Pour comprendre l’interaction entre la sécurité fonctionnelle et la cybersécurité, il convient d’abord de clarifier certains termes. De manière générale, la sécurité est définie comme l’absence de danger. Dans les systèmes complexes, il est toutefois rarement possible d’éliminer tous les risques. Dans l’industrie, la sécurité est donc comprise comme l’absence de risques inacceptables.
La réduction des risques à un niveau acceptable relève de la sécurité fonctionnelle. Celle-ci désigne le fait que la sécurité d’une application dépend du bon fonctionnement d’un système technique dédié, par exemple un automate de sécurité. Si ce système remplit correctement sa fonction de protection, l’application est considérée comme fonctionnellement sûre.
Les systèmes de sécurité fonctionnelle protègent les personnes, les installations et l’environnement. Ils interviennent lorsque des situations dangereuses surviennent et que les opérateurs ne peuvent pas réagir ou que d’autres mesures de protection échouent. Leur objectif est d’éviter les accidents et les arrêts d’installation coûteux.
Des niveaux de protection distincts réduisent les risques
Dans l’industrie des procédés, la norme IEC 61511 définit clairement comment réduire efficacement les risques. Elle exige des niveaux de protection séparés pour la commande et la surveillance, la prévention et la limitation des effets, ainsi que les mesures d’urgence.
Chaque niveau assume des fonctions spécifiques dans la réduction des risques. Ensemble, ils diminuent les dangers émanant du processus de production global. La norme impose en outre l’indépendance, la diversité et la séparation physique de ces niveaux.
Les systèmes de conduite de procédé et les systèmes de sécurité ne sont considérés comme des niveaux de protection autonomes que s’ils reposent sur des plateformes, des environnements de développement et des philosophies techniques distincts.
Augmentation du risque de cyberattaques
Depuis l’attaque du virus Stuxnet en 2010, il est établi que les installations industrielles sont vulnérables et constituent des cibles attractives pour les cyberattaques. La numérisation croissante des cinq à dix dernières années a encore accru ce risque.
Les cyberattaques ne menacent plus uniquement la sécurité de l’information, mais de plus en plus directement la sécurité des installations. Les exploitants doivent donc prendre en compte ces risques et les traiter activement.
Les normes comme cadre de référence
La norme IEC 61508 constitue la norme de base pour les systèmes de sécurité fonctionnelle. Elle est complétée par l’IEC 61511 pour l’industrie des procédés et par la série de normes IEC 62443 pour la cybersécurité des réseaux et systèmes industriels.
La norme IEC 62443 exige notamment des zones séparées pour le réseau d’entreprise, le système de conduite, le système de sécurité et les réseaux de terrain, chacune protégée par des pare-feu.
La cybersécurité dès la conception
Une cybersécurité efficace ne peut pas être ajoutée ultérieurement. Les solutions de sécurité fonctionnelle doivent être conçues dès le départ en tenant compte des exigences de cybersécurité, tant au niveau du firmware que des applications.
Pas de sécurité fonctionnelle sans cybersécurité
La séparation stricte entre les systèmes de sécurité (SIS) et les systèmes de contrôle de procédé (BPCS) est une exigence normative et une nécessité pratique et économique. Les cycles de vie et les vitesses de modification diffèrent considérablement.
Les systèmes indépendants, physiquement séparés mais intégrables via des standards ouverts, offrent le plus haut niveau de sécurité et de disponibilité des installations.
