Dernière modification: 10/07/2023
Commençons par sa définition :
[IEC TS 63074 : 2023[ 3.1.19 sécurité
-
Mesures prises pour protéger un système
-
Etat d’un système résultant de la mise en place et du maintien de mesures de protection du système
-
Condition dans laquelle les ressources du système sont libres de tout accès non autorisé et de toute modification, destruction ou perte non autorisée ou accidentelle
-
La capacité d’un système informatique à fournir une assurance suffisante que les personnes et les systèmes non autorisés ne peuvent ni modifier le logiciel et ses données, ni accéder aux fonctions du système, tout en garantissant que les personnes et les systèmes autorisés ne peuvent pas en être privés
-
La prévention de la pénétration illégale ou non désirée ou de l’interférence avec le fonctionnement correct et prévu d’une machine et de son système de commande.
D’une manière générale, la sécurité est principalement axée sur la réalisation de trois objectifs :
- La disponibilité
- L’intégrité
- Confidentialité
Les objectifs de sécurité sont par exemple :
- La disponibilité de la (des) machine(s), y compris les fonctions de sécurité
- L’intégrité contre les manipulations
- La confidentialité au moyen de méthodes communément acceptées par les communautés de la sécurité et de l’automatisation industrielle ;
Par exemple, une attaque sur une fonction de sécurité d’une machine telle qu’elle affecte la disponibilité de la machine et peut entraîner le contournement d’une fonction de sécurité. Les risques de sécurité seront évalués à l’aide d’une évaluation des risques de sécurité afin d’identifier les objectifs de sécurité.
L’évaluation des risques de sécurité est basée sur un produit ou un système dans son environnement, sur lequel les menaces et les vulnérabilités connues sont identifiées afin de dériver des contre-mesures de sécurité pertinentes.