Dernière modification: 26/07/2023
ISO/TR 22100-4 : 2018 – Sécurité des machines – Relations avec l’ISO 12100 – Partie 4 : Lignes directrices à l’intention des constructeurs de machines pour la prise en compte des aspects connexes de la sécurité des systèmes informatique (cybersécurité).
Introcuction
Le rapport technique fait partie d’une série de cinq documents qui aident les fabricants de machines à mieux évaluer les risques de leurs produits. En d’autres termes, ce sont de bons documents à utiliser avec l’ISO 12100.
ISO/TR 22100-1 : 2015 – Sécurité des machines – Relations avec l’ISO 12100 – Partie 1 : Relations entre l’ISO 12100 et les normes de type B et de type C.
ISO/TR 22100-2 : 2013 – Sécurité des machines – Relations avec l’ISO 12100 – Partie 2 : Comment l’ISO 12100 se rapporte à l’ISO 13849-1.
ISO/TR 22100-3 : 2016 – Sécurité des machines – Relations avec l’ISO 12100 – Partie 3 : Mise en œuvre des principes ergonomiques dans les normes de sécurité.
ISO/TR 22100-5 : 2021 – Sécurité des machines – Relations avec l’ISO 12100 – Partie 5 : Implications de l’intelligence artificielle et de l’apprentissage automatique.
L’objectif principal de l’ISO TR 22100-4 est de traiter les aspects relatifs à la sécurité des machines qui pourraient être affectés par des attaques de sécurité informatique liées à l’accès direct ou à distance à un système de commande lié à la sécurité par des personnes à des fins d’abus intentionnel (utilisations non intentionnelles).
Avec le soutien européen à l’industrie 4.0, les attaques de sécurité informatique deviennent de plus en plus une menace pour la sécurité des machines. Bien que les abus intentionnels sortent du champ d’application de la norme ISO 12100 et du processus d’évaluation des risques, il est recommandé aux fabricants de machines de prendre en compte ces menaces.
L’évaluation des risques de sécurité informatique est désormais obligatoire en vertu du nouveau texte du règlement sur les machines, qui doit entrer en vigueur en janvier 2027. L’EHSR 1.1.9 détaille les nouvelles prescriptions.
Les technologies actuelles permettent aux fournisseurs de machines de surveiller et/ou d’améliorer les performances des machines à distance en ajustant les paramètres sans avoir à se rendre sur place. Cette capacité offre des avantages considérables, car les machines peuvent être maintenues en fonctionnement sans les temps d’arrêt et les coûts associés à un appel de service sur le terrain. Toutefois, cette même capacité à régler les paramètres d’une machine pour en améliorer les performances offre la possibilité à d’autres personnes ayant des intentions malveillantes ou criminelles d’effectuer des réglages qui peuvent mettre en danger les travailleurs et d’autres personnes.
Par exemple, les vitesses ou les forces pourraient être ajustées à des niveaux dangereux, les températures pourraient être abaissées en dessous d’un seuil critique, ce qui entraînerait une contamination des aliments, ou les codes d’erreur ou les messages pourraient être effacés ou falsifiés.