Expertise d’ENGEL en cybersécurité

Dans un monde où les technologies numériques sont de plus en plus utilisées, la cybersécurité est devenue une préoccupation majeure pour les entreprises de tous les secteurs. C'est particulièrement vrai dans les secteurs de production de précision, où les risques de cyber-attaques peuvent avoir un impact considérable. Nous nous sommes entretenus avec Arnold Hofer, responsable de la sécurité de l'information, et Michael Riegler, responsable de la sécurité des produits, pour parler des préoccupations courantes en matière de cybersécurité et des solutions innovantes d'ENGEL.

Arnold Hofer: La propriété intellectuelle dans l'industrie du moulage par injection, y compris les processus de production spécialisés, est essentielle pour maintenir un avantage concurrentiel. La divulgation non autorisée ou le vol de ces actifs pourrait entraîner des pertes financières et des dommages considérables pour nos clients sur le marché. Par exemple, si des données détaillées sur les processus visant à optimiser l'efficacité de la production étaient dérobées, les concurrents pourraient imiter ou exploiter ces stratégies sans investir dans la recherche et le développement.

Michael Riegler: Chez ENGEL, nous reconnaissons que la sécurisation de nos presses à injecter représente un défi à plusieurs niveaux. Sur nos machines, il y a une multitude de données sur le processus de moulage par injection lui-même - en particulier différents paramètres de fonctionnement qui sont essentiels pour une production précise. Pour protéger ces données, nous combinons des mesures proactives, une amélioration continue et une collaboration avec nos clients.

Ces mesures comprennent :

• Pare-feu pour la protection des services réseau : il agit comme une barrière entre nos presses à injecter et les menaces externes potentielles, bloquant les accès non autorisés tout en autorisant les communications légitimes.

• Connexions sont cryptées : Lors de l'échange de données entre nos machines, l'EDGE Device et les systèmes externes, toutes les données sont cryptées, ce qui empêche tout accès non autorisé.

• Protection de l'accès au niveau du système d'exploitation : le système d'exploitation est configuré de manière à ce que les utilisateurs n'aient que les niveaux d'accès minimaux nécessaires à leur travail. Cela minimise le risque de modifications accidentelles ou malveillantes du système.

• Système d'exploitation renforcé : il s'agit de supprimer tous les logiciels, services et comptes non essentiels qui peuvent présenter des risques pour la sécurité.

• Mises à jour logicielles à la demande : la stabilité et la disponibilité de nos systèmes cibles sont notre priorité absolue. Les clients qui ont besoin de versions logicielles cohérentes pour leur parc de machines obtiennent des mises à jour par le biais de notre service clientèle et de nos techniciens de service.

• Sécurisation des processus de développement : de la conception au déploiement, la sécurité est considérée de manière globale. Cela nous permet d'identifier rapidement les nouveaux vecteurs d'attaque et les points faibles et d'élaborer des solutions pour y remédier.

En outre, nous proposons à nos clients des recommandations spécifiques pour l'intégration sécurisée de nos machines de moulage par injection et de nos EDGE Device dans leurs réseaux. Ces directives garantissent que l'intégration des machines dans les infrastructures IT et OT existantes se fasse de manière transparente et sécurisée, tout en préservant l'intégrité et la confidentialité des données.

Cette approche globale de la cybersécurité garantit que nos clients peuvent utiliser les machines ENGEL en toute confiance. Nos équipements de moulage par injection sont dotés des dernières fonctionnalités, testées de manière approfondie et soumises à un processus de qualité rigoureux.

Arnold Hofer: La sécurité des données de nos clients est aussi importante que la qualité de nos machines. Nous avons un département dédié à la sécurité de l'information. Cette équipe se concentre sur la protection des données de nos clients et veille à ce que toutes nos pratiques de cybersécurité soient conformes aux normes strictes de la norme ISO 27001. En respectant ces normes, nous démontrons notre engagement en faveur d'une gestion globale de la sécurité et d'une amélioration continue de nos protocoles de sécurité. Cette approche nous aide à maintenir la confiance de nos clients et à garantir que leurs données sont protégées à tous les niveaux au sein de notre entreprise.

