Suivez nous sur 
FORMATION ISO 21434 AU MAROC
FORMATION ISO 21434 AU MAROC
Les voitures sont de plus en plus connectées, et donc vulnérables aux cyber-attaques croissantes de l’extérieur. Cela pourrait gravement menacer la sécurité des passagers et du public. Cependant, les normes existantes ne répondent pas aux défis uniques de la cybersécurité dans l’ingénierie automobile, par ex. sécurité, longue durée de vie et utilisation de contrôleurs embarqués. Ainsi, des directives et des normes uniformes pour la sécurité automobile doivent être établies.
La Formation ISO 21434 au Maroc explique que La norme ISO/SAE 21434 « Véhicules routiers – Ingénierie de la cybersécurité » est la future norme de sécurité automobile. Il est important pour le développement de produits automobiles et tous les processus associés. L’ISO/SAE 21434 définira des terminologies communes à travers la chaîne d’approvisionnement automobile mondiale et favorisera le consensus de l’industrie sur les principaux problèmes de cybersécurité. Il fixe des critères minimaux pour l’ingénierie de la cybersécurité automobile et fournit une référence de gouvernance à laquelle se référer pour la qualité de l’ingénierie.
1- FORMATION ISO 21434 AU MAROC : LA CYBERSECURITE DES VEHICULES
Grâce à la technologie Internet, nos voitures ne nous permettent pas seulement de téléphoner ; elles nous donnent aussi quantité d’informations très diverses. Elles nous préviennent si nous prenons une mauvaise route, nous informent sur le trafic en temps réel et nous indiquent même où se trouve la station-service la plus proche. Nous transporter d’un point A à un point B devient presque secondaire. Mais toutes ces fonctionnalités augmentent leur vulnérabilité, et nous exposent à de multiples risques, depuis le vol de nos données personnelles jusqu’à la sortie de route.
Au cours de diverses expériences destinées à évaluer la robustesse des systèmes de cybersécurité des véhicules, des « pirates à chapeau blanc » – spécialistes de la sécurité informatique qui s’introduisent délibérément dans des systèmes pour en évaluer la sécurité – ont montré qu’il était possible de contrôler des voitures à distance. En 2015 déjà, ces « pirates » parvenaient à prendre le contrôle des systèmes de freinage et d’accélération d’une Jeep, de son tableau de bord et d’autres équipements du véhicule. De telles perspectives sont proprement terrifiantes. La Formation ISO 21434 au Maroc montre que Les acteurs de l’industrie automobile doivent avoir une longueur d’avance sur les menaces et à construire des véhicules hautement cyber-sécurisés en mettant en œuvre la norme ISO 21434 et en réalisant leurs évaluations des cyber-risques de manière intelligente et digitalisée.
2- FORMATION ISO 21434 AU MAROC : IMPORTANCE DE LA NORME ISO/SAE 21434
La dernière norme de cybersécurité automobile, ISO/SAE 21434, vise à fournir aux véhicules connectés une protection robuste contre les cyberattaques malveillantes. La norme exige des équipementiers et de leurs chaînes d’approvisionnement qu’ils appliquent une approche de sécurité dès la conception à leurs composants, serveurs et processus afin de réduire le risque d’être vulnérable aux attaques à tout moment de la durée de vie d’un véhicule, depuis les phases initiales de conception et de conception jusqu’à fin de vie. En vertu de la Formation ISO 21434 au Maroc, la norme ISO/SAE 21434, la sécurité doit être prise en compte pour tous les systèmes électroniques de la voiture connectée, à chaque étape, de la conception à la fabrication en passant par la mise hors service, et les systèmes doivent être conçus de manière à offrir une protection solide contre l’évolution des menaces. Les exigences définies par la norme doivent être intégrées dans l’ADN d’une entreprise et les organisations doivent mettre en œuvre un système de gestion de la cybersécurité (CSMS), y compris la gestion des risques de cybersécurité.
Les véhicules connectés communiqueront inévitablement avec des entités extérieures, des autres véhicules aux infrastructures de la ville intelligente et au cloud. S’ils ne sont pas sécurisés, les systèmes électroniques du véhicule pourraient être compromis par des attaquants. Des mesures de sécurité robustes sont essentielles pour prévenir les attaques et protéger le véhicule, ses systèmes et les réseaux back-end qui les desservent contre les cyberattaques. Les efforts visant à créer une norme de cybersécurité automobile ont commencé en 2016, lorsque la Society of Automotive Engineering (SAE) et l’Organisation internationale de normalisation (ISO) se sont lancées dans une initiative conjointe visant à créer une norme industrielle pour la cybersécurité des véhicules. Les deux organisations ont travaillé séparément sur la sécurité automobile et les normes liées à la sécurité : ISO 26262 est la norme de sécurité fonctionnelle automobile renommée, et SAE a tiré parti du cadre de l’ISO 26262 lors de la création de J3061, le « Guide de cybersécurité pour les systèmes cyber-physiques ».
