ISO 8102-20:2022

NORME ISO
INTERNATIONALE 8102-20
Première édition
2022-08
Exigences électriques pour les
ascenseurs, les escaliers mécaniques
et les trottoirs roulants —
Partie 20:
Cybersécurité
Electrical requirements for lifts, escalators and moving walks —
Part 20: Cybersecurity
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2022
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .v
Introduction . vi
1 Domaine d’application . 1
2 Références normatives .2
3 Termes, définitions et abréviations . 2
3.1 Termes et définitions . 2
3.2 Abréviations. 3
4 Cycle de développement sécurisé des ascenseurs, escaliers mécaniques et trottoirs
roulants . 4
4.1 Généralités . 4
4.2 Gestion de la sécurité . 4
4.2.1 Processus de développement . 4
4.2.2 Identification des responsabilités . 4
4.2.3 Identification de l’applicabilité . 4
4.2.4 Expertise en sécurité. 4
4.2.5 Définition du processus . 4
4.2.6 Intégrité de fichier . 4
4.2.7 Sécurité de l’environnement de développement . 4
4.2.8 Commandes pour les clés privées . 4
4.2.9 Exigences de sécurité pour les composants fournis par des prestataires
externes . 5
4.2.10 Composants développés à la demande par des fournisseurs tiers . 5
4.2.11 Évaluation et traitement des questions liées à la sécurité . 5
4.2.12 Vérification du processus . 5
4.2.13 Amélioration continue . 5
4.3 Spécification des exigences de sécurité . 5
4.3.1 Contexte de sécurité du produit . 5
4.3.2 Modèle des menaces . 5
4.3.3 Exigences de sécurité du produit . 5
4.3.4 Contenu des exigences de sécurité du produit . 5
4.3.5 Examen des exigences de sécurité . 5
4.4 Sécurité par la conception . 5
4.4.1 Principes de conception sécurisée . 5
4.4.2 Conception de la défense en profondeur . 6
4.4.3 Examen de la conception de sécurité . 6
4.4.4 Meilleures pratiques de conception sécurisée . 6
4.5 Mise en œuvre sécurisée . 6
4.5.1 Examen de la mise en œuvre de sécurité . 6
4.5.2 Normes de codage sécurisé . 6
4.6 Essai de vérification et de validation de la sécurité . 6
4.6.1 Essais des exigences de sécurité . 6
4.6.2 Essais d’atténuation des menaces . 6
4.6.3 Essais de vulnérabilité . 6
4.6.4 Essais de pénétration . 6
4.6.5 Indépendance des personnes qui procèdent aux essais . 6
4.7 Gestion des questions liées à la sécurité . 6
4.7.1 Réception des notifications de questions liées à la sécurité . 6
4.7.2 Examen des questions liées à la sécurité . 7
4.7.3 Évaluation des questions liées à la sécurité . 7
4.7.4 Traitement des questions liées à la sécurité . 7
4.7.5 Divulgation des questions liées à la sécurité . 7
4.7.6 Examen périodique de la pratique de gestion des défauts de sécurité . 7
4.8 Gestion des mises à jour de sécurité . 7
iii
4.8.1 Qualification de mise à jour de sécurité . 7
4.8.2 Documentation de mise à jour de sécurité . 7
4.8.3 Documentation de mise à jour de sécurité des systèmes d’exploitation ou
de composants dépendants . 7
4.8.4 Livraison de mise à jour de sécurité . 7
4.8.5 Livraison en temps opportun des correctifs de sécurité . 8
4.9 Lignes directrices de sécurité . 8
4.9.1 Défense en profondeur du produit . 8
4.9.2 Mesures de défense en profondeur prévues dans l’environnement . 8
4.9.3 Lignes directrices relatives au renforcement de la sécurité . 8
4.9.4 Lignes directrices en matière d’élimination sécurisée . 8
4.9.5 Lignes directrices en matière de fonctionnement sécurisé . 8
4.9.6 Lignes directrices en matière de gestion de compte . 8
4.9.7 Examen de la documentation . 9
5 Exigences de sécurité . 9
5.1 Généralités . 9
5.2 Exigences fondamentales . 9
5.3 Domaines des fonctions de l’EUC . 9
5.4 Exigences de niveau de sécurité de l’EUC . 10
5.5 Sélection des contrôles de sécurité et des contre-mesures . 11
5.6 Contraintes communes en matière de sécurité . 11
5.6.1 Généralités . 11
5.6.2 Support des fonctions essentielles . 11
5.6.3 Contre-mesures compensatoires .12
5.6.4 Droit d’accès minimal .12
5.6.5 Processus de développement logiciel.12
6 Informations pour l’utilisation .12
Annexe A (informative) Informations supplémentaires sur le cycle de développement
sécurisédes ascenseurs, escaliers mécaniques et trottoirs roulants .14
Annexe B (informative) Informations supplémentaires sur la manière d’appliquer la
méthode générale d’évaluation des risques .28
Annexe C (informative) Liste des pratiques de sécurité .32
Annexe D (informative) Recommandations pour l’application de zones et conduits .34
Bibliographie .37
iv
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a
été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de
brevets reçues par l'ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 178, Ascenseurs, escaliers mécaniques
et trottoirs roulants.
Une liste de toutes les parties de la série ISO 8102 se trouve sur le site web de l’ISO.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www.iso.org/fr/members.html.
v
Introduction
Le présent document est une publication de sécurité de produit (voir le Guide IEC 120:2018).
Il a été élaboré en réponse aux exigences du marché et à une sensibilisation accrue à la cybersécurité.
La norme de référence en matière de cybersécurité pour les technologies opérationnelles est la
série IEC 62443. Le présent document aborde les exigences spécifiques à l’industrie qui sont nécessaires
lors de l’application de la série IEC 62443.
Le principe fondamental de la cybersécurité repose sur un cycle de vie solide des processus
de cybersécurité. Ce cycle de vie doit inclure des formations, des outils, des ressources et des processus
adéquats pour développer, renforcer et maintenir la résilience de l’équipement commandé (EUC) contre
les cyberattaques. La pensée cycle de vie est également une prémisse fondamentale des meilleures
pratiques utilisées pour différentes normes et approches de cybersécurité.
vi
NORME INTERNATIONALE ISO 8102-20:2022(F)
Exigences électriques pour les ascenseurs, les escaliers
mécaniques et les trottoirs roulants —
Partie 20:
Cybersécurité
1 Domaine d’application
Le présent document spécifie les exigences de cybersécurité pour les nouveaux ascenseurs, escaliers
mécaniques et trottoirs roulants, dénommés dans le présent document « EUC » (Equipement Under
Control ou « équipement commandé »), conçus conformément à la série ISO 8100. Il peut être appliqué
à d’autres normes d’ascenseurs, d’escaliers mécaniques et de trottoirs roulants qui spécifient des
exigences similaires, ainsi qu’à d’autres équipements d’ascenseurs raccordés à l’EUC.
Le présent document spécifie les exigences de produit et de système liées aux menaces de cybersécurité
durant les étapes suivantes du cycle de vie:
— développement du produit (exigences relatives au processus et au produit);
— fabrication;
— installation;
— exploitation et maintenance;
— mise hors service.
Le présent document traite des rôles de fournisseur de produit et d’intégrateur de système tels
qu’indiqués dans l’IEC 62443-4-1:2018, Figure 2, pour l’EUC.
Le présent document ne traite pas le rôle du propriétaire d’actif tel qu’indiqué dans l’IEC 62443-4-1:2018,
Figure 2, mais définit les exigences à respecter pour le fournisseur de produit et l’intégrateur de système
de l’EUC afin d’établir une documentation permettant au propriétaire d’actif, dénommé « propriétaire
de l’EUC » dans le présent document, d’atteindre et de maintenir la sécurité de l’EUC.
Le présent document spécifie les exigences minimales de cybersécurité pour:
— les fonctions essentielles;
— les fonctions de sécurité;
— les fonctions d’alarme.
