6 FR
DIRIS Digiware D-50 & D-70 - 548088B - SOCOMEC
4.
RECOMMANDATIONS ET MEILLEURES PRATIQUES EN
MATIÈRE DE CYBERSÉCURITÉ*
Comme tout dispositif connecté à un réseau Ethernet, le DIRIS Digiware D-50/D-70 doit être protégé contre tous risques
de cyberattaque ou de perte/destruction de données.
(*) Nos afcheurs D-50/D-70 assurent des fonctions de cybersécurité pour empêcher ces attaques et aider les utilisateurs
à mettre en œuvre et garantir la protection informatique la plus robuste possible. Les paragraphes suivants énoncent
certaines recommandations. Vériez qu'elles s'inscrivent dans la politique de sécurité de votre entreprise :
• Sensibilisation à la politique de sécurité: Les utilisateurs et administrateurs des afcheurs DIRIS Digiware
D-50/D-70 et de WEBVIEW-M doivent être sensibilisés aux pratiques appropriées de sécurité informatique
(information et respect de la politique de sécurité d'entreprise, gestion des procédures d'authentication, abilité
des mots de passe, gestion des sessions en ligne, risques de hameçonnage, …) et y être dûment formés.
• Sécurité du réseau: L'architecture du système informatique doit permettre de préserver les ressources, en
segmentant le réseau en fonction du degré de sensibilité et en utilisant différents dispositifs de protection (pare-
feu, zone démilitarisée, VLAN, antivirus réseau, etc.).
Contribution des afcheurs DIRIS Digiware D-50/D-70 à la cybersécurité:
Obligation aux utilisateurs d'utiliser des versions sécurisées des protocoles de communication standard :
- FTPS: exportation sécurisée des données
- SMTPS: notication sécurisée des alarmes par e-mail
- SNMPv3: version sécurisée du protocole de communication SNMP
- HTTPS: navigation sécurisée sur le serveur Web (WEBVIEW-M) en téléchargeant les certicats TLS/SSL
> Pour plus d'informations sur l’ajout des certicats numériques, voir les paragraphes 10.3.2 et 10.3.3.
Pare-feu conçu pour surveiller et contrôler le trac entrant et sortant: les afcheurs DIRIS Digiware D-50/D-70
sont ainsi protégées en cas d'attaques par déni de service (inondation) an de garantir la continuité de service de
l'afcheur.
> Pour plus d'informations sur la conguration de la protection pare-feu, voir le paragraphe 10.3.4.
• Sécurité des dispositifs: La sécurité dépend de l'environnement du réseau, mais également du
comportement de l'utilisateur. En termes d'environnement, il est vivement recommandé d'appliquer des
mesures de protection élémentaires (ltrage des stations autorisées par adresse MAC, ouverture de ports de
service, choix d'applications autorisées, etc.). Il convient de faire preuve d'une plus grande prudence pour gérer
les supports mobiles (disque dur externe, clé USB, équipement de communication sans l, etc.).
Enn, en termes de serveur comme le DIRIS Digiware D-50/D-70, il doit être protégé en contrôlant et en limitant
l'accès physique aux locaux et aux armoires qui abritent le dispositif.
Contribution des afcheurs DIRIS Digiware D-50/D-70 à la cybersécurité:
Les afcheurs DIRIS Digiware D-50/D-70 réduisent l'exposition aux attaques en bloquant ou en limitant l'accès à
certains périphériques et services qui ne sont pas essentiels pour l’utilisateur (USB, RS485 etc.).
> Pour plus d'informations sur la politique de sécurité des afcheurs, voir le paragraphe 10.3.1.
De plus, les applications de logiciel et de serveur Web sont signées par une clé asymétrique, an de garantir
que toute mise à jour logicielle utilisera la signature de concordance correcte pour permettre la mise à niveau du
dispositif. Ce qui empêche toute utilisation non conforme du dispositif, telle que prévue par SOCOMEC (par ex.,
en téléchargeant un logiciel factice) et garantit que le logiciel ne sera pas infecté par des virus.