos défenses et à rationaliser les exigences de maintenance et de conformité.

Aperçu

Les professionnels de la cybersécurité de SEL travailleront directement avec vous pour élaborer une solution sécurisée adaptée à vos priorités et à vos objectifs.

Nous vous aidons avec :

  • Des services et des solutions qui garantissent la conformité aux exigences du CIP du NERC.
  • Des services d'évaluation et plans de remédiation du risque basés sur les cadres de cybersécurité du National Institute of Standards and Technology (NIST), du CIP du NERC et de la norme CEI 62443.
  • Une conception et une mise en œuvre de réseaux de communications sécurisées, de solutions de gestion des accès et d'accès à distance.
  • La création de références pour le système d'OT.
  • Des solutions de gestion des menaces, y compris la journalisation et la surveillance, la visualisation, la création de rapports et d'alertes, les plans de réponse aux incidents, ainsi que la sauvegarde et la récupération des données.
  • La transition cybersécurisée des communications série vers Ethernet, et la rationalisation des exigences de maintenance et de conformité qui en découlent.

SEL pratique une philosophie de défense en profondeur de la cybersécurité. Nous concevons des systèmes sécurisés en commençant par le dispositif le plus proche de l’actif critique jusqu’à l’utilisateur, en veillant à ce que l’authentification, l’autorisation et la responsabilité soient intactes à chaque étape. Nous veillons également à ce que les dispositifs de sécurité ne compromettent pas les performances des systèmes de protection et de contrôle essentiels.

De notre base de connaissances

Conformité CIP du NERC

SEL fournit des services et des solutions qui rationalisent les tâches exigeantes et potentiellement chronophages consistant à maintenir la conformité aux normes de cybersécurité CIP du NERC et à assurer la sécurité de votre infrastructure d'énergie électrique critique.

Nous pouvons également tester, concevoir et mettre en œuvre des solutions complètes de mise en réseau des OT qui sont conformes à toutes les normes de cybersécurité qui peuvent s'appliquer à vous.

Atténuation des cyberattaques

Nous fournissons librement un large éventail de meilleures pratiques que vous et votre équipe pouvez commencer à utiliser immédiatement pour améliorer la sécurité de vos systèmes et atténuer le risque d'une cyberattaque dommageable. 

Et si vous devez répondre à des exigences réglementaires ou avez besoin d'une aide d'expert pour mettre en œuvre des solutions de cybersécurité, les professionnels des cyberservices SEL sont prêts à s'associer à vous pour y parvenir. 

Services d'ingénierie, cybersécurité

Nos professionnels de la cybersécurité fournissent des solutions sécurisées adaptées à vos priorités et à vos objectifs. 

Services de conformité avec le plan CIP du NERC

Nous aidons les compagnies d'électricité à respecter les normes de cybersécurité du CIP du NERC et à rationaliser les processus de conformité. 

Atténuation des cyberattaques

Des mesures pratiques que vous pouvez prendre dès maintenant pour réduire la cybervulnérabilité, et comment SEL peut vous aider. 

Programme d’évaluation de la cybersécurité

Des mesures pratiques que vous pouvez prendre dès maintenant pour réduire la cybervulnérabilité, et comment SEL peut vous aider.

Notre assistance

Nous pensons que vous ne devriez jamais avoir à vous inquiéter de savoir si vos systèmes de protection et de contrôle fonctionneront lorsque vous en aurez le plus besoin. Les produits SEL sont conçus et fabriqués pour les environnements les plus difficiles du monde, dépassant toutes les normes de l'industrie en matière de température, de chocs et de contraintes électriques, ce qui leur a permis d'atteindre l'une des valeurs MTBF les plus élevées de l'industrie.

Cependant, il arrive parfois que l'inattendu se produise. C'est pourquoi vous avez toujours accès aux ingénieurs de SEL et chaque dispositif que nous fabriquons est assorti d'une garantie décennale et d'une assistance technique gratuite.

Après la mise en service de vos systèmes, nos ingénieurs d'application fournissent gratuitement une assistance technique pour les produits SEL.

Tant que vos produits SEL restent en service, vous avez accès à une assistance technique directe de la part des ingénieurs SEL - pas seulement une poignée d'ingénieurs produits en contact avec la clientèle, mais un grand nombre d'ingénieurs d'application qui connaissent parfaitement la manière dont nos dispositifs sont déployés et les fonctions qu'ils exécutent généralement sur le terrain.

Quelle que soit la fréquence de vos appels ou l'ancienneté de vos produits SEL, nos professionnels du service clientèle et de l'assistance technique sont prêts à vous aider.