Michael Riegler: Mais nous ne pouvons pas y arriver seuls. La protection des données est un travail d'équipe qui nécessite une étroite collaboration entre nous et nos clients. Par exemple, en mettant en place des contrôles de sécurité supplémentaires comme la segmentation du réseau ou les contrôles d'accès. Les réseaux critiques pour la production devraient être séparés du réseau de bureau et ne devraient pas être accessibles via Internet. En outre, l'accès physique devrait être réservé aux seules personnes autorisées. La maintenance à distance sécurisée est possible via l'EDGE Device après confirmation par le client.

Nous travaillons jour après jour sur des moyens nouveaux et efficaces pour rendre nos systèmes encore plus sûrs. Personne ne peut promettre une sécurité à 100%, car la sécurité est un processus continu qui ne s'arrête jamais vraiment. C'est pourquoi nous restons toujours vigilants afin de pouvoir réagir rapidement aux menaces et aux incidents de sécurité. C'est un défi particulier pour nos anciennes presses à injecter ENGEL, car le software et le firmware ne peuvent pas être mis à jour aussi facilement qu'un smartphone que l'on remplace tous les deux ans. Nous devons également tenir compte de la sécurité de fonctionnement de nos machines, c'est pourquoi nous testons minutieusement toutes les mises à jour. En travaillant en étroite collaboration avec nos clients et en mettant continuellement à jour notre technologie, nous minimisons les risques et augmentons la sécurité.

Arnold Hofer: Effectivement, les cyber-attaques, comme les ransomwares (cryptage des données et extorsion de rançon) et le phishing (tentative d'obtention d’informations sensibles), peuvent perturber considérablement la production. Afin de minimiser les risques de tous les types de cyber-attaques, ENGEL a mis en place une architecture de sécurité à plusieurs niveaux. Cette architecture ne protège pas seulement nos clients, elle aide également ENGEL à rester capable de livrer. Elle garantit que les données des clients sont bien protégées chez ENGEL.

Michael Riegler: Depuis le développement de la première solution digitale de la gamme de produits ENGEL inject 4.0, la sécurité est un axe de développement important. ENGEL investit continuellement dans ce domaine. La disponibilité du système est très importante pour nos installations de moulage par injection.

C'est pourquoi nous faisons face aux cybermenaces à différentes étapes du processus de développement et prenons en compte aussi bien le software que le hardware (matériel) :

• "Security by Design" commence par le choix d'un matériel robuste. Par exemple, nous utilisons un module de plateforme de confiance (TPM 2.0) et un disque dur crypté sur l'EDGE Device afin d'empêcher la lecture et la manipulation des données.

• En outre, nous avons minimisé le nombre d'interfaces matérielles et mis en place un pare-feu pour protéger les services réseau. Seuls les ports essentiels sont libérés. Dans le pire des cas, les machines peuvent fonctionner en mode autonome sans connexion réseau.

• Pour la sécurité des applications, nous misons sur un système d'exploitation durci, nous prenons en compte un cycle de développement sécurisé et nous utilisons des outils d'analyse de code.

• Nous analysons régulièrement la suite logicielle à la recherche de vulnérabilités et effectuons des tests d'intrusion de routine avec des experts en sécurité indépendants.

• Nous bénéficions d'une expertise supplémentaire et d'un aperçu précieux grâce à notre collaboration avec des chercheurs en sécurité. Les résultats des tests et les recommandations sont directement intégrés dans le développement et améliorent nos mesures de cybersécurité.

Arnold Hofer: Chez ENGEL, la garantie de la confidentialité et de la sécurité des données des clients, comme les rapports d'état et l'analyse des problèmes, est une priorité absolue. Notre engagement en faveur de la sécurité des données est renforcé par le respect des réglementations internationales en matière de protection des données. Nous sommes également attentifs aux nouvelles réglementations de l'UE, comme la proposition de Cyber Resilience Act (CRA), qui nous oblige à fournir des produits sûrs et des mises à jour continues. En outre, nous nous soumettons à des audits réalisés par des tiers afin de vérifier l'efficacité de nos contrôles internes d'exploitation informatique et de nous assurer que nos systèmes fonctionnent comme prévu.

