ICE / ICA

Quel est le rôle de l’ICE ?

La mission est réalisée selon le processus suivant :

• Examen des exigences applicables au projet, provenant de n’importe quel document du projet (contrat, spécifications techniques / générales), afin d’obtenir l’assurance que toutes les exigences ont été prises en compte de manière appropriée, de sorte que les activités de conception puissent commencer sur une base solide.
• Accompagnement de notre client pour interpréter et affiner les exigences relatives et souhaitables
• Guidage de notre client dans le lancement du processus de gestion des exigences
• Évaluation de la matrice de conformité des exigences, par l’évaluation itérative des preuves de conformité jusqu’à la clôture complète de la matrice.
• En outre, CERTIFER est en mesure de déployer un système de gestion électronique des documents (GED) qui peut être utilisé par toutes les parties prenantes du projet, afin de faciliter le partage des documents pour maximiser la coordination et l’harmonisation.

Nos références

• Contrôle externe du tracé des voies sur le pont Thine (tramway de Strasbourg)
• Mission ICE sur le métro de Riyadh (ligne bleue et ligne verte)
• Mission d’IC sur le métro de Sydney.

Évaluation indépendante de la cybersécurité (ICA)

Qu’est-ce qu’une mission d’évaluation indépendant de la cybersécurité ?

Dans un monde de plus en plus connecté et numérique, le secteur des transports ferroviaires et urbains s’appuie sur les technologies de l’information et de la communication. La sécurité des systèmes de transport peut avoir un impact sur la sécurité opérationnelle et l’efficacité de l’industrie ferroviaire en cas de cybermenaces. Dans ce contexte fluctuant, les opérateurs ferroviaires et les fabricants doivent adopter une approche globale en tenant compte de ces nouveaux risques. Pour ce faire, ils doivent identifier les risques de cybersécurité et mettre en œuvre des systèmes de gestion de la cybersécurité afin d’atténuer ces risques, de maîtriser le contrôle de leur niveau de vulnérabilité et d’assurer un service sûr et fiable.

Et comme le marché ferroviaire est en train de passer d’une industrie traditionnelle, mécanique et lourde à un environnement plus connecté, il doit s’appuyer sur de nouveaux documents de référence et de nouvelles normes. Bien qu’il existe des textes provenant d’autres pays et secteurs tels que l’ISO 2700X, l’IEC 62443 ou les publications du NIST (National Institute of Standards and Technology), aucun document de référence unifié (normes, …) n’est disponible à ce jour et n’est adapté au secteur ferroviaire.

CERTIFER a concentré ses efforts sur la définition du cadre d’évaluation indépendante de la cybersécurité en référençant et en analysant les textes les plus reconnus et utilisés dans d’autres secteurs et dans certains pays. Désormais, CERTIFER est en mesure de définir une méthode spécifique qui peut s’adapter à tous les besoins de nos clients, avec des solutions sur mesure.

Comme l’exigent les normes qui tiennent compte des facteurs humains, l’évaluation indépendante de la cybersécurité peut être effectuée sur tout équipement ou toute partie du système ferroviaire qui envoie, traite ou reçoit des données, afin de s’assurer que ces données n’ont pas été modifiées, corrompues ou interceptées en vue d’une utilisation inappropriée.

La norme ISO 27005 (Technologies de l’information – Techniques de sécurité – Gestion des risques liés à la sécurité de l’information) est utilisée comme ligne directrice majeure pour gérer et atténuer les risques à un niveau acceptable. CERTIFER est en mesure de fournir des services de cybersécurité depuis le début des activités de conception (examen des plans de gestion de la cybersécurité, évaluation des actifs, gestion des incidents,…) jusqu’aux activités de test (évaluation des tests en boîte blanche / grise / noire), examen des scénarios d’attaque et de leurs conséquences.