Le risque cyber a pris une très grande d’ampleur ces dernières années du fait de l’émergence des nouveaux moyens de communication et de l’externalisation des données.

Face à la multiplication de ces attaques malveillantes, la France et l’Union Européenne mettent en place une stratégie de protection contre ces nouvelles menaces :

  • Loi de Programmation Militaire

  • Directive européenne NIS (Network and Information Security)

  • European Cybersecurity Act

  • Stratégie de Souveraineté Européenne en matière de cybersécurité

SITES SENSIBLES

Menaces et règlementation

La Loi de Programmation Militaire (article 22) en France, renforcée par la Directive Européenne NIS (Network and Information Security), impose aux Opérateurs d’Importance Vitale (OIV) et Opérateurs de Services Essentiels (OSE) de mettre en place des mesures techniques et organisationnelles garantissant :

  • Une obligation de sécurité physique
  • Une obligation de cybersécurité

DES SOLUTIONS CYBERSÉCURISÉES

Afin de protéger le bus de communication contre toute tentative d’attaque cyber, SERPE a développé un protocole de communication cybersécurisé répondant aux dernières exigences règlementaires : le protocole Cyber Fence Link (CFL)®.

Cette solution brevetée garantit :

  • Confidentialité par un chiffrement symétrique recommandé par l’ANSSI* (FIPS197)
  • Authentification et Intégrité calculées par un algorithme AES128 en mode CCM recommandé par l’ANSSI et conforme aux recommandations du NIST** (SP800-38A et C)
  • Anti-rejeux grâce à l’utilisation d’un nonce (nombre aléatoire arbitraire destiné à être utilisé une seule fois et associé à un compteur de messages – NIST SP800-90A).
  • Non répudiation par l’utilisation de clés uniques à chaque capteur

Cette solution totalement transparente pour la supervision et l’utilisateur est également compatible avec les architectures et protocoles existants.