SYSGO renforce la cyber résilience des systèmes embarqués face aux exigences du Cyber Resilience Act
Avec l’entrée en vigueur prochaine du Cyber Resilience Act (CRA) de l’Union européenne, les exigences de cybersécurité applicables aux produits numériques intégrant des logiciels embarqués évoluent en profondeur. Dans ce contexte, SYSGO se positionne comme un partenaire technologique de référence pour les entreprises développant des systèmes embarqués sécurisés, résilients et conçus pour durer.
Le CRA impose une approche globale de la cybersécurité, couvrant la sécurité dès la conception, l’ingénierie basée sur les risques, la gestion des vulnérabilités, les mises à jour sur le long terme et la transparence de la chaîne d’approvisionnement sur l’ensemble du cycle de vie des produits. Ces obligations représentent un défi majeur pour les ingénieurs embarqués et les intégrateurs opérant dans des secteurs critiques, où fiabilité et sûreté sont indissociables.
Sécurité dès la conception : une base architecturale solide
Le portefeuille de SYSGO, structuré autour de PikeOS et ELinOS, a été conçu pour répondre précisément à ces exigences. PikeOS, système d’exploitation temps réel et hyperviseur, repose sur une isolation spatiale et temporelle stricte entre fonctions critiques et non critiques. Cette séparation réduit la surface d’attaque et permet une vérification indépendante des composants logiciels, un principe clé de la sécurité dès la conception exigée par le CRA.
PikeOS bénéficie en outre d’une certification Common Criteria EAL5+, offrant un haut niveau d’assurance et facilitant les démarches de conformité actuelles et futures, notamment dans le cadre des schémas européens de cybersécurité en évolution.
En complément, ELinOS, la plateforme Linux embarquée de SYSGO, fournit un environnement flexible et personnalisable, intégrant cryptographie, démarrage sécurisé, mises à jour protégées et configurations renforcées afin de limiter l’exposition aux risques dans des systèmes connectés.
Gestion des vulnérabilités et support sur le long terme
Une exigence centrale du CRA concerne la capacité à surveiller, corriger et documenter les vulnérabilités tout au long de la durée de vie opérationnelle d’un produit. SYSGO répond à cette attente par un support long terme structuré, incluant correctifs de sécurité, mises à jour prolongées et processus formalisés de gestion des incidents.
Cette démarche est soutenue par une organisation de sécurité certifiée ISO 27001, ainsi que par la publication régulière de bulletins de sécurité et d’une documentation détaillée, facilitant la démonstration de conformité et la gestion des risques par les équipes d’ingénierie.
Transparence logicielle et maîtrise de la chaîne d’approvisionnement
Le CRA impose également une meilleure compréhension des composants logiciels tiers. L’architecture modulaire des solutions SYSGO, associée à une traçabilité claire des composants et à des pratiques de type SBOM, permet aux industriels d’analyser les dépendances, de réduire les risques liés à la chaîne d’approvisionnement et de prendre des décisions éclairées lors des phases d’intégration et de certification.
Des solutions adaptées aux marchés critiques
Qu’il s’agisse de l’automatisation industrielle, du ferroviaire, du spatial, du médical, de l’automobile ou de la défense, les solutions SYSGO sont conçues pour des environnements multi‑criticité. PikeOS permet d’exécuter en toute sécurité des charges de travail mixtes, combinant interfaces HMI modernes, connectivité et boucles de contrôle temps réel strictes sur une plateforme embarquée unique, tout en respectant les contraintes de sûreté et de cybersécurité.
Pour les OEM et les fournisseurs de rang 1, la conformité au CRA ne se limite pas à une obligation réglementaire. Elle constitue une opportunité de concevoir des systèmes plus robustes, maintenables et résilients sur le long terme. En s’appuyant sur des fondations logicielles éprouvées, SYSGO aide les industriels à réduire les risques, à simplifier la conformité et à accélérer l’innovation sans compromis sur la sécurité.
Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :
