Huit astuces pour la cybersécurité en éclairage – deuxième partie

LDS-4-Cybersecurity-125.jpg

 

LDS-4-Cybersecurity-400.jpgCraig DiLouie

14 avril 2019

Nous avons vu dans la première partie de cet article que les spécificateurs et les concepteurs devraient évaluer les systèmes d’éclairage connectés en tenant compte de connaissances de base en cybersécurité. En termes de sécurité, ce qui constitue un « bon » système pour une application donnée dépend de ses fonctions de sécurité (la manière dont il est conçu), de sa configuration (comment il communique) ainsi que de la tolérance au risque et du niveau de connaissances techniques du propriétaire. Dans cette deuxième partie, retrouvez 8 astuces pour la cybersécurité en éclairage. Vous trouverez ci-dessous huit conseils pour améliorer la cybersécurité dans vos projets:

#1. Familiarisez-vous avec « l’hygiène » en matière de cybersécurité. Les professionnels de l’éclairage ne doivent pas nécessairement devenir des experts en cybersécurité mais ils peuvent bénéficier d’une formation aux concepts et pratiques de base.

# 2. Discutez avec le client de la cybersécurité. Il peut être avantageux de faire participer le client aux besoins de sécurité pendant la phase de programmation du projet. Cela peut nécessiter de parler aux services informatiques des clients, dont la composition varie. Le service informatique peut avoir des questions et des exigences qui affecteront la conception du projet.

Après la sélection des produits, il peut être avantageux d’inclure la documentation concernant la sécurité dans la documentation du projet. Pour les questions difficiles, le fabricant doit pouvoir fournir une assistance.

# 3. Assurer un bon cryptage. Le cryptage consiste à encoder les données entre les périphériques pour éviter leur interception et leur manipulation. Dans son bulletin de mai 2018 intitulé Cyber Security for Lighting Systems, le programme fédéral de gestion de l’énergie (FEMP) du Département américain de l’énergie recommande le cryptage AES 128 bits.

Le cryptage AES 256 bits est disponible, mais on doit faire un compromis entre consommation énergétique (et latence) et cryptage dans les dispositifs d’éclairage sans fil, ce qui fait qu’une majorité de ces périphériques utilisent le 128 bits au lieu du 256 bits.

# 4. Choisissez une méthode d’authentification appropriée. L’authentification consiste à s’assurer que seuls les périphériques qui se font confiance peuvent partager des données. La FEMP recommande une bonne authentification, la méthode d’authentification la plus sécurisée étant probablement l’utilisation à la fois d’une clé publique et d’une clé privée. Le périphérique qui initie la communication utilise une clé publique et le périphérique qui y répond le fait avec une clé privée.

# 5. Protégez le réseau d’éclairage. Si la sécurité est un souci, le réseau doit être protégé par un pare-feu. Si le réseau d’éclairage doit toucher le réseau d’entreprise, FEMP recommande de le segmenter à l’aide d’un réseau local virtuel (VLAN), par mesure de sécurité. Avec un VLAN, une partie du réseau est partitionnée et exploitée séparément en tant que sous-réseau avec ses propres fonctionnalités et mesures de sécurité.

# 6. Conseillez le client sur ses responsabilités. Le client doit être informé de la délimitation des autorisations d’administrateur (qui aura accès au réseau et quels pouvoirs il y détiendra), de l’importance d’installer des mises à jour logicielles du fournisseur (pouvant inclure d’importantes améliorations de la sécurité), de modifier les mots de passe, etc.

#7. Sécurisez après la mise en service. La FEMP recommande que toutes les radios utilisées pour mettre en service le système de commande soient éteintes après utilisation. Ou, si les radios sont nécessaires au fonctionnement continu du système, elles doivent être sécurisées.

# 8. Analysez les produits avec minutie. Recherchez des fournisseurs qui utilisent une méthodologie de sécurité solide, qui peuvent l’expliquer et qui peuvent vous aider en cas de besoin. Dans ce cas, la formation peut aider à évaluer des produits dotés de fonctions de sécurité comparables lorsque les fabricants les établissent de manière très différente.

Le Consortium DesignLights (DLC), qui répertorie les systèmes de commande en réseau dans une liste de produits qualifiés, est utilisé comme ressource pour évaluer les produits. La liste des produits qualifiés permet aux fabricants de signaler la conformité à certaines normes de sécurité et exigera la conformité aux normes en 2020.

L’éclairage en réseau et l’IdO constituent un nouveau monde offrant des opportunités intéressantes pour l’utilisateur final mais nécessiteront de nouvelles compétences et créeront de nouveaux risques potentiels. Les professionnels du bâtiment avertis s’instruiront des problèmes de base, exigeront des fabricants une bonne méthodologie de sécurité et discuteront avec les bonnes personnes chez le client pour veiller à ce que toutes les exigences soient satisfaites.

Craig DiLouie, LC, est directeur de la formation à Lighting Controls Association. Traduit et publié avec la permission de Lighting Controls Association, www.lightingcontrolsassociation.org 

Related Articles


Monde en mouvement

  • Tarifs douaniers : programme d’aide aux entreprises

    Tarifs douaniers : programme d’aide aux entreprises

    12-mars-2025 Dans la foulée de l’imposition des tarifs douaniers américains et de l’impact sur notre économie, divers programmes et aides gouvernementales ont été mis sur pied au bénéfice des entreprises. Comme chaque crise amène son lot d’opportunités, vous pourriez décider de propulser ou de lancer un projet d’innovation pour augmenter la productivité de votre entreprise…. Read More…

  • Leviton Canada dévoile un nouveau système de convoyeur au centre de distribution canadien à Pointe-Claire, Québec

    Leviton Canada dévoile un nouveau système de convoyeur au centre de distribution canadien à Pointe-Claire, Québec

    11-mars-2025 Leviton Canada est ravi d’annoncer le dévoilement de notre nouveau système de convoyeur au centre de distribution de Pointe-Claire (Québec), conçu pour améliorer l’efficacité et le service pour nos précieux clients à travers le Canada. Avec une automatisation de pointe et une précision améliorée, nous sommes prêts à traiter vos commandes plus rapidement et… Read More…


Formation et événements

  • 3-mars-2025 La cinquième édition de l’événement Mars, mois de la formation se tiendra du 28 février au 25 mars. Pour l’occasion, la CMEQ vous propose quatre webinaires gratuits pour enrichir votre expertise. Ces webinaires donnent une heure de formation continue obligatoire (FCO). Le premier webinaire aura lieu le mardi 4 mars, de 12 h 30 à 13… Read More…

  • 3-mars-2025 Webinaire : Renforcer la confiance des personnes handicapées : Stratégies pour soutenir les apprentis en milieu de travail Joignez-vous à nous et à notre partenaire, le Conseil canadien de la réadaptation et du travail (CCRT), alors que nous explorons le tableau d’affichage des talents inexploités du CCRT et que nous entendons des histoires de… Read More…