En 2027, le Cyber Resilience Act (CRA) européen imposera des normes de cybersécurité strictes aux équipements connectés. Une révolution entre autres pour les constructeurs de machines suisses exportant vers l'UE. Philippe Abt et Jérôme Sovilla, de Beckhoff Automation, expliquent comment s'y préparer.
À l'EPHJ, Beckhoff Automation mettra en avant une application cyber-résiliente complète.
(Source : Marina Hofstetter)
Bientôt, la cybersécurité industrielle ne sera plus une simple option technique mais un impératif légal. Avec l'entrée en vigueur prochaine du Cyber Resilience Act (CRA), l'Union européenne exige de ses fournisseurs qu'ils sécurisent tout équipement doté d'une communication numérique. Si la Suisse n'est pas dans l'UE, ses fabricants devront s'y conformer sous peine de perdre le droit d'apposer le marquage CE sur les produits. En cas de manquement aux règles de sécurité, des amendes pouvant atteindre 2,5 % du chiffre d'affaires sont à la clé.
Pour aider les industriels à anticiper cette échéance, Beckhoff Automation présente cette année à l'EPHJ une application de « cyber-résilience » complète. « L'Union européenne a décidé de légiférer face à l'augmentation des cyberattaques. L'une des exigences du CRA est que le produit soit soutenu techniquement au minimum cinq ans après sa vente, notamment en termes d'OS », explique Philippe Abt, Business Development Manager CNC chez Beckhoff Automation. « Par exemple, une machine utilisant un PC industriel sous Windows 10 ne pourra plus obtenir le label CE en 2027, car cet OS ne sera bientôt plus supporté en termes de mises à jour de sécurité. »
Galerie d'images
La séparation physique comme bouclier
Il est important de noter que si une machine n'est pas connectée au réseau, et n'a aucun contact avec l'extérieur, elle n'est pas un risque. Mais toute machine connectée l'est et est soumise au CRA. Pour sécuriser une machine, il existe plusieurs solutions. Cependant, toutes ne sont pas aisées à implémenter. Par exemple, modifier le système d'exploitation de la commande numérique (CNC) d'une machine existante est complexe, et peut potentiellement poser des problèmes en termes de fonctionnement futurs des programmes existants. Pour contourner ce problème, Beckhoff Automation préconise une séparation physique.
« La solution la plus simple consiste à implémenter dans la machine un second petit ordinateur, que nous appelons Edge Computer », souligne Jérôme Sovilla, Application Specialist chez Beckhoff. « Cet ordinateur répond aux normes du CRA, et sert à la fois de filet de protection et de porte de communication entre la machine et le réseau. Ainsi, la machine est protégée, et il n'est pas nécessaire d'appliquer des patchs de sécurité ou de modifier l'OS de la CNC. »
Bien qu'il soit aussi possible de créer une machine virtuelle sur le PC principal pour séparer les flux, la solution du boîtier externe est privilégiée car nettement plus simple d'implémentation. « Ce petit PC séparé représente un surcoût d'environ 1000 francs, ce qui reste raisonnable », note Philippe Abt. Un investissement minime face au risque financier d'une attaque bloquant la production d'une usine pendant plusieurs jours. Sans compter l'impact sur l'image de l'entreprise envers ses clients, et les potentielles poursuites encourues.
Analyse de risques : la sécurité devient la norme
Les fabricants de machines se voient donc dans l'obligation de réaliser une évaluation des risques (TARA - Threat and Risk Assessment). Une démarche qui demande un changement de mentalité. « Jusqu'à présent, l'analyse de risques concernait la sécurité, c'est-à-dire protéger l'humain de la machine. Désormais, avec la notion de cybersécurité, on cherche à protéger la machine de l'humain malveillant », résume Jérôme Sovilla.
Cette analyse relève de la propriété intellectuelle et de la responsabilité exclusive du constructeur de la machine. Si Beckhoff évalue les risques pour ses propres composants (PC, automates), l'entreprise ne réalise pas l'audit global de la machine finale de ses clients. « Nous répondons à toutes les questions techniques de nos clients sur la façon d'intégrer nos produits en toute sécurité, mais nous ne signons pas d'audit final. Pour cela, nous les mettons en relation avec des entreprises spécialisées en cybersécurité », précise Jérôme Sovilla.
EtherCAT : une connexion sécurisée face aux attaques
Au-delà de l'architecture matérielle, le choix des bus de terrain est crucial. Sur ce point, Beckhoff Automation s'appuie sur la robustesse intrinsèque de son protocole EtherCAT, certifié Security Level 2 par Underwriters Laboratories (UL).
« Comparé à certains protocoles Ethernet industriels qui s'appuient sur du TCP/IP, nous n'avons pris que ce dont nous avions besoin. Nous ne sommes pas du tout dans ces couches IP classiques, ce qui rend EtherCAT beaucoup plus difficile à attaquer », détaille Jérôme Sovilla. Le niveau de sécurité 2 suffit largement aux applications industrielles standards. Pour des infrastructures ultra-critiques (gouvernement, distribution d'eau), des modifications logicielles (incluant de la cryptographie) permettent même d'atteindre le niveau 3, le tout sans sacrifier la légendaire rapidité du protocole.
Situation au30.10.2020
Il va de soi que nous traitons vos données personnelles de manière responsable. Si nous recueillons des données personnelles auprès de vous, nous les traitons conformément à la réglementation applicable en matière de protection des données. Vous trouverez des informations détaillées dans notre politique de confidentialité.
Consentement à l’utilisation des données à des fins publicitaires
J’accepte par la présente que Vogel Communications Group AG, Seestrasse 95, CH-8800 Thalwil, y compris toutes les sociétés qui lui sont affiliées (ci-après dénommé : Vogel Communications Group) utilise mon adresse électronique pour m’envoyer des lettres d’information rédactionnelles. Les listes des sociétés associées respectives peuvent être consultées ici.
Le contenu de la lettre d’information s’étend aux produits et services de toutes les entreprises susmentionnées, y compris, par exemple, les revues professionnelles et les livres spécialisés, les événements et les foires commerciales ainsi que les produits et services liés aux événements, les offres et services des médias imprimés et numériques tels que d’autres lettres d’information (rédactionnelles), les concours, les campagnes de promotion, les études de marché dans les domaines en ligne et hors ligne, les portails Web spécialisés et les offres d’apprentissage en ligne. Si mon numéro de téléphone personnel est également recueilli, il peut être utilisé pour la soumission d’offres des produits et services des entreprises susmentionnées et pour des études de marché.
Si je consulte des contenus protégés sur Internet sur les portails du groupe Vogel Communications et de ses sociétés affiliées, je dois m’inscrire avec d’autres données pour pouvoir accéder à ces contenus. En contrepartie de ce libre accès au contenu éditorial, mes données peuvent être utilisées dans le sens de ce consentement aux fins indiquées ici.
Droit de révocation
Je suis conscient que je peux révoquer ce consentement à tout moment pour l’avenir. Ma révocation n’affecte pas la licéité du traitement qui a eu lieu sur la base de mon consentement jusqu’à la révocation. Afin de déclarer ma révocation, je peux utiliser le formulaire de contact disponible sous https://contact.vogel.de. Si je ne souhaite plus recevoir les lettres d’information individuelles auxquelles je me suis abonné, je peux également cliquer sur le lien de désabonnement à la fin du bulletin. De plus amples informations sur mon droit de révocation et son exercice ainsi que sur les conséquences de ma révocation sont disponibles dans la politique de confidentialité, section Lettres d’information éditoriales.
Face à la convergence IT/OT, l'industrie doit s'adapter rapidement. Avec l'évolution des normes internationales telles que l'IEC 62443, Beckhoff se positionne en fournisseur de briques technologiques fiables, prêtes pour l'industrie de 2027.
:quality(80)/p7i.vogel.de/wcms/70/e8/70e861ed63be7ed58d605940a0c26f0f/0131297166v3.jpeg "À l'EPHJ, Beckhoff Automation mettra en avant une application cyber-résiliente complète. (Source : Marina Hofstetter)")
:quality(80)/p7i.vogel.de/wcms/8a/8f/8a8fcd39b09218b4d8ce9a5fe89b4c80/0131330572v2.jpeg "Cellule de frappe à chaud spécialement développée par HUMARD Automation. (Source : Stäubli Robotics)")
:quality(80)/p7i.vogel.de/wcms/72/7e/727eb9a9020d484f6c14e5a2958488fe/itherm-20compactline-20tm311-4368x2456v1.jpeg "Mesure compacte de la température avec iTHERM CompactLine TM311 pour les applications hygiéniques : rapide, robuste, idéale pour les skids. (Source: © Endress )")
:quality(80)/p7i.vogel.de/wcms/96/06/960629d67fc8a704dff52d26dc085ef5/0130325941v2.jpeg "Exemple de résultat de l'approche de DfAM sur un support pour les satellites de télécommunciations Eurostar E3000. (Source : Airbus Defense and Space)")
