HMS Networks adapte ses passerelles Anybus Communicator pour répondre au Cyber Resilience Act
HMS Networks a annoncé la mise en conformité de sa gamme Anybus Communicator avec le Cyber Resilience Act (CRA), marquant une évolution majeure dans le domaine de la connectivité industrielle. Cette adaptation permet aux constructeurs de machines, intégrateurs systèmes et exploitants industriels de répondre plus facilement aux nouvelles exigences européennes en matière de cybersécurité des produits connectés.
Avec l’entrée en vigueur du CRA, la connectivité industrielle ne se limite plus à la transmission des données. Elle devient un élément réglementé devant garantir la sécurité, la maintenance et la conformité tout au long du cycle de vie des équipements.
Une évolution réglementaire qui redéfinit la connectivité
Le Cyber Resilience Act impose désormais que les équipements industriels connectés intègrent des mécanismes garantissant la sécurité des mises à jour logicielles, la gestion des vulnérabilités et la traçabilité des dispositifs. Cette évolution transforme profondément la conception des produits, en intégrant la cybersécurité dès leur développement.
Pour répondre à ces exigences, HMS Networks a adapté ses passerelles Anybus Communicator en y intégrant des mécanismes de sécurité avancés, développés selon des processus certifiés conformes à la norme CEI 62443, référence en matière de cybersécurité industrielle.
Un socle matériel renforcé pour une sécurité durable
Les nouvelles versions des passerelles intègrent une architecture matérielle conçue pour garantir la sécurité sur le long terme. L’intégration d’une horloge temps réel associée à un supercondensateur permet de conserver une synchronisation fiable des certificats, des journaux et des diagnostics, même en cas de coupure électrique prolongée.
Une puce de sécurité dédiée assure quant à elle le stockage protégé des clés cryptographiques et des données sensibles. Cette combinaison offre une base matérielle robuste, essentielle pour garantir le respect des exigences de sécurité imposées par le CRA sur toute la durée de vie du produit.
Une sécurisation logicielle conforme aux standards modernes
Du côté logiciel, les passerelles proposent une configuration sécurisée via HTTPS, limitant les risques d’attaques lors des phases de mise en service et de maintenance. La gestion des certificats est laissée à l’utilisateur, permettant une adaptation aux environnements industriels spécifiques.
Les dispositifs intègrent également un système de contrôle d’accès basé sur des rôles, permettant de différencier les niveaux d’autorisation entre administrateur, utilisateur et opérateur. Chaque équipement est livré avec un mot de passe unique gravé sur le produit, garantissant une première connexion sécurisée.
Une gestion du cycle de vie alignée avec le CRA
Les passerelles Anybus Communicator intègrent un système de gestion du firmware conçu pour répondre aux exigences du CRA. Sur les modèles compatibles, des mécanismes empêchent l’installation de versions antérieures susceptibles de compromettre les fonctions de sécurité, garantissant ainsi une protection constante.
Cette approche renforce la fiabilité des systèmes et assure la continuité de la conformité réglementaire.
Une protection des données et de la propriété intellectuelle
Les fabricants de machines peuvent également limiter l’accès aux informations critiques en masquant certaines configurations, ce qui permet de protéger leur propriété intellectuelle tout en simplifiant l’utilisation pour les opérateurs finaux.
Une transition simplifiée pour les industriels
HMS Networks a conçu cette évolution pour permettre une adoption progressive, sans rupture pour les utilisateurs. Les équipements existants restent pris en charge, tandis que les nouveaux modèles intègrent directement les fonctionnalités requises par le CRA.
Les passerelles compatibles ont été mises sur le marché dès le printemps 2026, anticipant l’entrée en vigueur du règlement et offrant aux industriels une solution prête à l’emploi.
Pour les ingénieurs en automatisation et en cybersécurité industrielle, cette évolution confirme une tendance majeure : la conformité réglementaire et la cybersécurité deviennent des critères essentiels dès la conception des architectures OT. Les solutions intégrant nativement ces exigences permettent de réduire les risques, simplifier la mise en conformité et garantir la pérennité des systèmes industriels connectés.
Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :
