Moxa obtient une double certification IEC 62443-4-1 Niveau de maturité 3, établissant une nouvelle référence en matière de sécurité des infrastructures critiques
Moxa Inc., leader des communications et réseaux industriels, a franchi une étape majeure dans l’industrie en obtenant une double certification IEC 62443-4-1 Niveau de maturité 3 (ML3). Reconnue à la fois par le système de certification IECEE Certification Body Scheme et par l’ISA Security Compliance Institute (ISCI/ISASecure), cette double reconnaissance valide le rigoureux cycle de développement sécurisé (SDL) de Moxa. En outre, Moxa se distingue comme un fournisseur de premier plan d’infrastructures sécurisées, offrant des capacités de cybersécurité éprouvées et auditables tout au long du cycle de vie de ses produits.
www.moxa.com
ML3 représente un niveau de maturité avancé au sein de la norme IEC 62443-4-1, démontrant que l’organisation a pleinement intégré son cycle de développement sécurisé (SDL). L’obtention du niveau ML3 montre que Moxa a mis en œuvre un cycle de développement sécurisé standardisé à l’échelle de toute l’entreprise, appliqué de manière cohérente, régulièrement évalué et continuellement amélioré. Ce niveau de maturité comprend une gouvernance complète du SDL, une modélisation systématique des menaces et une traçabilité des risques obligatoires, des opérations formalisées de l’équipe de réponse aux incidents de sécurité des produits (PSIRT), une gestion continue des vulnérabilités et des correctifs, ainsi que l’intégration de la sécurité de la chaîne d’approvisionnement.
La certification ISASecure SDLA renforce encore cette reconnaissance en validant que le SDL n’est pas seulement défini, mais également audité de manière indépendante et appliqué dans la pratique. Cela confirme l’expertise de Moxa dans la gestion des vulnérabilités et la fourniture rapide de correctifs de sécurité tout au long du cycle de vie des produits, qui peut s’étendre sur plusieurs décennies. L’obtention de cette double certification IEC 62443-4-1 ML3 témoigne d’une solide discipline d’ingénierie à grande échelle et renforce la confiance au sein de toute la chaîne d’approvisionnement.
« L’obtention de la certification IEC 62443-4-1 ML3, considérée comme la référence de base pour les infrastructures critiques, constitue une réalisation majeure qui exige un engagement profond, rigoureux et à l’échelle de toute l’organisation en faveur de la cybersécurité », déclare Andy Tsai, directeur régional principal d’UL Solutions à Taïwan. « Nous sommes honorés d’avoir mené les évaluations qui ont permis à Moxa d’obtenir la certification IEC 62443-4-1 ML3 auprès de l’IECEE et d’ISASecure, démontrant ainsi l’approche rigoureuse “secure by design” de Moxa ainsi que sa gestion de la sécurité des produits sur l’ensemble de leur cycle de vie. »
UL Solutions est un leader mondial des sciences de la sécurité et un organisme de certification (CB) accrédité qui évalue, teste et certifie des produits conformément aux normes internationales.
« L’obtention des doubles certifications IEC 62443-4-1 ML3 délivrées par l’IECEE et ISASecure constitue la preuve de nos pratiques de sécurité fondées sur des éléments probants ainsi que des compétences et de l’expertise approfondies de nos équipes », déclare John Chang, directeur de la gestion R&D et du Product Security Center chez Moxa. « Cette étape remarquable démontre également notre engagement stratégique à façonner l’avenir de la cybersécurité des technologies opérationnelles (OT) dès la conception, en veillant à ce que nos produits soient sécurisés par conception afin de constituer la base sécurisée des infrastructures les plus critiques au monde. »
Cette approche du développement sécurisé fondée sur les normes permet à Moxa et à ses clients de répondre plus efficacement à l’évolution des exigences. De nouvelles réglementations, telles que le Cyber Resilience Act (CRA) de l’Union européenne, imposent des exigences plus élevées en matière de gouvernance de la cybersécurité et de gestion des produits tout au long de leur cycle de vie. Dans ce contexte, la conformité implique de démontrer que les produits sont développés avec la sécurité intégrée dès le départ, avec des efforts continus en matière de gestion des correctifs, de traitement des vulnérabilités et de maintenance de la sécurité après leur mise sur le marché.
Les investissements précoces et soutenus de Moxa dans le cadre de référence IEC 62443 — remontant à 2016 — témoignent d’une culture proactive plutôt que réactive. Grâce à ces réalisations, Moxa est désormais reconnue non seulement pour son matériel de communication et de mise en réseau industriels, mais également comme un fournisseur fiable d’infrastructures sécurisées capable de faire le lien entre la sécurité IT et OT. Cette approche simplifie les processus d’approvisionnement, réduit les délais d’évaluation de la sécurité et renforce la confiance dans les déploiements à long cycle de vie (10 à 20 ans). Pour en savoir plus sur l’engagement de Moxa en faveur de la préparation au CRA, consultez le Portail Moxa Cyber Resilience Act (CRA).
www.moxa.com
