5. RECOMMANDATIONS ET MEILLEURES PRATIQUES EN MA-
TIÈRE DE CYBERSÉCURITÉ*
Comme tout dispositif connecté à un réseau Ethernet, la passerelle DIRIS Digiware M-50/M-70 doit être protégé contre
tous risques de cyberattaque ou de perte/destruction de données.
(*) Nos passerelles M-50/M-70 assurent des fonctions de cybersécurité pour empêcher ces attaques et aider les
utilisateurs à mettre en œuvre et garantir la protection informatique la plus robuste possible. Les paragraphes suivants
énoncent certaines recommandations. Vérifiez qu'elles s'inscrivent dans la politique de sécurité de votre entreprise :
• Sensibilisation à la politique de sécurité : Les utilisateurs et administrateurs des passerelles DIRIS Digiware
M-xx et de WEBVIEW-M doivent être sensibilisés aux pratiques appropriées de sécurité informatique
(information et respect de la politique de sécurité d'entreprise, gestion des procédures d'authentification, fiabilité
des mots de passe, gestion des sessions en ligne, risques de hameçonnage, ...) et y être dûment formés.
• Sécurité du réseau : L'architecture du système informatique doit permettre de préserver les ressources, en
segmentant le réseau en fonction du degré de sensibilité et en utilisant différents dispositifs de protection (pare-
feu, zone démilitarisée, VLAN, antivirus réseau, etc.).
Contribution des passerelles DIRIS Digiware M-50/M-70 à la cybersécurité :
Obligation aux utilisateurs d'utiliser des versions sécurisées des protocoles de communication standard :
- FTPS : exportation sécurisée des données
- SMTPS : notification sécurisée des alarmes par e-mail
- SNMPv3 : version sécurisée du protocole de communication SNMP
- HTTPS : navigation sécurisée sur le serveur Web (WEBVIEW-M) en téléchargeant les certificats TLS/
SSL
> Pour plus d'informations sur l'ajout des certificats numériques, voir les paragraphes 11.3.3 et 11.3.4.
Pare-feu conçu pour surveiller et contrôler le trafic entrant et sortant : les passerelles DIRIS Digiware M-50/M-70
sont ainsi protégées en cas d'attaques par déni de service (inondation) afin de garantir la continuité de service de
la passerelle.
> Pour plus d'informations sur la configuration de la protection pare-feu, voir le paragraphe 11.3.5.
• Sécurité des dispositifs : La sécurité dépend de l'environnement du réseau, mais également du
comportement de l'utilisateur. En termes d'environnement, il est vivement recommandé d'appliquer des
mesures de protection élémentaires (filtrage des stations autorisées par adresse MAC, ouverture de ports de
service, choix d'applications autorisées, etc.). Il convient de faire preuve d'une plus grande prudence pour
gérer les supports mobiles (disque dur externe, clé USB, équipement de communication sans fil, etc.). Enfin, en
termes de serveur comme la passerelle DIRIS Digiware M-50/M-70, elle doit être protégée en contrôlant et en
limitant l'accès physique aux locaux et aux armoires qui abritent le dispositif.
Contribution des passerelles DIRIS Digiware M-50/M-70 à la cybersécurité :
Les passerelles DIRIS Digiware M-50/M-70 réduisent l'exposition aux attaques en bloquant ou en limitant l'accès
à certains périphériques et services qui ne sont pas essentiels pour l'utilisateur (USB, RS485 etc.).
> Pour plus d'informations sur la politique de sécurité des passerelles, voir le paragraphe 11.3.2.
De plus, les applications de logiciel et de serveur Web sont signées par une clé asymétrique, afin de garantir
que toute mise à jour logicielle utilisera la signature de concordance correcte pour permettre la mise à niveau
du dispositif. Ce qui empêche toute utilisation non conforme du dispositif, telle que prévue par SOCOMEC (par
exemple, en téléchargeant un logiciel factice) et garantit que le logiciel ne sera pas infecté par des virus.
DIRIS Digiware M-50 & M-70 - 548751E - SOCOMEC
FR
7