Le présent document s’applique aux EUC capables de se connecter à des systèmes externes tels que les
réseaux des bâtiments, les services en nuage (ou cloud) ou les outils de service. La capacité de connexion
peut exister par le biais d’équipements disponibles en permanence sur le site ou d’équipements
temporairement amenés sur place lors des étapes d’installation, d’exploitation et de maintenance
ou de mise hors service.
Les interfaces de l’EUC avec les systèmes et services externes font partie du domaine d’application
du présent document. Les systèmes et services externes en tant que tels n’entrent pas dans le domaine
d’application du présent document.
Le présent document ne s’applique pas aux EUC installés avant sa date de publication.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu’ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l’édition citée s’applique.
Pour les références non datées, la dernière édition du document de référence s’applique (y compris les
éventuels amendements).
ISO 8100-1:2019, Elévateurs pour le transport de personnes et d'objets — Partie 1: Règles de sécurité pour
la construction et l'installation d'ascenseurs et d'ascenseurs de charge
IEC/TS 62443-1-1:2009, Industrial communication networks — Network and system security — Part 1-1:
Terminology, concepts and models (disponible en anglais seulement)
IEC 62443-3-2:2020, Sécurité des systèmes d’automatisation et de commande industriels — Partie 3-2:
Évaluation des risques de sécurité pour la conception des systèmes
IEC 62443-3-3:2013, Réseaux industriels de communication — Sécurité dans les réseaux et les systèmes —
Partie 3-3: Exigences de sécurité des systèmes et niveaux de sécurité
IEC 62443-4-1:2018, Sécurité des automatismes industriels et des systèmes de commande — Partie 4-1:
Exigences relatives au cycle de développement de produit sécurisé
IEC 62443-4-2:2019, Sécurité des systèmes d’automatisation et de commande industrielles — Partie 4-2:
Exigences de sécurité technique des composants IACS
3 Termes, définitions et abréviations
3.1 Termes et définitions
Pour les besoins du présent document, les termes et définitions de l’ISO 8100-1:2019,
l’IEC/TS 62443-1-1:2009, l’IEC 62443-3-2:2020 ainsi que les suivants, s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp;
— IEC Electropedia: disponible à l’adresse https:// www .electropedia .org/ .
3.1.1
cybersécurité
mesures prises pour protéger un ordinateur ou un système informatique contre un accès non autorisé
ou une attaque
Note 1 à l'article: Dans le présent document, les systèmes de commande des ascenseurs, escaliers mécaniques
et trottoirs roulants sont considérés comme des systèmes informatiques.
Note 2 à l'article: Dans le présent document, le terme « sécurité » inclut la cybersécurité.
[SOURCE: IEC 62443-3-2:2020, 3.1.7, modifié — La Note 1 à l’article a été modifiée et la Note 2 à l’article
a été ajoutée.]
3.1.2
équipement commandé
EUC
ascenseur, escalier mécanique ou trottoir roulant
3.1.3
propriétaire de l’équipement commandé
propriétaire de l’EUC
individu ou organisme responsable de l’EUC
Note 1 à l'article: Le propriétaire de l’EUC équivaut au « propriétaire d’actif » défini dans l’IEC 62443-4-1:2018,
3.1.6.
[SOURCE: IEC 62443-4-1:2018, 3.1.6, modifié — Dans la définition, le texte « d’un ou de plusieurs IACS »
a été remplacé par « de l’EUC » et la Note 1 à l’article a été ajoutée.]