:quality(80)/p7i.vogel.de/wcms/9d/bf/9dbf96d902fd54dcb9d021e6db94f07a/0130528115v2.jpeg "En avant-première au SIAMS 2026, Allemand Frères présente SWISSBENCH, sa toute nouvelle gamme d'établis Swiss Made . (Source : Allemand Frères SA)")
:quality(80)/p7i.vogel.de/wcms/b9/b8/b9b8f8feceea95858dada473fca7def0/0127865113v2.jpeg "MARS Solutions incarne une nouvelle génération d’entreprises industrielles suisses, fondée sur la proximité et la compétence. (Source : MARS Solutions SA)")
:quality(80)/p7i.vogel.de/wcms/ee/36/ee36f844af451670fa36e79f28565113/0131128278v2.jpeg "Les équipes de Newemag et Suvema sont présentes à l'EPHJ sous la bannière Tolus Group. (Source : Tolus Group)")
:quality(80)/p7i.vogel.de/wcms/0d/aa/0daad72000c722fbebadb5256be2546d/0131345533v2.jpeg "L'offre des cours de la FSRM continue, avec le programme de juin 2026. (Source : Rudy and Peter Skitterians / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/07/72/07721fba86165dea079874881f9e4498/0128892920v2.jpeg "Travailler dans le respect des normes d'hygiène les plus strictes : dans une salle blanche, les solutions modulaires et la technique de signalisation moderne d'item assurent un environnement de production optimal pour la technique médicale. (photo : item) (Source : item)")
:quality(80)/p7i.vogel.de/wcms/50/57/50570adf6c750ab24ec2734e4bf65c19/0128764838v2.jpeg "Configuration de l'application de test automatisée : à gauche, l'inspection est réalisée par vision industrielle ; à droite, un test de pression vérifie que les ampoules sont correctement scellées. (Source : Aspen)")
:quality(80)/p7i.vogel.de/wcms/5e/7a/5e7a91261cd532bee2feda7d91a559bc/0130627205v2.jpeg "Les équipes du projet THERAMAP lors de l'évaluation de composants développés dans le cadre du projet. (Source : AddiPole)")
:quality(80)/p7i.vogel.de/wcms/46/dd/46dd648b13aa01390463d7ffa27701d9/0129958004v2.jpeg "Pablos Holman utilise sa créativité et son expertise pour développer des technologies qui vont dans le sens du bien commun. (Source : Marina Hofstetter)")
:quality(80)/p7i.vogel.de/wcms/66/e3/66e3bf2d2823edb5e6f6f4a8fb400815/0130020269v2.jpeg "Aura, Leo, et Marie : trois compagnons spécialisés propulsés par l'IA et conçus pour accompagner les ingénieurs dans leur travail quotidien. (Source : Marina Hofstetter)")
:quality(80)/p7i.vogel.de/wcms/6c/c7/6cc7fed1b12cc643977435e9a7b66b64/0131663699v2.jpeg "La Global Watchmaking G7 aura lieu le mardi 16 juin 2026 à 14h à l'EPHJ. (Source : EPHJ)")
:quality(80)/p7i.vogel.de/wcms/e7/6b/e76b66f09df32d57fe24c53278eb362c/0131663572v2.jpeg "Le Jury du Grand Prix des Exposants EPHJ 2026 a retenu six nominées qui illustrent la richesse technologique et la diversité des expertises présentes à Genève. (Source : EPHJ)")
:quality(80)/p7i.vogel.de/wcms/06/59/0659d8e38249734261d31d39b1928f29/0131231944v2.jpeg "L'EPHJ 2026 se tiendra du 16 au 19 juin à Palexpo, Genève. (Source : EPHJ / Palexpo SA)")
:fill(fff,0)/p7i.vogel.de/companies/62/29/6229cead154e9/beckhoff-logo-msm.jpeg "beckhoff-logo-msm (www.beckhoff.ch)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104630/65.png "Kubo_CMYK_Claim_FR.png ()")
:fill(fff,0)/p7i.vogel.de/companies/69/12/6912fc6614a0e/heule-logo-transparent-5000x2103.png "heule-logo-transparent-5000x2103 (Kunde)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/64500/64554/65.jpg "Schmidt_Technology_RGB.jpg ()")
:quality(80)/p7i.vogel.de/wcms/70/e6/70e63780a934fdfd9068c66973fa08d9/0131297160v2.jpeg "À l'EPHJ, Beckhoff Automation mettra en avant une application cyber-résiliente complète.(Source : Marina Hofstetter)")
:quality(80)/p7i.vogel.de/wcms/90/c9/90c910d0321d6922ddc34ae000bc56a9/0131357768v2.jpeg "Jérôme Sovilla, Application Specialist chez Beckhoff.(Source : Beckhoff Automation AG)")
:quality(80)/p7i.vogel.de/wcms/e0/d0/e0d099780ec83165b16aab525691d908/0125702132v4.jpeg "Cet appel à projets vise à stimuler l’innovation collaborative pour proposer des solutions répondant aux défis actuels de sécurité numérique des environnements industriels. Il est mené en collaboration avec le Groupement suisse de l’Industrie des Machines (GIM). (Source : GIM)")
:quality(80)/p7i.vogel.de/wcms/cd/59/cd59d6767d8cf65d86f9c00e34753fa5/0130131115v2.jpeg "Le CRX-30iA est le robot collaboratif le plus puissant de la série FANUC CRX. Avec une capacité de charge de 30 kg, il est parfaitement adapté à la palettisation, à la manutention de matériaux, au chargement et déchargement de machines, au soudage et bien plus encore. (Source : FANUC)")