Le personnel d'assistance à la clientèle et les ingénieurs d'application sont répartis dans des bureaux régionaux en Amérique du Nord et dans le monde entier.

Trouvez votre bureau local 

SEL offre une assistance complète en matière de cybersécurité pour chaque solution, système et produit que nous fournissons.

Nous pratiquons également une gestion sécurisée de la chaîne d'approvisionnement et aidons nos clients à se conformer aux normes applicables en matière de chaîne d'approvisionnement et de cybersécurité.

Bulletins de sécurité et mises à jour

Nous examinons et testons minutieusement le code de nos produits, ce qui nous permet de mieux contrôler leur qualité, leur sécurité et leur fonctionnalité. Les mises à jour des logiciels et des micrologiciels liés à la sécurité sont fournies pendant toute la durée de vie de chaque dispositif SEL et sont distribuées directement à nos clients par l'intermédiaire de transfert de fichiers sécurisé.

Les utilisateurs finaux de produits SEL peuvent s'inscrire pour recevoir des notifications par e-mail concernant les vulnérabilités en matière de sécurité, y compris des informations sur la façon d'atténuer les risques associés.

Services et assistance en matière de cybersécurité

De l'évaluation du système et de la définition des bases à l'élaboration de solutions de cyberdéfense et la gestion continue du système, notre suite complète de services de cybersécurité peut vous aider à renforcer vos défenses et à rationaliser les exigences de maintenance et de conformité.

Les contrats d'assistance en matière de cyberservices peuvent comprendre la réponse aux incidents, les audits, le renforcement du système, la gestion des correctifs et des mises à jour, et plus encore.

Contacter les cyberservices de SEL 

SEL répond à vos besoins en matière de formation de la main-d'œuvre et de formation continue par le biais de séminaires, de présentations lors de conférences et de salons professionnels, et de cours de l'Université SEL.

Les cours de l'Université SEL et un grand nombre de nos séminaires fournissent des heures de développement professionnel (PDH) pour le maintien des licences d'ingénieur professionnel (PE). Les cours et les séminaires peuvent être dispensés sous différentes formes : séminaires en personne, apprentissage en ligne à son propre rythme, salles de classe virtuelles, webinaires en direct ou enregistrés.

Nous pouvons également travailler avec vous pour développer une formation adaptée aux besoins spécifiques de votre personnel.

Offres de formation et d'enseignement :

Garantie et assistance technique

Lisez les informations relatives à la garantie produit SEL, voyez comment renvoyer un produit ou contactez l'assistance technique.

Notifications et mises à jour de sécurité

Restez informé des cybervulnérabilités et maintenez vos produits SEL à jour.

Homologations système et produit

Les systèmes, processus et produits SEL sont certifiés conformes à des normes internationalement reconnues.

Solutions de cybersécurité

De l'évaluation aux solutions de cyberdéfense, notre suite complète de services de sécurité peut contribuer à renforcer les défenses et à rationaliser la maintenance et la conformité.

Université SEL

Formation et enseignement pour les ingénieurs, techniciens et responsables de réseau électrique.

Homologations système et produit

Les systèmes, processus et produits SEL sont certifiés conformes à des normes internationalement reconnues.

Points forts de la clientèle

La Belgique intègre l'énergie éolienne en mer dans le réseau européen
En savoir plus 

Contenu associé

Podcasts

Prises de position

Des questions ? Contactez-nous !

Si vous avez des questions sur les produits, les services, les solutions ou l'assistance SEL, contactez-nous. Nos professionnels du service et de l'assistance sont prêts à vous fournir les réponses dont vous avez besoin.

Une assistance imbattable

Les équipes d'assistance de SEL sont basées dans des bureaux régionaux du monde entier et sont composées d'ingénieurs d'application spécialisés dans nos produits et dans les applications de réseau électrique.

L'assistance technique pour les dispositifs fabriqués par SEL est toujours gratuite. Quelle que soit la fréquence de vos appels ou la durée de service de vos produits SEL, vous pouvez joindre un expert SEL qui sera en mesure de vous fournir le service et l'assistance dont vous avez besoin.

Notre équipe de cybersécurité est toujours disponible pour vous proposer les informations et les ressources nécessaires pour assurer la sécurité et l'efficacité de vos réseaux et systèmes critiques OT. Les contrats d'assistance en matière de cyberservices peuvent comprendre la réponse aux incidents, les audits, le renforcement du système, et plus encore, en fonction de vos besoins anticipés.

En savoir plus sur la garantie et l'assistance SEL