3- FORMATION ISO 21434 AU MAROC : LA QUESTION DE LA SÉCURITÉ
Dans ce secteur habitué à relever des défis complexes et à normaliser les solutions, la cybersécurité se distingue en échappant à la normalisation. Cette nouvelle norme serait-elle la promesse d’une vraie cybersécurité ? « Hélas, il n’existe pas de « technologie sûre » pouvant être normalisée », . « À elle seule, ISO/SAE 21434 ne rendra pas les voitures totalement sûres. Néanmoins, les processus décrits dans cette norme peuvent assurément devenir la base de référence pour une bonne ingénierie de la cybersécurité et contribuer à rationaliser les choses. »
Ces processus, poursuit-il, comprennent l’évaluation des risques de cybersécurité et la définition de stratégies pour trouver des solutions, s’y conformer et les diffuser dans l’ensemble de la chaîne d’approvisionnement. Ils couvrent la conception, le développement, la production, l’utilisation, la maintenance et le démantèlement des systèmes électriques et électroniques des véhicules routiers, y compris de leurs équipements et de leurs interfaces.
La Formation ISO 21434 au Maroc montre la norme établit un cadre pour les constructeurs automobiles et définit un langage commun pour communiquer et gérer les risques en matière de cybersécurité. « Si la norme ISO/SAE 21434 ne traite pas directement des technologies et n’en préconise aucune, le cadre qu’elle décrit permettra d’améliorer la collaboration en matière de cybersécurité dans le secteur automobile et conduira ainsi au développement de technologies et de solutions répondant mieux aux problèmes de cybersécurité actuels et futurs. » Cette nouvelle norme favorisera la prise en compte des questions de cybersécurité à chaque étape du développement et sur le terrain, en proposant aux ingénieurs une liste d’actions à mener, parmi lesquelles la recherche de bogues, le renforcement de la capacité des véhicules à se défendre contre les cyberattaques et l’analyse des vulnérabilités potentielles de chacun des équipements.
4- FORMATION ISO 21434 AU MAROC : UN COMBAT QUI CONTINUE
Bien que relativement récente, la menace pour la cybersécurité dans les véhicules restera une source de préoccupation. Les constructeurs automobiles doivent donc dorénavant envisager la cybersécurité comme une partie intégrante de leur métier et de leurs projets de développement. « Je ne pense pas que nous puissions un jour totalement empêcher les tentatives d’intrusion dans les systèmes », reconnaît M. Pokrzywa, « mais en renforçant les barrières de sécurité, nous pouvons à coup sûr réduire les risques. » Et, dans le même temps, contenir les coûts de développement et de maintenance. Cette stratégie est donc doublement gagnante pour tous les acteurs du secteur.
On verra à travers La Formation ISO 21434 au Maroc que certaines organisations attendent ISO/SAE 21434 en vue d’étayer des réglementations existantes. Ainsi, l’Organisation des Nations Unies (ONU) la considère comme un document de référence pour la mise en œuvre des systèmes de gestion de la cybersécurité (CSMS), qui sont une exigence du règlement récemment adopté par cette organisation en matière de cybersécurité dans les véhicules. « C’est le résultat d’une collaboration étroite entre le groupe de travail mixte ISO/SAE et le groupe de travail de l’ONU correspondant, sur la base d’un accord de liaison »,
En plus d’ISO/SAE 21434, l’industrie automobile continuera d’élaborer des normes communes sur la cybersécurité pour que les solutions mises en place soient maîtrisables et sûres de bout en bout. La future norme pour l’audit de l’ingénierie de la cybersécurité par exemple s’inscrit dans cette stratégie. Ces travaux en sont à leurs prémices, mais dans un secteur fermement déterminé à sécuriser les systèmes automobiles à toutes les étapes, nous continuons d’avancer avec des voitures toujours plus sûres.
A PROPOS de NPM
« Le Cabinet New Performance Management est le fruit d’une longue expérience professionnelle au sein de grands groupes Internationaux, d’un profond attachement aux valeurs de travail en entreprise, d’amitié et de performance.
Nous conseillons et accompagnons les entreprises et les particuliers dans leur développement et mettons quotidiennement en œuvre des moyens humains et un savoir-faire à la hauteur des ambitions de nos clients.
Notre approche ciblée et qualitative nous permet de bénéficier d’une place de premier plan dans certains domaines comme l’ingénierie de la sécurité incendie, les études Environnementales, le conseil QSE, le Coaching, l’intelligence relationnelle au sein des équipes et la formation continue et certifiante.
New Performance Management, c’est avant tout un savoir-faire et un esprit d’équipe dont les enjeux sont la satisfaction de nos clients et l’épanouissement professionnel des équipes au Travail.
Notre valeur ajoutée : « un challenge au quotidien, des liens de confiance solides, un service sur mesure et l’utilisation des derniers outils du conseil pour des processus que nous souhaitons toujours plus performant. ».
consultants et formateurs expérimentés
Nos consultants et nos formateurs sont tous certifiés et sont des ingénieurs de Grandes Ecoles, avec plus de 16 d’expériences professionnelles dans des multinationales et des PME.
Prenez connaissance de vos obligations en sst
Pour Télécharger le décret sur les exigences réglementaires en Sécurité incendie au Maroc !