3.2 Abréviations
CCSC Common Component Security Constraint (contrainte commune en matière de sécurité du com-
posant)
DM Defect Management (gestion des défauts)
EDR Embedded Device Requirement (exigence relative aux appareils intégrés)
EUC Equipment Under Control (équipement commandé)
FR Foundational Requirement (exigence fondamentale)
HDR Host Device Requirement (exigence relative aux appareils hôtes)
IACS Industrial Automation and Control System (système d’automatisation et de commande indus-
trielles)
NDR Network Device Requirement (exigence relative aux appareils de réseaux)
RACI Réalisateur, Approbateur, Consulté et Informé
RE Requirement Enhancement (amélioration d’exigences)
SAR Software Application Requirement (exigence relative aux applications logicielles)
SD Secure Design (conception sécurisée)
SG Security Guidelines (lignes directrices de sécurité)
SI Secure Implementation (mise en œuvre sécurisée)
SIL Safety Integrity Level (niveau d’intégrité de sécurité)
SL Security Level (niveau de sécurité)
SL-T Target Security Level (niveau de sécurité cible)
SM Security Management (gestion de la sécurité)
SR Security Requirement (exigences de sécurité)
SUM Security Update Management (gestion des mises à jour de sécurité)
SVV Security Verification and Validation (vérification et validation de sécurité)
4 Cycle de développement sécurisé des ascenseurs, escaliers mécaniques
et trottoirs roulants
4.1 Généralités
Les exigences du présent article doivent s’appliquer au développement de composants et à l’intégration
du système. Voir l’Annexe A pour obtenir des informations supplémentaires sur le cycle de
développement sécurisé, l’Annexe B pour en savoir plus sur les évaluations des risques de sécurité et
l’Annexe C pour consulter la liste des pratiques de sécurité.
4.2 Gestion de la sécurité
4.2.1 Processus de développement
Les exigences de l’IEC 62443-4-1:2018, SM-1: Processus de développement, doivent s’appliquer.
4.2.2 Identification des responsabilités
Les exigences de l’IEC 62443-4-1:2018, SM-2: Identification des responsabilités, doivent s’appliquer.
4.2.3 Identification de l’applicabilité
Les exigences de l’IEC 62443-4-1:2018, SM-3: Identification de l’applicabilité, doivent s’appliquer.
4.2.4 Expertise en sécurité
Les exigences de l’IEC 62443-4-1:2018, SM-4: Expertise en sécurité, doivent s’appliquer.
Outre la cybersécurité, les programmes de formation doivent également comprendre une expertise
en sécurité spécifique à l’EUC.
NOTE L’ISO/TR 221004:2018 donne aux fabricants de machines des recommandations sur les aspects de
sécurité des machines.
4.2.5 Définition du processus
Les exigences de l’IEC 62443-4-1:2018, SM-5: Définition du processus, doivent s’appliquer.
4.2.6 Intégrité de fichier
Les exigences de l’IEC 62443-4-1:2018, SM-6: Intégrité de fichier, doivent s’appliquer.
Les informations pour l’utilisation doivent indiquer les moyens de vérifier l’intégrité de tous les scripts,
fichiers exécutables et autres fichiers importants inclus dans un produit.
4.2.7 Sécurité de l’environnement de développement
Les exigences de l’IEC 62443-4-1:2018, SM-7: Sécurité de l’environnement de développement,
doivent s’appliquer.
4.2.8 Commandes pour les clés privées
Les exigences de l’IEC 62443-4-1:2018, SM-8: Commandes pour les clés privées, doivent s’appliquer.
4.2.9 Exigences de sécurité pour les composants fournis par des prestataires externes
Les exigences de l’IEC 62443-4-1:2018, SM-9: Exigences de sécurité pour les composants fournis par des
prestataires externes, doivent s’appliquer.
Les informations pour l’utilisation doivent indiquer la nécessité d’identifier et de gérer les risques
de sécurité de tous les composants fournis par des prestataires externes utilisés dans le produit.
4.2.10 Composants développés à la demande par des fournisseurs tiers
Les exigences de l’IEC 62443-4-1:2018, SM-10: Composants développés à la demande par des
fournisseurs tiers, doivent s’appliquer.
4.2.11 Évaluation et traitement des questions liées à la sécurité
Les exigences de l’IEC 62443-4-1:2018, SM-11: Évaluation et traitement des questions liées à la sécurité,
doivent s’appliquer.
4.2.12 Vérification du processus
Les exigences de l’IEC 62443-4-1:2018, SM-12: Vérification du processus, doivent s’appliquer.
4.2.13 Amélioration continue
Les exigences de l’IEC 62443-4-1:2018, SM-13: Amélioration continue, doivent s’appliquer.
4.3 Spécification des exigences de sécurité
4.3.1 Contexte de sécurité du produit
Les exigences de l’IEC 62443-4-1:2018, SR-1: Contexte de sécurité du produit, doivent s’appliquer.
