Schneider Electric Energy Management, un leader mondial
Le monde fonctionne à l’électricité. Des appareils électroniques et portables aux diverses formes de transport, en passant par nos lieux de résidence et de travail, le monde entier dépend d’un accès facile à l’électricité. En tant que leader de la transformation numérique, de la gestion de l’énergie et de l’automatisation, la devise de l’entreprise Schneider Electric “Life is On” reflète le besoin du monde moderne de se brancher.
Schneider Electric Energy Management, l’une des deux activités de Schneider Electric, s’articule autour de la fourniture de produits et de systèmes de gestion de l’énergie sûrs et fiables pour les infrastructures critiques. Il s’agit notamment de centres de données, de grands immeubles de bureaux, d’hôpitaux et d’opérations de forage pétrolier et gazier. Des composants électriques qui distribuent efficacement l’énergie aux solutions clés en main de gestion de l’énergie hautement complexes, Schneider Electric offre une énergie durable et fiable dans le monde entier.
Les clés YubiKey permettent aux opérateurs de systèmes d’effectuer des actions critiques dans les systèmes d’exploitation de l’alimentation
Chad Lloyd est le directeur de l’architecture de cybersécurité pour la gestion de l’énergie chez Schneider Electric. Il a d’abord été l’architecte principal d’un système d’exploitation de l’énergie (système SCADA), qui comprenait une conception sécurisée. En 2016, Lloyd a été chargé de relever le défi d’intégrer l’authentification multi-facteurs (MFA) sur un système isolé, sans l’utilisation d’Internet ou de méthodes traditionnelles telles que les SMS. Alors qu’il assistait à Blackhat, une conférence sur la sécurité informatique, il a entendu parler de Yubico pour la première fois et est rentré chez lui avec quelques clés YubiKey en poche. Il a commencé à les tester dans le système SCADA d’exploitation électrique. L’un des avantages des clés YubiKey est qu’elles ne sont pas alimentées et qu’elles n’ont pas besoin de se connecter à Internet.
Par l’intermédiaire de Lloyd, Schneider Electric a introduit des clés YubiKey dans son système SCADA d’exploitation électrique pour accroître la sécurité avec la MFA. Ils ont obtenu plusieurs avantages avec l’introduction d’une MFA moderne, car il permet à leur système SCADA d’effectuer une transition en toute sécurité lors du changement d’équipe ou lorsque d’autres opérations clés sont nécessaires. Par exemple, un opérateur est invité à se connecter au système à différents moments en s’authentifiant avec une YubiKey personnelle. Ce processus permet à un opérateur de prendre son service, de s’authentifier rapidement et de pouvoir prendre des mesures le cas échéant, sans aucune interruption du système. La MFA garantit que seuls les utilisateurs authentifiés peuvent accéder au fonctionnement du système.
“Dans le cadre de notre certification IEC SL2, nous avons inclus la MFA dans notre système d’exploitation de l’alimentation, nous positionnant ainsi pour répondre aux futures exigences SL3. C’est un point de différenciation pour Schneider Electric.”
Les clés YubiKey sont également utilisées dans des situations de contrôle où des actions prioritaires de supervision sont requises. Dans ce cas, lorsqu’un disjoncteur doit être fermé, une commande est émise par l’opérateur et une invitation à insérer sa YubiKey apparaît. Une fois accompli, il y a une deuxième invitation pour la YubiKey d’un superviseur avant que l’action réelle du disjoncteur ne soit terminée. Toutes ces authentifications et actions sont incluses dans les journaux d’audit pour un historique clair. Cette couche de sécurité d’authentification aide les clients à se conformer et améliore la sécurité de leurs opérations globales.
Sécuriser la chaîne d’approvisionnement mondiale de Schneider Electric
Schneider Electric a récemment franchi une étape importante en obtenant la certification IEC-62443 SL2 pour certains de ses produits. La MFA moderne, via les clés YubiKey, faisait partie du processus chronophage pour obtenir la certification, même si elle n’est requise que pour la certification SL3. « Dans le cadre de notre certification IEC SL2, nous avons inclus la MFA dans notre système d’exploitation de l’alimentation, ce qui nous positionne bien pour répondre aux exigences SL3 à l’avenir. C’est un point de différenciation pour Schneider Electric », a déclaré Lloyd.
Un deuxième effort important que Chad Lloyd a aidé à mener consistait à sécuriser de manière proactive la chaîne d’approvisionnement mondiale de Schneider Electric.
« La sûreté et la sécurité sont primordiales chez Schneider Electric et se reflètent dans tout ce que nous faisons », a déclaré Lloyd. Les processus de test et de fabrication rigoureux de tous les produits Schneider Electric authentiques garantissent la sécurité et la fiabilité pour lesquelles l’entreprise est bien connue. Pour accroître de manière proactive la sécurité au sein de sa chaîne d’approvisionnement, l’entreprise a pris des mesures de sécurité avancées pour s’intégrer aux principaux fournisseurs. En utilisant le module de sécurité matérielle de Yubico, le YubiHSM, l’entreprise s’assure qu’une partie de la chaîne d’approvisionnement est sécurisée. « Le YubiHSM a été choisi en raison de son format. C’était exactement ce que nous recherchions, quelque chose d’autonome, et le YubiConnector nous a permis de coder nos propres bibliothèques à intégrer dans notre processus de fabrication. »
Pour protéger de manière proactive sa chaîne d’approvisionnement, Schneider Electric travaille en étroite collaboration avec des fournisseurs clés pour créer un double cryptage, car le fournisseur a également intégré des modules YubiHSM dans le processus de fabrication. Le processus permet aux deux sociétés de s’assurer que les produits portant la marque Schneider Electric sont bien authentiques sur la base de clés cryptées intégrées par les deux sociétés lors de la fabrication. « La sécurisation proactive de notre chaîne d’approvisionnement mondiale était une étape importante car nos clients qui les achètent et les déploient comptent sur des produits correctement testés et approuvés », a déclaré Chad Lloyd.
La relation de Schneider Electric avec Yubico a permis à l’entreprise de continuer à innover, soutenue par une MFA solide, des produits, des processus de chaîne d’approvisionnement et une conformité éprouvée.
“La sécurisation proactive de notre chaîne d’approvisionnement mondiale était une étape importante car nos clients qui les achètent et les déploient comptent sur des produits correctement testés et approuvés.”