Règlement CRA : les passerelles industrielles Anybus Communicator conformes aux exigences en matière de cyber-résilience
HMS Networks annonce la mise en conformité de ses passerelles Anybus® Communicator avec le règlement CRA (Cyber Resilience Act). Les industriels et les intégrateurs systèmes disposent ainsi d'un moyen simple de répondre aux exigences européennes en matière de cybersécurité des produits industriels connectés.
www.hms-networks.com
L'impact du CRA sur la connectivité
En vertu de ce règlement européen, la connectivité n'est plus cantonnée à l'aspect fonctionnel : elle devient une caractéristique réglementée qui doit garantir la sécurité des mises à jour, de la documentation et des preuves de conformité tout au long du cycle de vie des produits. Pour répondre à ces exigences, HMS Networks a mis à jour sa gamme Anybus Communicator en y intégrant des fonctionnalités de sécurité matérielles et logicielles renforcées. Celles-ci ont été élaborées dans le cadre de processus certifiés conformes à la norme CEI 62443.
« Avec l'entrée en vigueur du CRA, la cybersécurité devient un impératif lors de l'achat, et non plus un simple critère technique », détaille Fredrik Brynolf, directeur des gammes de passerelles chez HMS Networks. « En garantissant la compatibilité CRA de la gamme Anybus Communicator, nous aidons nos clients à réduire les efforts de mise en conformité et les risques, tout en continuant à bénéficier de solutions de connectivité industrielle éprouvées. »
Optimisation du matériel et des logiciels pour répondre aux nouvelles exigences
Pour renforcer leur sécurité et leur fiabilité sur le long terme, les passerelles Anybus Communicator ont bénéficié de plusieurs mises à jour essentielles.
Mises à jour matérielles garantissant la sécurité sur le long terme
Horloge temps réel et supercondensateur
Ils garantissent la fiabilité d'horodatage des certificats, journaux et diagnostics, même en cas de coupure de courant prolongée, par exemple lors des arrêts en fin de semaine.
Puce de sécurité dédiée
Les clés cryptographiques et les données sensibles sont stockées en toute sécurité, ce qui permet un chiffrement robuste et une protection contre les falsifications.
L'association de l'horloge temps réel à alimentation de secours et de la puce de sécurité offre un socle matériel renforcé, qui garantit un fonctionnement sécurisé et la compatibilité CRA tout au long du cycle de vie.
Fonctionnalités logicielles conformes aux critères de sécurité du CRA
Configuration sécurisée
L'accès à la configuration est sécurisé via HTTPS pour empêcher les attaques de type « man in the middle » pendant la mise en service et la maintenance. Les certificats sont gérés par l'utilisateur pour permettre une configuration sécurisée dans différents environnements.
Contrôle d'accès basé sur les rôles
La protection par mot de passe s'active directement via l'interface utilisateur web. Chaque appareil est livré avec un mot de passe d'administrateur par défaut unique, qui est gravé au laser sur le produit lors de sa fabrication et utilisé lors de la première connexion.
Trois rôles standard sont pris en charge :
- Administrateur - accès complet
- Utilisateur - configuration réseau esclave
- Opérateur - accès en lecture seule
L'accès aux paramètres de configuration est ainsi adapté aux responsabilités opérationnelles.
Mises à jour contrôlées et protection tout au long du cycle de vie
Les passerelles Anybus Communicator disposent d'un cycle de vie contrôlé pour leur firmware. Sur les appareils compatibles CRA dont le matériel a été mis à jour, des mesures sont en place pour empêcher l'installation de versions de firmware publiées avant la mise à jour matérielle, et ainsi éviter la suppression des fonctionnalités de sécurité requises par le CRA.
Protection de la propriété intellectuelle
Les fabricants de machines et d'appareils peuvent simplifier la configuration pour les utilisateurs finaux et protéger leur propriété intellectuelle en masquant les informations de configuration maître.
________________________________________
Aider nos clients à répondre aux exigences de leur clientèle
Grâce à l'intégration de ces mises à jour matérielles et logicielles, les passerelles Anybus Communicator offrent d'emblée une connectivité conforme au CRA. Les fabricants d'appareils et de machines, les intégrateurs systèmes et les exploitants industriels peuvent ainsi répondre aux attentes croissantes de leurs clients en matière de cybersécurité, de conformité et d'achat.
Les fabricants et les intégrateurs peuvent toujours compter sur la fiabilité de ces passerelles pour la connectivité réseau et la cybersécurité industrielles. Les appareils déjà en service demeurent pris en charge, tandis que les nouveaux modèles sont livrés avec du matériel et des logiciels conformes au CRA, ce qui garantit une méthode claire et non disruptive pour répondre aux exigences du nouveau règlement et à celles des clients en matière de cybersécurité.
HMS Networks se charge du développement et de la maintenance de la connectivité, des outils de sécurité et de la sécurité tout au long du cycle de vie des produits pour simplifier la tâche de ses clients. Dans bien des cas, le déploiement d'une passerelle Anybus Communicator constitue le moyen le plus simple de répondre aux exigences du CRA tout en garantissant la disponibilité, les performances et les possibilités de commercialisation.
Disponibilité et gamme de produits
La commercialisation des passerelles Anybus Communicator compatibles CRA a débuté au printemps 2026, soit environ un an et demi avant l'entrée en vigueur du Cyber Resilience Act.
Pour obtenir la liste complète des passerelles Anybus, consultez notre page consacrée aux passerelles et convertisseurs de protocole.
Pour en savoir plus sur le CRA, consultez la page www.hms-networks.com/c/eu-cyber-resilience-act-industrial-manufacturers