Les informations pour l’utilisation doivent indiquer les hypothèses concernant l’utilisation de l’EUC.
4.3.2 Modèle des menaces
Les exigences de l’IEC 62443-4-1:2018, SR-2: Modèle des menaces, doivent s’appliquer.
Le modèle des menaces doit tenir compte du cycle de vie complet de l’EUC.
4.3.3 Exigences de sécurité du produit
Les exigences de l’IEC 62443-4-1:2018, SR-3: Exigences de sécurité du produit, doivent s’appliquer.
4.3.4 Contenu des exigences de sécurité du produit
Les exigences de l’IEC 62443-4-1:2018, SR-4: Contenu des exigences de sécurité du produit,
doivent s’appliquer.
4.3.5 Examen des exigences de sécurité
Les exigences de l’IEC 62443-4-1:2018, SR-5: Examen des exigences de sécurité, doivent s’appliquer.
4.4 Sécurité par la conception
4.4.1 Principes de conception sécurisée
Les exigences de l’IEC 62443-4-1:2018, SD-1: Principes de conception sécurisée, doivent s’appliquer.
4.4.2 Conception de la défense en profondeur
Les exigences de l’IEC 62443-4-1:2018, SD-2: Conception de la défense en profondeur, doivent s’appliquer.
4.4.3 Examen de la conception de sécurité
Les exigences de l’IEC 62443-4-1:2018, SD-3: Examen de la conception de sécurité, doivent s’appliquer.
4.4.4 Meilleures pratiques de conception sécurisée
Les exigences de l’IEC 62443-4-1:2018, SD-4: Meilleures pratiques de conception sécurisée,
doivent s’appliquer.
4.5 Mise en œuvre sécurisée
4.5.1 Examen de la mise en œuvre de sécurité
Les exigences de l’IEC 62443-4-1:2018, SI-1: Examen de la mise en œuvre de sécurité, doivent s’appliquer.
4.5.2 Normes de codage sécurisé
Les exigences de l’IEC 62443-4-1:2018, SI-2: Normes de codage sécurisé, doivent s’appliquer.
4.6 Essai de vérification et de validation de la sécurité
4.6.1 Essais des exigences de sécurité
Les exigences de l’IEC 62443-4-1:2018, SVV-1: Essais des exigences de sécurité, doivent s’appliquer.
4.6.2 Essais d’atténuation des menaces
Les exigences de l’IEC 62443-4-1:2018, SVV-2: Essais d’atténuation des menaces, doivent s’appliquer.
4.6.3 Essais de vulnérabilité
Les exigences de l’IEC 62443-4-1:2018, SVV-3: Essais de vulnérabilité, doivent s’appliquer.
4.6.4 Essais de pénétration
Les exigences de l’IEC 62443-4-1:2018, SVV-4: Essais de pénétration, doivent s’appliquer.
4.6.5 Indépendance des personnes qui procèdent aux essais
Les exigences de l’IEC 62443-4-1:2018, SVV-5: Indépendance des personnes qui procèdent aux essais,
doivent s’appliquer.
4.7 Gestion des questions liées à la sécurité
4.7.1 Réception des notifications de questions liées à la sécurité
Les exigences de l’IEC 62443-4-1:2018, DM-1: Réception des notifications de questions liées à la sécurité,
doivent s’appliquer.
Les informations pour l’utilisation doivent indiquer les moyens de signaler les questions liées à la
sécurité.
4.7.2 Examen des questions liées à la sécurité
Les exigences de l’IEC 62443-4-1:2018, DM-2: Examen des questions liées à la sécurité, doivent
s’appliquer.
4.7.3 Évaluation des questions liées à la sécurité
Les exigences de l’IEC 62443-4-1:2018, DM-3: Évaluation des questions liées à la sécurité,
doivent s’appliquer.
4.7.4 Traitement des questions liées à la sécurité
Les exigences de l’IEC 62443-4-1:2018, DM-4: Traitement des questions liées à la sécurité,
doivent s’appliquer.
Les informations pour l’utilisation doivent indiquer la nécessité de traiter les questions liées à la
sécurité pendant toute la durée du cycle de vie de l’EUC.
4.7.5 Divulgation des questions liées à la sécurité
Les exigences de l’IEC 62443-4-1:2018, DM-5: Divulgation des questions liées à la sécurité,
doivent s’appliquer.
4.7.6 Examen périodique de la pratique de gestion des défauts de sécurité
Les exigences de l’IEC 62443-4-1:2018, DM-6: Examen périodique de la pratique de gestion des défauts
de sécurité, doivent s’appliquer.
4.8 Gestion des mises à jour de sécurité
4.8.1 Qualification de mise à jour de sécurité
Les exigences de l’IEC 62443-4-1:2018, SUM-1: Qualification de mise à jour de sécurité, doivent
s’appliquer.
4.8.2 Documentation de mise à jour de sécurité
Les exigences de l’IEC 62443-4-1:2018, SUM-2: Documentation de mise à jour de sécurité,
doivent s’appliquer.
Les informations pour l’utilisation doivent indiquer les moyens d’obtenir des informations sur les mises
à jour de sécurité.
4.8.3 Documentation de mise à jour de sécurité des systèmes d’exploitation ou de composants
dépendants
Les exigences de l’IEC 62443-4-1:2018, SUM-3: Documentation de mise à jour de sécurité des systèmes
d’exploitation ou de composants dépendants, doivent s’appliquer.
4.8.4 Livraison de mise à jour de sécurité
Les exigences de l’IEC 62443-4-1:2018, SUM-4: Livraison de mise à jour de sécurité, doivent s’appliquer.
Les informations pour l’utilisation doivent indiquer les moyens de vérifier l’authenticité du correctif
de sécurité.
4.8.5 Livraison en temps opportun des correctifs de sécurité
Les exigences de l’IEC 62443-4-1:2018, SUM-5: Livraison en temps opportun des correctifs de sécurité,
doivent s’appliquer.
Les informations pour l’utilisation doivent indiquer les moyens d’appliquer les correctifs de sécurité
en temps opportun.
4.9 Lignes directrices de sécurité
4.9.1 Défense en profondeur du produit
Les exigences de l’IEC 62443-4-1:2018, SG-1: Défense en profondeur du produit, doivent s’appliquer.
Les informations pour l’utilisation doivent donner un aperçu de la stratégie de défense de sécurité
en profondeur dans la mesure exigée pour maintenir la sécurité de l’EUC.
4.9.2 Mesures de défense en profondeur prévues dans l’environnement
Les exigences de l’IEC 62443-4-1:2018, SG-2: Mesures de défense en profondeur prévues dans
l’environnement, doivent s’appliquer.
Les informations pour l’utilisation doivent indiquer les conditions d’utilisation de l’EUC permettant
d’atteindre et de maintenir la sécurité de l’EUC.
4.9.3 Lignes directrices relatives au renforcement de la sécurité
Les exigences de l’IEC 62443-4-1:2018, SG-3: Lignes directrices relatives au renforcement de la sécurité,
doivent s’appliquer.
Les informations pour l’utilisation doivent inclure des lignes directrices permettant de renforcer l’EUC
durant son installation et sa maintenance.
4.9.4 Lignes directrices en matière d’élimination sécurisée
Les exigences de l’IEC 62443-4-1:2018, SG-4: Lignes directrices en matière d’élimination sécurisée,
doivent s’appliquer.
Les informations pour l’utilisation doivent inclure des lignes directrices de cybersécurité pour le retrait
de l’EUC.
4.9.5 Lignes directrices en matière de fonctionnement sécurisé
Les exigences de l’IEC 62443-4-1:2018, SG-5: Lignes directrices en matière de fonctionnement sécurisé,
doivent s’appliquer.
Les informations pour l’utilisation doivent inclure des lignes directrices de cybersécurité pour le
fonctionnement de l’EUC.
4.9.6 Lignes directrices en matière de gestion de compte
Les exigences de l’IEC 62443-4-1:2018, SG-6: Lignes directrices en matière de gestion de compte,
doivent s’appliquer.
Les informations pour l’utilisation doivent documenter les comptes de gestion, les autorisations et les
privilèges exigés pour le fonctionnement de l’EUC.
