Schneider Electric obtient la certification CSPN de l’ANSSI pour une partie de ses solutions d’automatisation industrielle

Schneider Electric annonce l’obtention de la certification CSPN (Certification de Sécurité de Premier Niveau) délivrée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour une partie de ses solutions d’automatisation industrielle. Cette certification concerne les CPU Modicon M580 ePAC, hors CPU de sécurité, ainsi que le module de communication Modicon BMENOC302.

Une certification destinée à évaluer le niveau de cybersécurité des produits

La certification CSPN a pour objectif de fournir un premier niveau d’assurance sur la sécurité d’un produit ou d’un système informatique ou industriel. Elle repose sur une évaluation réalisée par un laboratoire agréé, comprenant une revue documentaire, une analyse de l’architecture ainsi que des tests ciblés de vulnérabilité.

Selon Schneider Electric, cette nouvelle certification atteste que les produits concernés répondent aux objectifs de sécurité définis et offre aux utilisateurs un niveau de confiance reconnu par les autorités françaises. Dans un contexte marqué par la multiplication des cybermenaces, elle vise également à renforcer la fiabilité des systèmes industriels, notamment dans les environnements critiques.

Une démarche inscrite dans une stratégie « secure by design »

Cette obtention s’inscrit dans la politique de cybersécurité de Schneider Electric, fondée sur une approche dite « secure by design », qui consiste à intégrer les exigences de sécurité dès la conception des produits.

Le groupe rappelle avoir déjà aligné ses services de cybersécurité sur le référentiel « Prestataire d’Intégration et de Maintenance Spécialisé en Cybersécurité » de l’ANSSI dès 2017. En 2021, il avait également obtenu le Visa de sécurité de l’ANSSI pour la certification CSPN de sa gamme complète d’automates programmables industriels Modicon M580 PAC.

L’entreprise indique que cette nouvelle certification s’inscrit dans une démarche plus large visant à proposer des solutions adaptées aux environnements industriels hybrides et discrets, tout en respectant les standards internationaux en matière de cybersécurité.

Un enjeu pour les infrastructures industrielles

Pour les utilisateurs industriels, Schneider Electric estime que cette certification contribue à renforcer la protection contre les cybermenaces, à améliorer la fiabilité des systèmes et à accroître la confiance dans l’utilisation de solutions conformes aux référentiels internationaux de sécurité.

« La cybersécurité est un enjeu stratégique majeur, à la fois pour Schneider Electric et pour nos clients. Dans un contexte où les menaces évoluent en permanence, elle doit être abordée comme une démarche d’amélioration continue. Cette certification illustre notre engagement à renforcer en permanence la robustesse de nos solutions et à anticiper les nouvelles formes de cyberattaques, afin d’accompagner durablement nos clients dans la sécurisation de leurs infrastructures industrielles », indique Yann Bourjault, Vice-President Cybersecurity & Digital Transformation Europe de Schneider Electric.

Une stratégie de certification élargie

L’obtention de cette certification CSPN s’inscrit dans une feuille de route plus globale du groupe en matière de cybersécurité industrielle. Celle-ci comprend notamment la poursuite des certifications produits selon la norme IEC 62443 SL2 pour plusieurs offres, l’extension des certifications à des solutions intégrées ainsi que la certification progressive des sites de recherche et développement de Schneider Electric au regard des référentiels de cybersécurité.