Les réseaux de distribution d'eau, d'électricité et de gaz sont des infrastructures critiques. La conversion de ces infrastructures en Smart Grids nécessite l'incorporation de divers produits informatiques de sécurité clés, tels que les passerelles, qui servent d'interface entre le compteur et le fournisseur, le mini-HSM embarqué dans la passerelle, en charge des opérations cryptographiques, et les Smart Meters eux-mêmes.
Du point de vue de la cybersécurité, les compteurs présentent leurs propres risques de sécurité. En raison de la grande quantité d'appareils installés dans les ménages et les entreprises, une vulnérabilité dans leur conception peut mettre en péril l'accès des utilisateurs aux services de base, voire un pays tout entier.
Nouveau cadre réglementaire européen pour les réseaux intelligents et leurs composants
L'Union européenne a passé ces dernières années à déployer un nouveau cadre réglementaire pour garantir la sécurité des Smart Grids. L'Allemagne a été le premier pays européen à réglementer les exigences de sécurité des systèmes de comptage intelligents en développant des profils de protection spécifiques pour les passerelles et les mini-HSM.
En 2019, le groupe de travail CEN/CENELEC/ETSI a publié le premier profil de protection spécifique pour les compteurs, avec le soutien du groupe européen de l'industrie des compteurs intelligents (ESMIG). L'objectif de ce nouveau profil de protection est d'établir les exigences de sécurité minimales auxquelles les compteurs intelligents doivent répondre, conformément aux réglementations établies par la loi européenne sur la cybersécurité.
Certification des compteurs intelligents selon les Common Criteria
Ce nouveau profil de protection permet aux fabricants de compteurs intelligents de certifier leurs produits selon le schéma des Common Criteria. Cette certification officielle reconnue internationalement est un élément différentiel en termes de qualité et de sécurité d'un produit et assure sa conformité au cadre réglementaire européen.
Applus+ est un centre d'évaluation de la sécurité des technologies de l'information (ITSEF) accrédité pour mener des évaluations Common Criteria, et a été reconnu par l'organisme européen SOGIS en tant que laboratoire accrédité dans le domaine technique Hardware with Security Boxes, qui inclut les compteurs intelligents. En outre, Applus+ participe au groupe de travail JEDS, chargé de maintenir le domaine technique de pointe et ses profils de protection.
Nos experts en sécurité prennent en charge l'ensemble du processus d'évaluation, en soutenant les fabricants dans la préparation de la documentation et en coordonnant la gestion du projet afin de respecter les délais prévus.
Des évaluations de sécurité indépendantes pour les compteurs intelligents
Comme alternative aux Common Criteria, Applus+ peut réaliser une évaluation indépendante plus légère, adaptée aux besoins de l'entreprise et aux spécifications du produit. L'objectif de cette évaluation est de fournir des garanties au client final concernant la sécurité du produit contre les attaques potentielles, en protégeant sa marque et sa réputation.