Cybersécurité GTB — CEI 62443 & Cyber Resilience Act
Vos automates GTB sont connectés. Votre technicien de maintenance y accède à distance. La question à se poser : qui d’autre pourrait y accéder ? Chaufferies, ventilations, contrôles d’accès — les installations techniques deviennent une surface d’attaque, et la réglementation évolue vite.
Le cadre : CEI 62443 et CRA
La norme CEI 62443 structure la cybersécurité des systèmes industriels et du bâtiment : segmentation réseau, authentification des équipements, journalisation des accès, gestion des mises à jour. Le Cyber Resilience Act (CRA) entre en application le 11 décembre 2027 : tout produit connecté mis sur le marché européen devra être conforme, avec des mises à jour de sécurité garanties au minimum 5 ans. Les équipements GTB choisis aujourd’hui doivent déjà l’anticiper — et la bonne nouvelle est que la CEI 62443 couvre l’essentiel des exigences du CRA.
Notre approche : la sécurité dès la conception
- Cahiers des charges intégrant la CEI 62443 : exigences de sécurité formulées dès la soumission, pas ajoutées après coup.
- Protocoles ouverts (BACnet, KNX, OPC UA) : un système propriétaire fermé ne peut pas être audité, et ses mises à jour dépendent d’un seul fabricant. La dépendance fournisseur est aussi un risque de sécurité.
- Architecture réseau et sélection d’équipements : segmentation OT/IT, accès distants maîtrisés, équipements avec politique de sécurité documentée et engagement de suivi.
Pour qui
Maîtres d’ouvrage publics et privés, exploitants de parcs immobiliers, industries — en projet neuf (intégration dès les phases SIA, en lien avec notre conception MCR) ou en évaluation de l’existant (dans le cadre d’un audit de vos installations).
Ce que vous obtenez
Une GTB auditable, des accès distants sous contrôle, et des choix d’équipements qui ne seront pas obsolètes réglementairement en 2027. Plusieurs maîtres d’ouvrage nous font déjà confiance pour cette approche.