Profils de protection pour les systèmes industriels

Dans le cadre de ses travaux, le groupe de travail sur la cybersécurité des systèmes industriels (GTCSI), sous l’égide de l’ANSSI, a produit des profils de protection pour l’équipements et logiciels les plus courants dans les systèmes industriels.

Ces profils de protection visent à fournir une référence pour l’élaboration de cibles de sécurité pour de tels équipements, en vue de l’obtention d’une Certification de Sécurité de Premier Niveau (CSPN).

Le profil de protection à court terme correspond à un niveau de sécurité strictement minimal que l’on peut exiger dès à présent dans les équipements.

Le profil de protection à moyen terme correspond à un objectif de sécurité plus ambitieux, permettant notamment de mettre en œuvre les recommandations émises par le GTCSI dans son guide de mesures détaillé, publié en janvier 2014. Ces profils peuvent être utilisés pour guider les équipementiers et éditeurs afin que leurs produits atteignent le niveau de sécurité requis par ces profils dans les cinq années à venir.

À ce stade, des profils de protection sont fournis pour les équipements suivants :

• automate programme industriel ;
• système de contrôle d'accès physique ;
• borne sans-fil ;
• commutateur ;
• diode ;
• pare-feu ;
• passerelle VPN.

et les logiciels suivants :

• serveur d’historique ;
• server MES ;
• serveur SCADA ;
• client SCADA ;
• logiciel d’ingénierie.

Cette liste sera complétée ultérieurement par des profils complémentaires, portant sur d’autres équipements et logiciels.

NB :
Des versions RTF des profils de protection sont à disposition des équipementiers et éditeurs devant élaborer des cibles de sécurité pour leurs produits. La référence reste le fichier au format PDF.
Voir ci-dessous les archives ZIP « Modèle de profils de protection moyen terme » et « Modèle de profils de protection court terme ».