Vue d’ensemble de la cybersécurité

Ce chapitre contient des informations sur la cybersécurité de votre produit. Consignes à respecter par les administrateurs réseau, les intégrateurs système et le personnel chargé de la mise en service, de la maintenance ou de l’élimination des appareils :

Configurez et vérifiez les caractéristiques de sécurité du dispositif. Voir Caractéristiques de sécurité matérielle pour plus d’informations.
Révisez les conditions requises pour les environnements protégés. Voir Conditions requises pour les environnements protégés pour plus d’informations.
Gérez les risques potentiels et les stratégies de réduction de risque. Voir Risques potentiels et mesures de compensation pour plus d’informations.
Suivez les recommandations pour optimiser la cybersécurité.

Votre appareil offre les caractéristiques de sécurité suivantes :

Possibilité d’intégration à une installation conforme à la norme CIP de la NERC. Reportez-vous au site de la North American Electric Reliability Corporation pour plus d’informations sur les normes de fiabilité de la NERC.
Conformité à la norme internationale de cybersécurité CEI 62443 pour les systèmes informatiques d’entreprise et les systèmes de commande et d’automatisme industriel (Industrial Automation and Control Systems, IACS). Pour plus d’informations sur la norme internationale CEI 62443, reportez-vous au site de la Commission électrotechnique internationale.

Les appareils fabriqués à partir du 1er janvier 2020 sont conformes à la loi SB-327 sur les appareils connectés votée par le sénat de Californie, en vigueur dans l’État de Californie depuis le début de l’année 2020. Pour plus d’informations sur cette loi, voir https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180SB327.

Pour toute question de sécurité relative à un produit ou une solution Schneider Electric, rendez-vous sur http://www.se.com/en/work/support/cybersecurity/vulnerability-policy.jsp.

AVERTISSEMENT
Risque de compromettre la disponibilité, l’intégrité et la confidentialité du système Changez les mots de passe et codes d’accès par défaut afin d’empêcher tout accès non autorisé aux paramètres et aux informations de l’appareil. Désactivez les ports/services et comptes par défaut non utilisés, quand cela est possible, pour réduire au minimum les voies d’entrée des attaques malveillantes. Protégez les appareils en réseau par plusieurs niveaux de cyberdéfense (pare-feu, segmentation du réseau, détection des intrusions et protection du réseau). Suivez les bonnes pratiques de cybersécurité (moindre privilège, séparation des tâches, etc.) afin de limiter le risque de communication non autorisée, de perte, de modification de données et de journaux, d’interruption des services ou de fonctionnement inattendu. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

AVERTISSEMENT

Risque de compromettre la disponibilité, l’intégrité et la confidentialité du système

Changez les mots de passe et codes d’accès par défaut afin d’empêcher tout accès non autorisé aux paramètres et aux informations de l’appareil.
Désactivez les ports/services et comptes par défaut non utilisés, quand cela est possible, pour réduire au minimum les voies d’entrée des attaques malveillantes.
Protégez les appareils en réseau par plusieurs niveaux de cyberdéfense (pare-feu, segmentation du réseau, détection des intrusions et protection du réseau).
Suivez les bonnes pratiques de cybersécurité (moindre privilège, séparation des tâches, etc.) afin de limiter le risque de communication non autorisée, de perte, de modification de données et de journaux, d’interruption des services ou de fonctionnement inattendu.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.