Automotive & Transport terrestre
Notre Skill Center Automotive & Transport Terrestre aborde les défis de cybersécurité de manière globale et pragmatique, en tenant compte des régulations récentes, telles que la directive NIS2 et le Cyber Resilience Act, qui imposent des exigences accrues pour la sécurité des infrastructures critiques.
La conformité aux normes ISO/SAE 21434 et UNR155 pour l’automobile, ainsi qu’aux normes EN 50128, EN 50657, et CLC/TS 50701 pour le ferroviaire, deviennent essentielles pour garantir la résilience des systèmes face aux cybermenaces.
Nous offrons notre expertise pour accompagner les entreprises dans l’évaluation, la gestion des risques et la mise en conformité de leurs systèmes critiques, tout en intégrant ces exigences réglementaires avec une approche pragmatique.
Sécurisation des systèmes embarqués et industriels critiques
Experts en cybersécurité des systèmes embarqués et industriels (OT), nous intervenons pour sécuriser des environnements critiques, qu’ils soient présents dans les véhicules ou les bases roulantes ferroviaires. Nous suivons les meilleures pratiques, notamment celles du NIST et de la norme ISA/IEC 62443, pour évaluer les risques et recommander des mesures efficaces - en particulier pour la signalisation et l’interlocking ferroviaire.
Conformité des Systèmes d’Information Vitaux (SIIV)
Grâce à notre certification PASSI LPM, nous accompagnons les entreprises dans la mise en conformité des Systèmes d’Information d’Importance Vitale (SIIV) du secteur ferroviaire, assurant une protection contre les menaces cyber. Nos services couvrent à la fois les analyses de risque produit (TARA) et les évaluations de risques des systèmes d'information traditionnels, garantissant une approche complète de la cybersécurité.
Audits, conformité et exigences réglementaires
Nos audits et évaluations de conformité assurent que les systèmes respectent les normes ISO/SAE 21434 et UNR155 dans le secteur automobile, ainsi que les normes spécifiques au ferroviaire telles que EN 50128 et CLC/TS 50701. En outre, nous veillons à ce que nos recommandations répondent aux exigences du Cyber Resilience Act, un cadre de référence crucial pour garantir la sécurité et la résilience des systèmes critiques face aux menaces actuelles. Nous proposons également un accompagnement en matière de security by design, intégrant les exigences de sécurité dès la phase de conception.
Solutions de sécurité personnalisées
La protection des systèmes embarqués et industriels (OT) est au cœur de notre expertise. En combinant notre connaissance des systèmes embarqués avec une maîtrise approfondie des infrastructures industrielles, nous élaborons des solutions sur mesure, basées sur la norme ISA/IEC 62443, pour renforcer la résilience face aux menaces.
Enjeux de cybersécurité : automobile vs ferroviaire
Bien que les secteurs automobile et ferroviaire partagent des défis similaires, ils présentent des spécificités :
• Automobile : La cybersécurité doit prendre en compte la coexistence des systèmes "legacy" avec les architectures modernes comme les Software-Defined Vehicles (SDV), centralisées autour de High-Performance Computers (HPC). Ces contraintes doivent être prises en compte dès la phase de conception pour garantir la sécurité sur le long terme, tout en respectant les exigences imposées par les régulations et les standards internationaux.
• Ferroviaire : Le maintien en sécurité des systèmes ferroviaires est complexe en raison de la durée des projets et des investissements. Les ré-homologations de base roulante complète après chaque mise à jour sont souvent impossibles, nécessitant une intégration des contraintes dès la conception pour assurer une sécurité durable, en conformité avec les régulations internationales.
Vous souhaitez en savoir plus sur l'expertise Automotive & Transport terrestre de Scassi?
Consultez nos offres d'emploi ou demandez à être rappelé par l'un de nos commerciaux.