Actualités
Vous êtes ici: Home / Blog / Uncategorized / LA NORME ISO 21434
26 Août 2022

LA NORME ISO 21434

Uncategorized
0 Comment

LA NORME ISO 21434

N'hésitez pas à nous contacter !

Contactez nous
Téléchargez brochure
images - LA NORME ISO 21434

1- Qu'est-ce que l'ISO 21434 ?

La norme ISO 21434 est une norme élaborée par l’Organisation internationale de normalisation (ISO). Il est conçu pour créer un cadre pour la cybersécurité dans les systèmes des véhicules routiers. La norme couvre tout, de l’évaluation et de la gestion des risques aux contrôles de sécurité et aux stratégies d’atténuation. En bref, la norme ISO 21434 consiste à protéger les véhicules contre les cyberattaques.

La norme ISO 21434 est basée sur la norme ISO/SAE 21434, qui a été développée par la Society of Automotive Engineers (SAE). La norme ISO/SAE 21434 est un ensemble de lignes directrices pour la cybersécurité dans les véhicules. Il a été créé en réponse au nombre croissant de cyberattaques sur les voitures et les camions. La norme ISO/SAE 21434 est volontaire, mais ISO 21434 est obligatoire pour tous les membres de l’ISO.

Dans un monde où la technologie évolue constamment, l’industrie automobile a travaillé dur pour garder une longueur d’avance en matière de cybersécurité. Avec de plus en plus de voitures connectées à Internet, il est essentiel que des mesures soient mises en place pour protéger les conducteurs et leurs données. C’est pourquoi la norme ISO 21434 a été élaborée – pour promouvoir la cybersécurité dans les systèmes des véhicules routiers. 

2- Pourquoi la norme ISO 21434 ?

Traditionnel sécurité automobile et les normes de cybersécurité n’ont pas suffisamment pris en compte les menaces croissantes à la cybersécurité des véhicules routiers. Cela a conduit les équipementiers, les fournisseurs de niveau 1 et de niveau 2 à formaliser leurs propres approches pour aborder la cybersécurité.

La norme ISO 21434 élimine le besoin d’approches individuelles et fournit un cadre commun pour aborder la cybersécurité dans la production automobile. Il définit les exigences des processus de cybersécurité et développe un langage commun pour comprendre la sécurité des logiciels et la gestion des risques de cybersécurité. En résumé, la norme ISO 21434 vise à accomplir les tâches suivantes :

  • Définir un processus structurant pour la cybersécurité dans les phases de conception.
  • Établir et maintenir un cadre cohérent pour la cybersécurité à l’échelle mondiale.
  • Fournissez une approche informée des menaces pour guider les contrôles de sécurité.
  • Adopter et appliquer une approche basée sur les risques.
  • Fournir des conseils pour développer un système de gestion de la cybersécurité (CSMS) pour les véhicules.
  • Identifier les lignes directrices pour la cybersécurité tout au long du cycle de vie du véhicule.
  • Conception et ingénierie
  • Fabrication
  • Opérations
  • Maintenance
  • Mise hors service

3- Que comprend la norme ISO 21434 ?

La norme ISO 21434 comprend quatre parties principales : évaluation et gestion des risques, contrôles de sécurité, communication et échange d’informations, et stratégies d’atténuation.

  • Évaluation et gestion des risques : ISO 21434 exige des organisations qu’elles évaluent et gèrent les risques pour les systèmes des véhicules. Cela comprend l’identification, l’évaluation et la gestion des risques de cybersécurité. Les organisations doivent également avoir un plan en place pour faire face aux cyberincidents.
  • Contrôles de sécurité : ISO 21434 oblige les organisations à mettre en place des contrôles de sécurité pour protéger les véhicules contre les cyberattaques. Ces contrôles incluent des éléments tels que l’authentification, l’autorisation et le chiffrement.
  • Communication et échange d’informations : ISO 21434 oblige les organisations à échanger des informations sur les risques et incidents de cybersécurité. Cela inclut le partage d’informations avec les fournisseurs, les clients et les autres parties prenantes.
  • Stratégies d’atténuation : ISO 21434 exige que les organisations mettent en place des stratégies d’atténuation pour faire face aux cyberincidents. Ces stratégies doivent être conçues pour minimiser l’impact d’un incident sur les systèmes du véhicule.

4- Objectif et processus de mise en place de la norme l’ISO 21434 :

Aujourd’hui, chaque véhicule est doté de la puissance de l’intelligence artificielle. Du wi-fi et Bluetooth à la connectivité USB et LTE, une voiture est super chargée avec des trucs de haute technologie qui les rendent plus attrayants et modernes. Tout cela rend le véhicule non seulement plus performant, mais également très vulnérable aux cyberattaques.

L’objectif de la norme ISO 21434 est de protéger les véhicules contre tous les types de cyberattaques. Cette norme fournit un cadre permettant aux organisations d’évaluer, de gérer et d’atténuer les risques pour les systèmes des véhicules. La norme ISO 21434 est conçue pour garantir que la cybersécurité est prise en compte à chaque étape du développement du produit, de sa conception à son retrait. Le cycle de mise en œuvre de la norme ISO 21434 est une procédure en cinq étapes telle que définie dans la norme elle-même.

  • Identification des actifs et des dommages potentiels résultant d’une violation des dispositifs de sécurité.
  • Identification et analyse des menaces, attaques et vulnérabilités possibles.
  • Détermination des niveaux de risque en fonction des scénarios de dommages et de la probabilité d’attaques réussies.
  • Prendre des contre-mesures jusqu’à ce que le risque restant soit acceptable.
  • Documentation des étapes importantes et des résultats du processus d’évaluation des risques, tels que les listes d’actifs, les scénarios de dommages, les rapports d’attaque ou les rapports de risque.

A PROPOS de NPM

« Le Cabinet New Performance Management est le fruit d’une longue expérience professionnelle au sein de grands groupes Internationaux, d’un profond attachement aux valeurs de travail en entreprise, d’amitié et de performance. 

Nous conseillons et accompagnons les entreprises et les particuliers dans leur développement et mettons quotidiennement en œuvre des moyens humains et un savoir-faire à la hauteur des ambitions de nos clients. 

Notre approche ciblée et qualitative nous permet de bénéficier d’une place de premier plan dans certains domaines comme l’ingénierie de  la sécurité incendie, les études Environnementales, le conseil QSE, le Coaching, l’intelligence relationnelle au sein des équipes et la formation continue et certifiante. 

New Performance Management, c’est avant tout un savoir-faire et un esprit d’équipe dont les enjeux sont la satisfaction de nos clients et l’épanouissement professionnel des équipes au Travail.

Notre valeur ajoutée : « un challenge au quotidien, des liens de confiance solides, un service sur mesure et l’utilisation des derniers outils du conseil pour des processus que nous souhaitons toujours plus performant. ».

consultants et formateurs expérimentés

Nos consultants et nos formateurs sont tous certifiés et sont des ingénieurs de Grandes Ecoles, avec plus de 16 d’expériences professionnelles dans des multinationales et des PME.

[top]
About the Author