4.9.7 Examen de la documentation
Les exigences de l’IEC 62443-4-1:2018, SG-7: Examen de la documentation, doivent s’appliquer.
5 Exigences de sécurité
5.1 Généralités
L’IEC 62443-3-3:2013 et l’IEC 62443-4-2:2019 constituent la base des exigences de sécurité spécifiées
dans le présent document.
5.2 Exigences fondamentales
L’IEC/TS 62443-1-1:2009 définit sept FR qui doivent être appliquées aux fonctions de l’EUC spécifiées
de 5.3 à 5.6.
5.3 Domaines des fonctions de l’EUC
Dans le cadre du présent document, les fonctions de l’EUC sont classées dans les domaines « Sécurité »,
« Fonction essentielle » et « Alarme ». Les fonctions qui n’appartiennent pas aux domaines susmentionnés
sont classées dans la catégorie « Autre ». Les domaines sont décrits dans le Tableau 1.
Tableau 1 — Domaines des fonctions de l’EUC
Liste non exhaustive de fonctions associées aux domaines
Domaine Description
à titre d’exemple
Sécurité Fonctions de commande classi- — Dispositifs électriques de sécurité et dispositifs de
fiées SIL. protection électriques classifiés SIL
— Fonctions de commande de moteur et de frein classifiées SIL
Fonction Fonction ou capacité requise A s c en s eu r s :
essentielle pour garantir la disponibilité
de l’ascenseur, de l’escalier méca-
— contrôle normal;
nique ou du trottoir roulant, et
leur conformité aux règles de
— dispositifs d’appel en cabine et sur le palier;
sécurité, et qui n’appartient pas
— contrôle d’accès;
aux domaines de fonction « Sécu-
rité » ou « Alarme ».
— économie d’énergie (éclairage de cabine, ventilation, etc.);
— indicateurs en cabine et sur le palier;
— commande du moteur d’une machine de levage;
— commande des portes, y compris ses dispositifs de
protection;
— contrôle de charge;
— limiteur de temps de fonctionnement;
— fonctionnement du service de lutte contre l’incendie;
— retour en fonctionnement normal de l’ascenseur;
— réouverture de la porte;
— surveillance et interaction à distance.
Tableau 1 (suite)
Liste non exhaustive de fonctions associées aux domaines
Domaine Description
à titre d’exemple
Escaliers mécaniques et trottoirs roulants:
— fonctionnalités de démarrage et d’arrêt;
— opérations sur les horaires et l’horloge système;
— indicateur de sens;
— prévention du démarrage lorsque la distance de freinage
autorisée est dépassée;
— protection des moteurs;
— fonctionnement automatique: démarrage dans un sens
prédéterminé;
— surveillance et interaction à distance.
Alarme Dispositifs utilisés pour vérifier — Dispositifs d’alarme, d’interphonie et de vidéo
la présence de coincement, appe-
— Alimentation d’urgence
ler les secours et secourir les
passagers en cas de coincement.
— Dispositif d’évacuation
— Affichages et annonces vocales utilisés en cas de détresse
Autre Fonctions supplémentaires — Affichage publicitaire
non liées aux domaines « Sécu-
— Dispositifs de musique et de jeu
rité », « Fonction essentielle »
ou « Alarme ».
— Applications utilisateur
5.4 Exigences de niveau de sécurité de l’EUC
Chaque domaine de fonction de l’EUC doit avoir le niveau de sécurité cible (SL-T) minimal défini dans
le Tableau 2. L’exigence SL-T est définie comme un vecteur résultant des SL, avec un SL distinct spécifié
pour chacune des 7 FR.
NOTE 1 Le SL-T pour le domaine « Autre » n’est pas défini dans le présent document.
Les informations pour l’utilisation doivent documenter les moyens d’atteindre le niveau de sécurité
cible (SL-T) minimal défini dans le Tableau 2.
NOTE 2 L’approche vectorielle du niveau de sécurité est discutée dans l’IEC 62443-3-3:2013, Annexe A.
Si des fonctions ou des composants de l’EUC font partie de fonctions avec des vecteurs de niveau
de sécurité différents, le vecteur de niveau de sécurité le plus élevé doit être appliqué.
Les interfaces de l’EUC avec les systèmes et services externes ainsi que les fonctions de service au sein
de l’EUC doivent avoir au moins le vecteur de niveau de sécurité de la fonction d’alarme, essentielle
ou de sécurité à laquelle elles sont liées.
Les vecteurs de niveau de sécurité pour le domaine « Autre » du Tableau 1 ne sont pas définis dans
le présent document. Des exemples d’extension des exigences de sécurité au domaine « Autre » sont
présentés à l’Annexe D.
Tableau 2 — Vecteurs de niveau de sécurité pour les domaines de fonction de l’EUC
Niveau de sécurité
Exigence fondamentale
Fonction
Alarme Sécurité
essentielle
FR 1 – Contrôle d’identification et d’authentification 1 2 3
FR 2 – Contrôle d’utilisation 1 2 2
FR 3 – Intégrité du système 1 2 2
FR 4 – Confidentialité des données 1 2 2
FR 5 – Transfert de données limité 1 1 1
FR 6 – Réponse appropriée aux événements 1 1 1
FR 7 – Disponibilité des ressources 1 2 2
NOTE 3 Le Tableau 2 peut être présenté au format vectoriel décrit dans l’IEC 62443-3-3:2013, A.3.3,
par exemple: « SL-T(Essential) = {2 2 2 2 1 1 2} ».
5.5 Sélection des contrôles de sécurité et des contre-mesures
Une fois que le domaine de fonction de l’EUC et le vecteur de niveau de sécurité correspondant
tirés du Tableau 2 ont été sélectionnés, des contrôles de mesure et des contre-mesures doivent être
sélectionnés à partir de l’IEC 62443-3-3:2013 et l’IEC 62443-4-2:2019, suivant le cas. En revanche, si
le modèle des menaces exigé en 4.3.2 génère des menaces qui ne sont pas suffisamment atténuées en
utilisant uniquement le Tableau 2, les menaces résiduelles doivent être atténuées par des contrôles de
sécurité et des contre-mesures supplémentaires.
NOTE 1 L’IEC 62443-3-3:2013 décrit les exigences système et les améliorations d’exigences (RE) qui sont
appliquées à l’ensemble du système à l’étude.
NOTE 2 L’IEC 62443-4-2:2019 décrit les exigences relatives aux composants et les améliorations d’exigences
(RE) qui sont appliquées aux composants du système. Il existe des exigences spécifiques aux composants pour
les applications logicielles (SAR), les appareils intégrés (EDR), les appareils hôtes (HDR) et les appareils de
réseaux (NDR).
5.6 Contraintes communes en matière de sécurité
5.6.1 Généralités
Lors de la mise en œuvre des exigences système et des exigences relatives aux composants,
les contraintes communes en matière de sécurité du composant (CCSC) spécifiées de 5.6.2 à 5.6.5
doivent être appliquées.
5.6.2 Support des fonctions essentielles
Les exigences de l’IEC 62443-4-2:2019, CCSC 1: Support des fonctions essentielles, doivent s’appliquer.
Pour les ascenseurs, les escaliers mécaniques et les trottoirs roulants, les fonctions essentielles
référencées dans la CCSC 1 incluent les fonctions de sécurité, essentielles et d’alarme indiquées en 5.3.
La disponibilité des fonctions d’alarme requises par l’ISO 8100-1:2019 doit primer sur la confidentialité.
Les réseaux de systèmes de commande utilisés pour les fonctions d’alarme exigées par
l’ISO 8100-1:2019 doivent être définis comme des réseaux de systèmes de commande critiques au sens
de l’IEC 62443-3-3:2013.
5.6.3 Contre-mesures compensatoires
Les exigences de l’IEC 62443-4-2:2019, CCSC 2: Contre-mesures compensatoires, doivent s’appliquer.
NOTE Des exemples de contre-mesures compensatoires spécifiques à l’application sont donnés en A.3.9.
5.6.4 Droit d’accès minimal
Les exigences de l’IEC 62443-4-2:2019, CCSC 3: Droit d’accès minima
...