En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Protéger les systèmes embarqués & IdO

Dans un contexte où les systèmes deviennent de plus en plus interconnectés et interdépendants (véhicules intelligents, villes connectées, industrie 4.0, mises à jour OTA, etc.), et où les exigences réglementaires s’intensifient (telles que le projet de loi canadien sur la résilience numérique, la Loi 25 au Québec, ou encore les lignes directrices du Centre canadien pour la cybersécurité), il devient essentiel de garantir la disponibilité et l’intégrité des produits tout en assurant une cybersécurité robuste et durable. Ces exigences s’ajoutent aux impératifs déjà en place en matière de sécurité fonctionnelle et de sûreté des systèmes. 

Contactez-nous

Expertise Système embarqué IOT

505 milliards

L’industrie automobile perdra 505 milliards de dollars à cause de la cybercriminalité entre 2019 et 2024.

Upstream

Harmonisez la stratégie cyber métier avec les objectifs business tout en assurant la conformité

Nos clients industriels font face à deux défis majeurs :

  1. Une augmentation considérable de la vulnérabilité de leurs produits aux cyberattaques.
  2. Un renforcement des exigences réglementaires.

Cette situation est due à plusieurs facteurs :

  • Les cycles de développement des produits se sont accélérés pour répondre aux exigences commerciales (réduction du délai de mise en marché), ce qui peut affecter la qualité du développement tant logiciel que matériel. 
  • On observe une augmentation de la diversité et de la complexité des composants intégrés dans les produits finaux : multiplication des parties prenantes (sous-traitants de niveaux 1 à 3) et intégration de composants tiers difficilement maîtrisables. 
  • L’utilisation de divers langages, de protocoles et d’interfaces de communication variés accroît le risque d’introduction de vulnérabilités. 
  • Les modèles de menaces évoluent et se complexifient, comme en témoignent les attaques par injection de code sur les bus de communication (ex. : réseau CAN (bus de données) dans le secteur automobile). 

Face à ces enjeux, les industriels subissent une pression accrue de la part des régulateurs et doivent s’adapter en modifiant leurs produits, leurs systèmes de gestion et leurs processus de production. Chaque secteur fait face à des réglementations spécifiques :

  • Automobile : exigences de cybersécurité intégrée au développement des véhicules intelligents, alignées avec les lignes directrices du Centre canadien pour la cybersécurité (CCCS) et certains standards internationaux (ex. ISO/SAE 21434, UNECE WP29 UNR 155/156). 
  • Ferroviaire : application des bonnes pratiques en cybersécurité industrielle dans le cadre des projets d’infrastructures critiques, en cohérence avec les recommandations du Gouvernement du Canada en matière de résilience numérique. 
  • Maritime : exigences liées à la sécurité des systèmes embarqués dans les navires, notamment en lien avec Transports Canada et les normes de l’OMI (Organisation maritime internationale) et MSC.428(98). 
  • BTP : intégration progressive des considérations cyber dans les bâtiments intelligents et infrastructures connectées, avec des préoccupations croissantes liées à la protection des données et à la continuité d’activité. 
  • Industrie en général : alignement sur les principes du cadre de gestion des risques du CCCS, de la Loi 25 (Québec) et des standards comme ISO 27001, en s’inspirant des meilleures pratiques internationales. 

Une expertise sectorielle accompagnée d’une approche méthodologique

Gouvernance

– Élaboration d’une gouvernance 
– Mise en place d’une feuille de route et suivi d’indicateurs clés de Performance (ICP ou PKI) 
– Identification des priorités au changement 
– Rédaction de politiques de sécurités 
– Mise en conformité 
– Evaluation des risques 
– Modélisation des menaces 

Expertise technique

– Définition d’architecture 
– Rédaction de cahier de charges et de spécifications 
– Accompagnement dans le choix et la mise en œuvre de plateformes de tiers 
– Cartographie des éléments du réseau 
– Etablir les spécifications techniques de fonctions de sécurité pour réduire le niveau de risque et d’exposition 

Audit

– Accompagnement dans le cadrage des besoins 
– Réalisation d’analyse d’écart 
– Définition de plans de remédiations 

Les valeurs de nos consultants à votre service

Une capacité d’adaptabilité

La variété des missions réalisées, combinée à la diversité des profils des consultants de Formind, nous permet une adaptation rapide à vos défis spécifiques.

Une expertise technique

L’expérience terrain acquise, combinée aux formations suivies par nos consultants et appuyées par les certifications qu’ils ont obtenues, attestent de leur compétence technique.

Une approche méthodologique

Selon vos besoins, nous adoptons une approche méthodique, en utilisant des outils de gestion simples et efficaces pour assurer un suivi rigoureux de la mission.

image tablette pour référence client

Nos références clients

  • Conseils et accompagnement en stratégie de conformité pour les exigences en cybersécurité des véhicules intelligents 
  •  Analyse de risques des modules électroniques (ECU) et des systèmes embarqués 
  • Audit de tiers (niveau 1) 

FAQ

Quels sont les défis de sécurité associés aux systèmes embarqués et à l'IdO ?

Les principaux défis incluent la vulnérabilité des dispositifs connectés, les risques de piratage, la protection des données sensibles, et la gestion des mises à jour de sécurité.

Comment les cyberattaques peuvent-elles affecter les systèmes embarqués et l'IdO ?

Les cyberattaques peuvent compromettre la confidentialité des données, perturber les opérations, accéder à des informations sensibles, ou même prendre le contrôle des dispositifs connectés.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter