• Bandeau presse

Comment ACTIA s’engage dans la cyber-sécurité de ses produits ?

janvier 2020 Actualités

Logo Smart Occitania

Avec des véhicules de plus en plus connectés sur nos routes, les risques de cyber-attaques sont toujours plus importants. Depuis plusieurs années, ACTIA met en place des démarches pour adopter rapidement les normes et standards à venir tels que UN-ECE ou ISO/SAE 21434.

 


ACTIA, en avance sur les règlementations et standards de cyber sécurité

ACTIA participe activement aux travaux sur les réglementations et standards de cyber sécurité automotive. L’objectif est d’intégrer les exigences de ces textes dans les processus de l’entreprise au fur et à mesure de leur élaboration. Leurs principes sont destinés aux véhicules routiers, mais peuvent être appliqués à l’ensemble des équipements embarqués. (dans le domaine des véhicules de construction ou agricole, par exemple).
Une règlementation UN-ECE (Nations Unies) pour la cyber sécurité se met en place et devrait entrer en vigueur fin 2020. Cette règlementation demandera notamment que chaque fabricant de véhicules, avec ses fournisseurs, mettent en place un système de management de la cyber sécurité des véhicules et de leurs composants, pendant tout leur cycle de vie. Elle sera très certainement adoptée par de nombreux pays, qui homologueront les nouveaux types de véhicules à condition que leurs fabricants respectent ces exigences.


ACTIA certifié ISO 27001

Très impliqué pour assurer la sécurité de ses clients, ACTIA a également obtenu la certification ISO27001 (Systèmes de Management de la Sécurité de l’Information) pour la réalisation de produits électroniques et logiciels sur ses sites de production en France.
Le périmètre de cette certification va progressivement être étendu, aux autres sites de fabrication d’ACTIA dans le monde.


ACTIA intègre la sécurité dans son organisation

En avance sur la publication des règlements et standards en matière de cyber sécurité automotive, ACTIA s’est structurée, organisée pour prendre en compte les exigences et relever ainsi tous les défis qui s’annoncent.
Crée il y a 3 ans, le service Sécurité Produits, a pour mission de mettre en place les bonnes pratiques en matière de cyber sécurité et d’intervenir pendant tout le cycle de vie des produits et services afin d’assurer la bonne prise en compte de la sécurité de l’information.


ACTIA accompagne ses clients afin d’assurer la cyber sécurité de ses solutions télématiques

La connectivité croissante des véhicules expose de plus en plus les constructeurs automobiles aux cyberattaques. ACTIA se doit de les prendre en compte dans tout le cycle de vie de ses produits et services : conception, développement, production, exploitation et maintenance.
Fournisseur de rang 1 de solutions télématiques aux constructeurs automobiles, ACTIA a un haut niveau d’exigence en termes de cyber sécurité. C’est le cas notamment pour l’un de ses produits phares : le boitier de télématique l’ICAN2.
Pour ce produit l’identification de toutes les menaces et actes de malveillance envers la cyber sécurité est réalisée: falsification ou détournement de données, tentatives d’intrusion ou de corruption des systèmes, …
Les risques qui en découlent sont analysés et les contremesures appropriées sont déployées.
Avec son équipe cyber sécurité produits, ACTIA accompagne les équipes projets et ses clients, afin de faciliter la prise en compte de tous les aspects liés à la cyber sécurité. Par exemple, le boitier de télématique TGU-R, dédié au marché du camion, du bus et des engins spéciaux, est livré avec « un manuel de cyber sécurité », qui permet aux clients de développer leurs applications en toute autonomie, en utilisant les services de sécurité du produit de façon adéquate.


Les industriels engagés dans la création d’un standard mondial

Les industriels du secteur automobile travaillent activement à l’élaboration d’un standard mondial définissant l’état de l’art en matière d’ingénierie de la cyber sécurité des véhicules. Ce standard (ISO/SAE 21434) sera publié fin 2020. Il servira notamment à apporter les preuves nécessaires pour respecter la règlementation UN-ECE.
Au niveau Européen, les travaux pour mettre en place un schéma de certification de la sécurité des véhicules vont démarrer prochainement sous l’égide de l’ENISA (Agence de Sécurité de l’Information Européenne) dans le cadre de l’acte de sécurité européen (« EU cyber Security Act »). ACTIA y participera.


 

En contribuant aux règlementations et standards mondiaux de cyber sécurité automotive, en structurant son organisation, ses processus et son infrastructure, ACTIA place la cyber sécurité au cœur de sa culture d’entreprise.

Lire aussi :