Huit astuces pour la cybersécurité en éclairage – deuxième partie

LDS-4-Cybersecurity-125.jpg

 

LDS-4-Cybersecurity-400.jpgCraig DiLouie

14 avril 2019

Nous avons vu dans la première partie de cet article que les spécificateurs et les concepteurs devraient évaluer les systèmes d’éclairage connectés en tenant compte de connaissances de base en cybersécurité. En termes de sécurité, ce qui constitue un « bon » système pour une application donnée dépend de ses fonctions de sécurité (la manière dont il est conçu), de sa configuration (comment il communique) ainsi que de la tolérance au risque et du niveau de connaissances techniques du propriétaire. Dans cette deuxième partie, retrouvez 8 astuces pour la cybersécurité en éclairage. Vous trouverez ci-dessous huit conseils pour améliorer la cybersécurité dans vos projets:

#1. Familiarisez-vous avec « l’hygiène » en matière de cybersécurité. Les professionnels de l’éclairage ne doivent pas nécessairement devenir des experts en cybersécurité mais ils peuvent bénéficier d’une formation aux concepts et pratiques de base.

# 2. Discutez avec le client de la cybersécurité. Il peut être avantageux de faire participer le client aux besoins de sécurité pendant la phase de programmation du projet. Cela peut nécessiter de parler aux services informatiques des clients, dont la composition varie. Le service informatique peut avoir des questions et des exigences qui affecteront la conception du projet.

Après la sélection des produits, il peut être avantageux d’inclure la documentation concernant la sécurité dans la documentation du projet. Pour les questions difficiles, le fabricant doit pouvoir fournir une assistance.

# 3. Assurer un bon cryptage. Le cryptage consiste à encoder les données entre les périphériques pour éviter leur interception et leur manipulation. Dans son bulletin de mai 2018 intitulé Cyber Security for Lighting Systems, le programme fédéral de gestion de l’énergie (FEMP) du Département américain de l’énergie recommande le cryptage AES 128 bits.

Le cryptage AES 256 bits est disponible, mais on doit faire un compromis entre consommation énergétique (et latence) et cryptage dans les dispositifs d’éclairage sans fil, ce qui fait qu’une majorité de ces périphériques utilisent le 128 bits au lieu du 256 bits.

# 4. Choisissez une méthode d’authentification appropriée. L’authentification consiste à s’assurer que seuls les périphériques qui se font confiance peuvent partager des données. La FEMP recommande une bonne authentification, la méthode d’authentification la plus sécurisée étant probablement l’utilisation à la fois d’une clé publique et d’une clé privée. Le périphérique qui initie la communication utilise une clé publique et le périphérique qui y répond le fait avec une clé privée.

# 5. Protégez le réseau d’éclairage. Si la sécurité est un souci, le réseau doit être protégé par un pare-feu. Si le réseau d’éclairage doit toucher le réseau d’entreprise, FEMP recommande de le segmenter à l’aide d’un réseau local virtuel (VLAN), par mesure de sécurité. Avec un VLAN, une partie du réseau est partitionnée et exploitée séparément en tant que sous-réseau avec ses propres fonctionnalités et mesures de sécurité.

# 6. Conseillez le client sur ses responsabilités. Le client doit être informé de la délimitation des autorisations d’administrateur (qui aura accès au réseau et quels pouvoirs il y détiendra), de l’importance d’installer des mises à jour logicielles du fournisseur (pouvant inclure d’importantes améliorations de la sécurité), de modifier les mots de passe, etc.

#7. Sécurisez après la mise en service. La FEMP recommande que toutes les radios utilisées pour mettre en service le système de commande soient éteintes après utilisation. Ou, si les radios sont nécessaires au fonctionnement continu du système, elles doivent être sécurisées.

# 8. Analysez les produits avec minutie. Recherchez des fournisseurs qui utilisent une méthodologie de sécurité solide, qui peuvent l’expliquer et qui peuvent vous aider en cas de besoin. Dans ce cas, la formation peut aider à évaluer des produits dotés de fonctions de sécurité comparables lorsque les fabricants les établissent de manière très différente.

Le Consortium DesignLights (DLC), qui répertorie les systèmes de commande en réseau dans une liste de produits qualifiés, est utilisé comme ressource pour évaluer les produits. La liste des produits qualifiés permet aux fabricants de signaler la conformité à certaines normes de sécurité et exigera la conformité aux normes en 2020.

L’éclairage en réseau et l’IdO constituent un nouveau monde offrant des opportunités intéressantes pour l’utilisateur final mais nécessiteront de nouvelles compétences et créeront de nouveaux risques potentiels. Les professionnels du bâtiment avertis s’instruiront des problèmes de base, exigeront des fabricants une bonne méthodologie de sécurité et discuteront avec les bonnes personnes chez le client pour veiller à ce que toutes les exigences soient satisfaites.

Craig DiLouie, LC, est directeur de la formation à Lighting Controls Association. Traduit et publié avec la permission de Lighting Controls Association, www.lightingcontrolsassociation.org 

Related Articles


Monde en mouvement

  • L’Ontario publie sa nouvelle vision d’un avenir énergétique abordable

    L’Ontario publie sa nouvelle vision d’un avenir énergétique abordable

    15-novembre-2024 CanREA applaudit le ministre de l’Énergie et de l’Électrification de l’Ontario pour sa vision et son engagement envers l’électricité abordable, fiable et propre  L’Association canadienne de l’énergie renouvelable (CanREA) félicite le gouvernement de l’Ontario pour son engagement envers l’électricité abordable, fiable et propre, engagement reflété dans sa vision L’avenir énergétique abordable de l’Ontario : l’argument pressant… Read More…

  • CanREA prête à travailler avec le nouveau gouvernement du Nouveau-Brunswick et son ministre responsable de l’Énergie

    CanREA prête à travailler avec le nouveau gouvernement du Nouveau-Brunswick et son ministre responsable de l’Énergie

    15-novembre-2024 CanREA félicite la première ministre Susan Holt, le Parti libéral du Nouveau-Brunswick et le ministre Legacy.  L’Association canadienne de l’énergie renouvelable (CanREA) félicite la première ministre Susan Holt et le Parti libéral du Nouveau-Brunswick pour leur élection en octobre, ainsi que René Legacy pour sa nomination, annoncée le 1er novembre, à titre de vice-premier ministre, ministre des Finances et… Read More…


Formation et événements

  • 15-novembre-2024 Par Shaina Hardie La Conférence destinée aux femmes de la FIOE qui a lieu deux fois par an a franchi une nouvelle étape en 2024. La conférence a réuni plus de 800 déléguées et délégués de partout en Amérique du Nord. Les sections locales de la FIOE du Canada ont été bien représentées et comptaient… Read More…

  • 10-novembre-2024 4 DÉCEMBRE 2024 | 1:00PM – 2:00PM EDT | EN LIGNE Rejoignez-nous pour ce webinaire organisé par le FCA-CAF et le CCRT. Écoutez les apprentis parler de leur formation et de leurs expériences en milieu de travail. Découvrez ce que nous pouvons faire de mieux pour soutenir les apprentis handicapés dans leur parcours de… Read More…