S2OPC décroche le Visa de sécurité ANSSI pour sa certification CSPN
novembre 2023 par Marc Jacob
Systerel vient d’obtenir le Visa de sécurité de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) pour la certification CSPN (Certificat de Sécurité de Premier Niveau) de son produit S2OPC, l’implémentation open source, sûre et sécurisée du standard OPC UA. Avec cette étape majeure, S2OPC devient le pionnier du marché de l’OPC UA dans l’obtention du Visa de sécurité de l’ANSSI.
Engagement en faveur de la cybersécurité dans l’industrie 4.0
L’OPC UA est le standard de communication clé de l’industrie 4.0, permettant un échange de données fluide et sécurisé entre différents appareils et plates-formes. Il joue un rôle central dans l’évolution des usines connectées, garantissant l’interopérabilité, l’intégrité des données et une sécurité robuste.
Le Visa de sécurité ANSSI récompense l’engagement fort de Systerel à fournir des composants sécurisés et fiables en répondant aux normes de cybersécurité les plus strictes.
La certification CSPN atteste de la robustesse de produits conformément à des exigences rigoureuses établies par l’ANSSI, selon des méthodologies permettant de répondre au mieux aux besoins de sécurité des utilisateurs, tout en tenant compte des évolutions technologiques. Cette certification est largement reconnue et approuvée par l’administration française et le secteur industriel.
La CSPN implique une analyse de conformité complète et des tests d’intrusion réalisés par un évaluateur tiers indépendant (CESTI), sous l’autorité de l’ANSSI. L’évaluation comprend un examen minutieux s’étalant sur 35 hommes-jours, portant sur la conformité du produit à ses spécifications de sécurité ; l’efficacité des fonctions de sécurité et l’impact du produit sur la sécurité du système hôte , et inclut une analyse cryptographique . Cette certification atteste de la robustesse et de la fiabilité de S2OPC.
Reconnaissance mutuelle en France et en Allemagne
Au niveau européen, la demande de solutions de cybersécurité certifiées est en constante augmentation.
Grâce à une coopération intensive entre les agences de cybersécurité françaises et allemandes, une reconnaissance mutuelle des certificats a été établie . Par conséquent, S2OPC bénéficie également de la certification BSZ : l’équivalent allemand de la CSPN.
Cette reconnaissance élimine la nécessité pour les fabricants de se soumettre à de multiples procédures de certification sur différents marchés, réduisant ainsi les coûts et les obstacles commerciaux.
S2OPC : une double certification pour une sécurité inégalée
S2OPC se démarque de sa concurrence en devenant la première implémentation du standard OPC UA certifiée à la fois par la Fondation OPC et par l’ANSSI. Cette double certification garantit à nos utilisateurs des niveaux de sécurité inégalés.
Systerel a déjà déployé S2OPC au sein des systèmes de plusieurs grandes entreprises, dont Alstom Transport, CIMO (Compagnie Industrielle de Monthey SA), le CNES, RTE et Schneider Electric.