En annonçant le lancement d’un service de certification relatif à la norme CEI 62443 qui constitue un cadre de sécurité complet pour l'IoT, la firme taïwanaise Advantech, fournisseur de plateformes matérielles et logicielles pour le monde industriel, veut répondre aux besoins des utilisateurs qui mettent en œuvre des applications installées en périphérie (edge computing), intégrant des algorithmes d’intelligence artificielle. (C'est ce qu'on appelle communément le domaine de l’AIoT, Artificial Intelligence of Things, pour intelligence artificielle des objets.)

Pour ce faire, Advantech propose une solution qui vise à renforcer la protection des logiciels en améliorant l'efficacité des tests et des opérations de certification à travers un partenariat avec Bureau Veritas, spécialiste en matière de tests, d’inspection et de certification multidomaines.

Pour rappel, la famille de normes CEI 62443 constitue un cadre de sécurité pour l'IoT, déjà adopté dans des industries telles que l'énergie, la santé et le transport, avec pour objectif de prévenir les risques liés aux vulnérabilités de sécurité de l’information. Reste que la lecture et la mise en œuvre de ces normes sont parfois complexes à interpréter et à appliquer. Ainsi, par exemple, la norme CEI 62443-4-2 spécifie les exigences de sécurité pour les systèmes et composants, en ciblant particulièrement la protection au plus bas niveau des systèmes embarqués. Par conséquent, pour les fabricants d'équipements ou les intégrateurs système, la compréhension et l’implantation des exigences indiquées par ces normes peuvent ainsi s'avérer délicates.

Afin de surmonter ces écueils, avec l'aide de Bureau Veritas, Advantech lance donc le “Service de certification CEI 62443” afin justement d’aider les ingénieurs à répondre rapidement aux requis détaillés dans cette norme. La solution se compose de deux éléments clés.

En premier lieu, la sécurité fonctionnelle, traitée par la norme CEI 62443-4-2, sera désormais intégrée sur les architectures x86 de la société avec des mesures de protection fondamentales, incluant le firmware, les systèmes d'exploitation et les connexions IoT. Ces produits s’appuieront notamment sur des technologies telles qu’un TPM (Trusted Platform Module) intégré et un contrôle de liste blanche (contrôle d'accès qui permet uniquement aux entités approuvées d'accéder à certains systèmes ou ressources) pour renforcer la sécurité globale du système.

Parallèlement, des services avancés de test et de certification (VoC, Verification of Conformity) ou des certifications formelles seront proposés par Advantech aux utilisateurs avec un choix de plusieurs scénarios possibles parmi quatre scénarios, en fonction de leur besoin de conformité avec la norme  CEI 62443-4-2. Grâce à ses méthodes de tests de sécurité fonctionnelle déjà éprouvées, Advantech peut ainsi réduire de manière significative les délais et les coûts de certification pour les utilisateurs de ses technologies. Par exemple, le contrôleur EVSE (Electric Vehicle Supply Equipment pour Equipement de recharge de véhicules électriques) AFE-E350 d'Advantech a déjà obtenu la VoC du Bureau Veritas. La même certification est en cours pour l'ARK-3534B, un système d'automatisation industrielle.