Face aux menaces grandissantes en matière de cybersécurité, la sécurité des installations de nos clients est prioritaire pour Socomec. En 2021, 69 % des cyberattaques ciblaient des entreprises, dont 11 % étaient dirigées contre des hôpitaux, et il est primordial de répondre à cette augmentation exponentielle du nombre d’intrusions.
Socomec est certifié ISO/IEC 27001 depuis 2022 pour ses solutions IoT, attestant de sa conformité aux standards internationaux en matière de gestion de la sécurité de l'information.
Nos produits IoT jouent un rôle essentiel pour relier les réseaux et les infrastructures clients. Faites-nous confiance pour mettre en œuvre des mesures de sécurité optimales et protéger vos données contre les cyberattaques.
Voir le certificat ISO 27001 Voir la lettre d'engagement ISO 27001
Inscrivez-vous dès maintenant et recevez les alertes et notifications Socomec dans le cas d'une vulnérabilité d'un logiciel.
FAQ relatives à la sécurité et à la connectivité
- ISA 62443-4-2 : L’équipement Socomec, tel que la carte Net Vision, est conforme à cette norme de référence internationale applicable aux systèmes industriels.
- ISO 27001 : Certifiée par AFNOR, cette norme garantit que Socomec applique les bonnes pratiques en matière de cybersécurité pour ses solutions IoT.
Socomec garantit la sécurité totale des données via les pratiques suivantes :
- Communication sécurisée (HTTPS/MQTTS) : Toutes les communications entre les produits Socomec et les services cloud sont chiffrées via HTTPS, empêchant ainsi tout accès aux données en transit ainsi que leur modification.
- Authentification via une clé privée (jeton) : Chaque connexion au cloud est validée à l’aide d’une clé privée unique générée par la plateforme. Cette clé doit être saisie dans la carte Net Vision pour permettre les communications.
Les serveurs de Socomec sont hébergés par la société Agora Calycé, une filiale du groupe Socomec, ce qui garantit un contrôle total de l’infrastructure. Ces serveurs sont situés à Paris, Lyon, Strasbourg et Singapour, la société envisageant de s’implanter également aux États-Unis. Tous les services fonctionnent sur un cloud privé sécurisé.
Socomec travaille en collaboration avec des partenaires certifiés par l’ANSSI (Agence nationale française de la sécurité des systèmes d’information) pour la réalisation de tests de pénétration réguliers. Ces audits reproduisent les techniques de cyberattaque modernes afin d’évaluer la robustesse de l’équipement.
Une certification officielle confirmant la sécurité des produits est délivrée après chaque campagne de test.
L’intégrité des données est assurée par les pratiques suivantes :
- Chiffrement HTTPS, qui empêche toute modification des données en transit.
- Mécanismes de validation, qui vérifient l’authenticité des données avant leur traitement par les plateformes cloud.
Les mises à jour logicielles sont réalisées de manière proactive :
- Déploiement régulier de correctifs afin de corriger les vulnérabilités identifiées.
- Notifications envoyées aux utilisateurs abonnés à la liste de diffusion relative à la cybersécurité de Socomec (disponible sur notre page web relative à la cybersécurité) afin de garantir l’installation rapide et sécurisée des correctifs.
Oui, tous les services de communication, y compris les ports Ethernet RJ45, peuvent être désactivés à l’aide de l’outil de configuration du produit.
Pour les systèmes ASI connectés, si le client exige un contrôle total de son système, il est possible de retirer la carte de connectivité de l’appareil.
Socomec collabore avec des entreprises de cybersécurité de premier plan afin d’intégrer les dernières avancées technologiques et de maintenir une protection optimale contre les menaces émergentes.
Via l’interface utilisateur, l’accès est contrôlé par le nom d’utilisateur et le mot de passe afin de garantir la sécurité des accès. Par ailleurs, des rôles spécifiques peuvent être attribués aux utilisateurs afin de définir leurs niveaux d’accès en fonction de leurs besoins et de leurs responsabilités.
Pour les produits nécessitant un contrôle renforcé des accès, l’authentification est effectuée à l’aide d’un certificat numérique.