Michael Riegler: Au niveau des produits, nous adoptons une approche proactive pour sécuriser nos appareils et les données qu'ils traitent. Dès que des données sont transmises en dehors du réseau local du client, les machines de moulage par injection se connectent via l'EDGE Device. Nos EDGE Device utilisent des techniques de cryptage de pointe pour protéger les données, qu'elles soient stockées ou transmises. Pour renforcer encore la sécurité, nos appareils sont équipés de contrôles d'accès afin de garantir que seuls les utilisateurs disposant des autorisations nécessaires puissent accéder à certaines données. En outre, nous proposons des mises à jour logicielles pour l'EDGE Device.

Arnold Hofer: Dans le monde interconnecté de la fabrication, notre chaîne d'approvisionnement forme un réseau complexe qui relie différents fournisseurs, fabricants et clients. Conformément à la nouvelle directive juridique de l'Union européenne pour un niveau commun élevé de cybersécurité (NIS 2), nous prenons en compte les risques dans la chaîne d'approvisionnement et procédons à des évaluations. Chez ENGEL, nous veillons à ce que tout échange de données au sein de ce réseau se fasse uniquement entre des parties authentifiées. C'est crucial, car si la chaîne est compromise, cela pourrait avoir de graves conséquences, notamment la perte d'informations sensibles, des arrêts de production et des pertes financières. Pour atténuer ces risques, ENGEL utilise une approche de sécurité à plusieurs niveaux. Nous utilisons des protocoles d'authentification stricts pour garantir que seuls les appareils, systèmes et personnes vérifiés peuvent accéder à notre réseau et y communiquer. De plus, nous sensibilisons nos partenaires et nos employés à l'importance de la cybersécurité et encourageons une communauté vigilante et informée.

Michael Riegler: ENGEL travaille activement avec des partenaires de l'industrie et des experts en cybersécurité pour se tenir au courant des dernières menaces et des meilleures pratiques. Ainsi, nos mesures de sécurité sont continuellement améliorées. Pour nos EDGE Device, les mesures de sécurité commencent par le choix des composants matériels et logiciels. Dans le cadre de son processus d'embarquement, chaque EDGE Device est soumis à des contrôles de vérification rigoureux, qui comprennent des jetons et des certificats matériels. Cela garantit que chaque appareil est authentifié et autorisé avant d'être opérationnel. En chiffrant toutes les données échangées sur le réseau, nous assurons une protection supplémentaire contre les accès non autorisés et garantissons que les informations restent sécurisées et illisibles, même en cas d'interception des données.

Arnold Hofer: Chez ENGEL, nous comprenons que les petites et moyennes entreprises sont confrontées à des défis uniques lors de l'introduction de technologies numériques avancées, en particulier sans infrastructure informatique ou OT étendue. Cette compréhension stimule le développement de nos solutions digitales de la gamme ENGEL inject 4.0, qui sont conçues pour une intégration facile dans les environnements existants des clients. Ces dispositifs offrent une connectivité essentielle et des capacités de gestion à distance sécurisées qui s'intègrent parfaitement dans des environnements informatiques moins robustes. En outre, conformément à la proposition de loi sur la cyber-résilience (CRA), nous sommes tenus d'appliquer des principes tels que la configuration standard sécurisée et de fournir des rapports d'incidents et des mises à jour de sécurité.

Michael Riegler: Nous aidons nos clients à se conformer à la directive européenne SRI2 (NIS2) et à garantir un approvisionnement et un fonctionnement sûrs. Chaque EDGE Device est doté de robustes caractéristiques de sécurité afin de le protéger contre les cybermenaces. Il s'agit notamment de protocoles de cryptage et de communication sécurisés avancés afin de garantir la protection des données et l'intégrité du système. Nous accordons également une grande importance à l'assistance et à la formation complètes de nos clients. Cela leur permet de gérer et d'améliorer efficacement leurs mesures de cybersécurité. Notre approche garantit que même les entreprises disposant de ressources informatiques limitées peuvent utiliser les solutions ENGEL en sachant qu'elles sont protégées par une technologie de pointe.