Vue d’ensemble de la cybersécurité

Ce chapitre contient des informations sur la cybersécurité de votre produit. Consignes à respecter par les administrateurs réseau, les intégrateurs système et le personnel chargé de la mise en service, de la maintenance ou de l’élimination des appareils :

Configurez et vérifiez les caractéristiques de sécurité du dispositif. Voir Caractéristiques de sécurité matérielle pour plus d’informations.
Révisez les conditions requises pour les environnements protégés. Voir Conditions requises pour les environnements protégés pour plus d’informations.
Gérez les risques potentiels et les stratégies de réduction de risque. Voir Risques potentiels et mesures de compensation pour plus d’informations.
Suivez les recommandations pour optimiser la cybersécurité.

Votre appareil offre les caractéristiques de sécurité suivantes :

Possibilité d’intégration à une installation conforme à la norme CIP de la NERC. Reportez-vous au site de la North American Electric Reliability Corporation pour plus d’informations sur les normes de fiabilité de la NERC.
Conformité à la norme internationale de cybersécurité CEI 62443 pour les systèmes informatiques d’entreprise et les systèmes de commande et d’automatisme industriel (Industrial Automation and Control Systems, IACS). Pour plus d’informations sur la norme internationale CEI 62443, reportez-vous au site de la Commission électrotechnique internationale.

Les appareils fabriqués à partir du 1er janvier 2020 sont conformes à la loi SB-327 sur les appareils connectés votée par le sénat de Californie, en vigueur dans l’État de Californie depuis le début de l’année 2020. Pour plus d’informations sur cette loi, voir https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180SB327.

Pour toute question de sécurité relative à un produit ou une solution Schneider Electric, rendez-vous sur http://www.se.com/en/work/support/cybersecurity/vulnerability-policy.jsp.

AVERTISSEMENT
Péril potentiel pour la disponibilité, l'intégrité et la confidentialité du système Changez les mots de passe et codes d’accès par défaut afin d’empêcher tout accès non autorisé aux paramètres et aux informations de l’appareil. Dans la mesure du possible, désactivez les ports et services inutilisés et les comptes par défaut afin de limiter les chemins d’accès aux tiers malveillants. Placez les appareils en réseau derrière plusieurs niveaux de protection : pare-feu, segmentation réseau, détection et neutralisation des intrusions, etc. Suivez les pratiques recommandées en matière de cybersécurité (par exemple, moindre privilège, séparation des tâches) pour limiter le risque de perte ou de divulgation de données, de modification ou de suppression des journaux et des données, et d’interruption des services. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

AVERTISSEMENT

Péril potentiel pour la disponibilité, l'intégrité et la confidentialité du système

Changez les mots de passe et codes d’accès par défaut afin d’empêcher tout accès non autorisé aux paramètres et aux informations de l’appareil.
Dans la mesure du possible, désactivez les ports et services inutilisés et les comptes par défaut afin de limiter les chemins d’accès aux tiers malveillants.
Placez les appareils en réseau derrière plusieurs niveaux de protection : pare-feu, segmentation réseau, détection et neutralisation des intrusions, etc.
Suivez les pratiques recommandées en matière de cybersécurité (par exemple, moindre privilège, séparation des tâches) pour limiter le risque de perte ou de divulgation de données, de modification ou de suppression des journaux et des données, et d’interruption des services.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.