- S2OPC a obtenu sa certification CSPN (Certificat de Sécurité de Premier Niveau) de la part de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
- Safe & Secure OPC (S2OPC), est une implémentation open source, sûre et sécurisée du standard OPC UA qui a été développée par Systerel, une société d’ingénierie indépendante spécialisée dans le développement, la validation et l’évaluation de systèmes temps réel critiques.
L’OPC UA est un standard de communication qui permet un échange de données fluide et sécurisé entre différents équipements industriels et plates-formes logicielles. Il vise à garantir l’interopérabilité, l’intégrité des données tout offrant le niveau de sécurité requis. L’obtention du visa de sécurité ANSSI est le fruit de l’engagement de Systerel à fournir des composants sécurisés et fiables en répondant aux normes de cybersécurité les plus strictes.
La certification CSPN (Certificat de Sécurité de Premier Niveau) atteste de la robustesse de produits conformément à des exigences rigoureuses établies par l’ANSSI, selon des méthodologies permettant de répondre au mieux aux besoins de sécurité des utilisateurs, tout en tenant compte des évolutions technologiques. Cette certification est reconnue et approuvée par l’administration française et le secteur industriel.
La Certification de Sécurité de Premier Niveau (CSPN), mise en place par l’ANSSI en 2008, s’appuie sur des critères, une méthodologie et un processus élaborés par l’ANSSI. Elle consiste en des tests en « boîte noire » effectués en temps et délais contraints. Le processus de certification CSPN implique une analyse de conformité complète et des tests d’intrusion réalisés par un évaluateur tiers indépendant (CESTI), sous l’autorité de l’ANSSI.
Cette certification atteste de la robustesse et de la fiabilité de S2OPC. Safe & Secure OPC (S2OPC) est une implémentation libre du protocole OPC UA, initiée avec le soutien de l’ANSSI. Elle permet d’assurer un déploiement certifiable des mécanismes interopérables de sécurité du protocole OPC UA. Systerel a déjà déployé S2OPC au sein des systèmes de plusieurs grandes entreprises, dont Alstom Transport, CIMO (Compagnie Industrielle de Monthey SA), le CNES, RTE et Schneider Electric.
Reconnaissance en France et en Allemagne
La demande de solutions de cybersécurité certifiées est en constante augmentation en europe. Grâce à une coopération entre les agences de cybersécurité françaises et allemandes, une reconnaissance mutuelle des certificats a été établie. Par conséquent, S2OPC bénéficie également de la certification BSZ, l’équivalent allemand de la CSPN. Cette reconnaissance élimine la nécessité pour les fabricants de se soumettre à de multiples procédures de certification sur différents marchés, réduisant ainsi les coûts et les obstacles commerciaux.
Certification OPC et ANSSI
S2OPC se démarque en devenant, selon Systerel, la première implémentation du standard OPC UA certifiée à la fois par la Fondation OPC et par l’ANSSI. Cette double certification garantit à ses utilisateurs des niveaux de sécurité élevés. “Avec les certifications de l’ANSSI et de la Fondation OPC, les utilisateurs de S2OPC ont la garantie d’un haut niveau de confiance dans la mise en œuvre des cybermécanismes OPC UA et dans l’atténuation des risques encourus par les actifs à protéger, » indique Vincent Pouzol, Responsable Département Produits chez Systerel.