• Une certification reconnue délivrée par l’ANSSI attestant du niveau de cybersécurité des produits
• Une offre issue de la démarche “secure by design” visant à intégrer la cybersécurité dès la conception
• Une illustration de la volonté de Schneider Electric de renforcer en permanence la robustesse de ses solutions face aux cyberattaques

Schneider Electric, leader des technologies de l’énergie, annonce l’obtention de la certification CSPN (Certification de Sécurité de Premier Niveau) délivrée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour une partie de ses solutions d’automatisation industrielle : les CPU Modicon™ M580 ePAC (hors CPU de sécurité) et le module de communication Modicon™ BMENOC302.

La certification CSPN vise à fournir un premier niveau d’assurance sur la sécurité d’un produit ou système informatique ou industriel à travers une évaluation réalisée par un laboratoire agréé combinant revue documentaire, analyse de l’architecture et tests ciblés de vulnérabilité.

Schneider Electric avait déjà mis en conformité ses services en cybersécurité avec le référentiel Prestataire d’Intégration et de Maintenance Spécialisé en Cybersécurité de l’ANSSI en 2017 et obtenu en 2021 le Visa de sécurité de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) pour la Certification de Sécurité de Premier Niveau (CSPN) de sa gamme complète d’automates programmables industriels Modicon M580 PAC.

Schneider Electric, engagé pour une cybersécurité industrielle “secure by design”

Cette nouvelle certification atteste que les produits respectent les objectifs de sécurité définis et offre aux utilisateurs un niveau de confiance reconnu par les autorités françaises. Dans un contexte de multiplication des cybermenaces, elle marque les efforts nécessaires pour sécuriser les systèmes industriels et renforcer leur fiabilité, en particulier dans les environnements critiques.

Cette certification illustre l’engagement de Schneider Electric à intégrer la cybersécurité dès la conception de ses solutions (“secure by design”), en cohérence avec sa feuille de route et ses standards en matière de cybersécurité industrielle.

Elle s’inscrit dans une démarche globale visant à accompagner les industries avec des solutions fiables, conformes aux standards internationaux, et adaptées aux enjeux des environnements hybrides et discrets.

Un bénéfice tangible pour les clients

Pour les entreprises industrielles, cette certification apporte :

• Une protection renforcée contre les cybermenaces.
• Une amélioration de la fiabilité des systèmes.
• Une confiance accrue dans l’utilisation de solutions conformes aux standards de sécurité mondiaux.

Elle contribue également à renforcer la position de Schneider Electric comme acteur de confiance dans le domaine de l’automatisation industrielle, de la transformation digitale intégrant la cybersécurité.

«  La cybersécurité est un enjeu stratégique majeur, à la fois pour Schneider Electric et pour nos clients. Dans un contexte où les menaces évoluent en permanence, elle doit être abordée comme une démarche d’amélioration continue. Cette certification illustre notre engagement à renforcer en permanence la robustesse de nos solutions et à anticiper les nouvelles formes de cyberattaques, afin d’accompagner durablement nos clients dans la sécurisation de leurs infrastructures industrielles. » Yann Bourjault, Vice-President Cybersecurity & Digital Transformation Europe, Schneider Electric.

L’obtention de la certification CSPN s’inscrit dans une stratégie plus large de Schneider Electric, qui inclut la poursuite des certifications produits IEC 62443 SL2 pour plusieurs offres, l’extension des certifications à des solutions intégrées et la certification progressive des sites de R&D selon les référentiels de cybersécurité.