RELIANOID Conformité à la norme ISO/CEI 62443

Dernière révision : Juillet 2023
Prochaine révision prévue : Juillet 2023

Déclaration de conformité à la norme IEC 62443

RELIANOID Load Balancer est un contrôleur de distribution d'applications sécurisé et de niveau entreprise, conçu pour les déploiements sur site et dans le cloud. RELIANOID n'est pas officiellement certifié en vertu de IEC 62443Notre organisation et nos produits s'alignent sur les principes de la norme, notamment en matière de contrôles de cybersécurité robustes pour les environnements de systèmes d'automatisation et de contrôle industriels (IACS). Cela garantit l'intégrité, la disponibilité et la sécurité des informations dans des secteurs critiques tels que la finance, la santé, l'administration publique, l'industrie manufacturière, l'énergie, les services publics, l'armée et d'autres systèmes réglementés ou industriels.

Alignement de la sécurité organisationnelle et réseau avec la norme IEC 62443

Nous adoptons une approche fondée sur les risques et axée sur le cycle de vie, conforme à la norme CEI 62443, intégrant les recommandations de l'ISO/CEI 27001 et les meilleures pratiques de cybersécurité de l'IACS. Les principaux éléments de gouvernance comprennent :

  • Gestion globale des risques : Un registre dédié aux cyber-risques, conforme aux exigences de la norme IEC 62443-2-1, est régulièrement révisé, permettant l’identification, le traitement et l’atténuation des risques.
  • Gouvernance des politiques : Les politiques et procédures relatives à la réponse aux incidents, à la gestion des correctifs, au contrôle d'accès, aux risques liés aux fournisseurs et à la sécurité du cycle de vie sont maintenues conformément à la norme IEC 62443-2-4 et à l'annexe A de l'ISO/IEC 27001.
  • Pratiques d'ingénierie sécurisées : Notre cycle de vie de développement logiciel sécurisé (SSDLC) reflète les principes de « développement de produits sécurisés » de la norme IEC 62443-4-1, notamment le principe du moindre privilège, le suivi des vulnérabilités et la publication de correctifs.

Cas d'utilisation des technologies opérationnelles (OT)

RELIANOID Load Balancer peut être déployé dans une large gamme de environnements industriels et d'infrastructures critiques, comprenant:

  • Secteur Industriel & Fabrication
  • Énergie et services publics
  • Systèmes militaires et de défense
  • Environnements réglementés par le gouvernement

Architecture de zone et de conduit

RELIANOID supports architectures basées sur des zones et conduits de communication tel que défini dans la norme IEC 62443-3-2 :

  • La configuration par défaut inclut un système de routage intelligent pour interconnecter les réseaux dans des architectures à un, deux ou plusieurs bras.
  • La micro-segmentation, le zonage du réseau et les conduits de communication peuvent être configurés pour renforcer l’isolement et la résilience.
  • Des instructions de configuration détaillées sont disponibles dans notre .

Contrôles du cycle de vie du développement (CEI 62443-4-1)

Notre cycle de vie de développement logiciel sécurisé (SSDLC) intègre les pratiques suivantes :

  • Gestion des utilisateurs et des accès : Aucun utilisateur par défaut ; seul root peut créer des utilisateurs et configurer les politiques RBAC.
  • Gestion des correctifs: Contrôlé via un processus d'assurance qualité en plusieurs étapes : tests automatisés → préproduction → tests d'intégration → packages signés → version de production.
  • Modélisation et conception des menaces : Les revues de conception internes et le brainstorming garantissent la sécurité, la haute disponibilité et la convivialité dès la première phase.
  • Tests sécurisés : SAST via perlcritic intégré dans Gitea, DAST via des outils de tests de pénétration, des rapports de sécurité trimestriels et des améliorations.
  • Gestion des dépendances : Toutes les bibliothèques et logiciels validés à partir de référentiels officiels signés GPG.
  • Directives de codage sécurisé : Conformité aux recommandations OWASP ASVS et CERT.
  • Séparation de l'environnement : Des environnements de test, de préproduction et de production dédiés garantissent une séparation stricte.

Caractéristiques de sécurité du produit (CEI 62443-4-2)

RELIANOID Load Balancer inclut une sécurité au niveau du produit conforme à la norme IEC 62443-4-2 :

  • Authentification: Prise en charge de RBAC, LDAP, Active Directory, SSO et MFA.
  • Cryptage: Prise en charge de TLS v1.2 et v1.3 avec des chiffrements puissants, un chiffrement au repos et des clés gérées par le client.
  • Journalisation et surveillance : Conservation des journaux (7 jours), niveaux de journaux personnalisables et intégration SIEM.
  • Modules de sécurité : Module IPDS avec WAF (OWASP CRS et règles personnalisées), protection DDoS, DNS-BL (RBL), listes noires/listes blanches, détection d'anomalies et portails MFA (RADIUS, LDAP, AD, Captcha v2, TOTP).
  • Mesures de durcissement : Valeurs par défaut sécurisées et configurations de moindre privilège appliquées lors du déploiement et dans les workflows de développement.

Alignement des niveaux de sécurité (SL)

RELIANOID L'équilibreur de charge prend en charge la norme IEC 62443 Niveaux de sécurité (SL-1 à SL-4):

  • Valeur par défaut: SL-2 (protection contre les abus involontaires et les tentatives d'attaque de base).
  • Avancée: Les configurations et les politiques peuvent atteindre le niveau SL-3 ou SL-4 en fonction des exigences du secteur (protection contre des adversaires hautement qualifiés ou parrainés par l'État).

Intégration IACS tierce

RELIANOID collabore avec Fournisseurs et intégrateurs OT/IACS pour garantir une intégration transparente et sécurisée dans les environnements industriels. Tous les partenariats sont régis par des politiques de sécurité strictes et des cadres de gestion des risques fournisseurs.

Amélioration continue et objectifs futurs

En 2025, nous prévoyons de faire progresser la conformité en :

  • Mise en œuvre explicite zone et conduit isolation pour s'aligner sur la norme IEC 62443-3-2 dans les contextes industriels.
  • Formalisation de l'alignement avec les niveaux de sécurité IEC 62443-3-3 (SL-C) par profils de risque de déploiement.
  • Renforcement des contrôles de la chaîne d'approvisionnement et de la gouvernance de l'intégration selon la norme IEC 62443-2-4.
  • Extension des éléments du cycle de vie de développement sécurisé pour démontrer la conformité technique à la norme IEC 62443-4-2.

Engagement pour la sécurité des opérations industrielles

En alignant RELIANOID Équilibreur de charge avec les principes fondamentaux de IEC 62443Nous garantissons des infrastructures résilientes et sécurisées pour les environnements industriels et réglementés. Nos améliorations continues renforcent notre mission : fournir des réseaux conformes, sûrs et fiables à tous nos clients opérant dans des systèmes critiques.

Examens de documents

DateCommentaires
10ème Juillet 2025création de documents
4ème Septembre 2025Étendu avec des cas d'utilisation OT, une architecture zone/conduit, SSDLC (partie 4-1), des contrôles de produit (partie 4-2), des niveaux SL et des détails d'intégration IACS

Contact et assurance

Nous acceptons les demandes de documentation de sécurité détaillée, de matrices de cartographie des risques ou de divulgations de conformité.

Contactez notre équipe Conformité et Sécurité
Télécharger le dernier rapport de sécurité