Référentiel APSAD D32 Cybersécurité

Référentiel APSAD D32 Cybersécurité

Document technique pour l'installation de systèmes de sécurité ou de sûreté sur un réseau informatique

  Cybersécurité
  Sûreté et malveillance > Détection, Vidéosurveillance, Contrôle d'accès
  Assureurs, Consultants sécurité, Directeurs sécurité, Experts, Fabricants, Installateurs, Maîtres d'ouvrage, Responsables HSE, Responsables travaux, Responsables immobiliers, SDIS

Collection : Référentiels APSAD

Éditeur : CNPP Éditions

Date d'édition : Mai 2021

ISBN papier :

978-2-35505-361-0

ISBN numérique :

978-2-35505-362-7

Format : A4

Nombre de pages : 42

Consulter un extrait

Nos offres :

Format papier 34,00 € TTC

Format numérique 30,60 € TTC

Abonnement annuel aux éditions suivantes 8,00 € TTC/an

Abonnement annuel aux éditions suivantes + impression 24,00 € TTC/an

Offre couplée (papier + numérique) 51,68 € TTC

Consulter le détail de nos offres

Voir mon panier

Pour une offre sur mesure, nous contacter

Voir l'édition précédente :

Référentiel APSAD D32 Cybersécurité - Édition 2017 (Juin 2017)

Additif D32 novembre 2021

Le référentiel APSAD D32 de mai 2021 a fait l'objet d'un additif en novembre 2021.

Pour le lire et le télécharger, c'est par ici !

Le mot de l’expert : la révision du référentiel APSAD D32 Cybersécurité

Ibrahim Daoudi, chef de projet, vous dit tout !

La cybersécurité est un vrai sujet d’actualité. Les attaques réseaux sont à la fois fréquentes et nombreuses. Afin d’intégrer la notion de cybersécurité dans les installations de sécurité comme la détection d’intrusion et la vidéosurveillance, le référentiel APSAD D32 propose des recommandations pour assurer la robustesse et la résistance aux attaques numériques.

L’objectif est d’éviter, d’une part, qu’une attaque sur une seule machine n’affecte la fiabilité de la totalité des systèmes de sécurité gérés par ce réseau. De l’autre, qu’une faiblesse sur un matériel de sécurité (par exemple une caméra) n’impacte le système de l’exploitant (par exemple le logiciel de comptabilité).

Cette révision a eu pour objectif de clarifier ces recommandations suite aux retours d’expérience terrain. Les critères d’analyse des risques sont désormais plus faciles à appréhender : les trois premiers niveaux de risque peuvent être définis en lien avec le référentiel APSAD R81 et son classement des activités dans l’annexe 4. Le 4^e niveau est, quant à lui, particulier aux OIV (opérateurs d’importance vitale).

Par ailleurs, le référentiel préconise l’installation de matériels certifiés selon la dernière version du référentiel CNPP dédié à la cybersécurité, comme c’est le cas avec les certifications NF&A2P@, A2P@ et CNPP Certified.

Pour renforcer la fiabilité des systèmes, quelques nouvelles exigences ont également été ajoutées. Elles concernent, entre autres, l’authentification des machines qui se connectent au réseau ainsi que la maintenance corrective (avec la définition d’un délai maximal d’intervention par exemple). Des précisions portant sur la responsabilité des différentes parties prenantes durant la phase d’exploitation de l’installation (installateur, exploitant, mainteneur) ont également été ajoutées.

Ce référentiel a été relu et commenté par l’ANSSI et prend donc en compte ses recommandations, notamment en ce qui concerne les produits à utiliser et les bonnes pratiques d’installations.

Guides Anssi

Retrouvez ici tous les guides publiés par l'Agence nationale de la sécurité des systèmes d'information (Anssi) appelés par le référentiel APSAD D32 :

- les recommandations pour la sécurisation d'un commutateur de desserte, pour construire l'architecture du système (§ 3.2.2.2)

- les recommandations de sécurité relatives à TLS, pour assurer la confidentialité des données (§ 4.1)

- les recommandations pour assurer la sécurité des systèmes d'information dans les systèmes industriels, pour assurer la disponibilité du système et de ses données (§ 4.2)

- le guide pour une architecture système sécurisée de sonde ISD réseau, pour gérer l'intégrité et la traçabilité (§ 4.3)

- les recommandations de sécurité relatives aux mots de passe, pour définir une politique fiable des mots de passe (§ 7.1)

- le guide d'audit des permissions en environnement Active directory, pour gérer les droits d'accès (§ 7.3)

- le guide d'élaboration d'une politique de sécurité des systèmes d'information et les recommandations de sécurité relatives aux ordiphones, pour assurer la sécurité du réseau (§ 7.4)

- le guide d'hygiène informatique, pour maintenir l'intégrité des équipementset des éléments du réseau (§ 7.5)

D32 APSAD Standard - Cybersecurity [English edition]

Concevez, installez et maintenez vos installations > Équipements de protection contre la malveillance

D32 APSAD Standard - Cybersecurity [English edition]
Technical document for security or safety systems connected to an IP network

Collection : Référentiels APSAD

Éditeur : CNPP Éditions

Date de parution : Juin 2017

ISBN papier : 9782355052583

À partir de 28,80 € TTC
Découvrir

Concevez, installez et maintenez vos installations > Équipements de protection contre la malveillance

Référentiel APSAD D83 Contrôle d'accès
Document technique pour la conception et l'installation

Sûreté et malveillance > Contrôle d'accès
Assureurs, Consultants sécurité, Directeurs sécurité, Experts, Fabricants, Installateurs, Maîtres d'ouvrage, Responsables HSE, Responsables travaux, Responsables immobiliers, SDIS

Collection : Référentiels APSAD

Éditeur : CNPP Éditions

Date de parution : Novembre 2012

ISBN papier : 9782355050930

À partir de 39,60 € TTC
Découvrir

25 enregistrements de perte d'une fonction de sécurité

Pilotez la mission sécurité > Organisez la sécurité
Les formulaires

25 enregistrements de perte d'une fonction de sécurité
25 formulaires (papier ou numérique)

  Incendie > Extinction, Désenfumage, Compartimentage, Détection, Responsabilité et management
  Sûreté et malveillance > Vidéosurveillance, Télésurveillance, Contrôle d'accès
  Assureurs, Consultants sécurité, Directeurs sécurité, Experts, Responsables HSE, SDIS

Collection : Formulaires

Éditeur : CNPP Éditions

Date de parution : Janvier 2020

ISBN papier : 9782355053375

À partir de 30,60 € TTC
Découvrir

Référentiel APSAD R81 Détection d'intrusion

Concevez, installez et maintenez vos installations > Équipements de protection contre la malveillance

Référentiel APSAD R81 Détection d'intrusion
Règle d'installation

Sûreté et malveillance > Détection
Assureurs, Consultants sécurité, Directeurs sécurité, Experts, Fabricants, Installateurs, Maîtres d'ouvrage, Responsables HSE, Responsables travaux, Responsables immobiliers, SDIS

Collection : Référentiels APSAD

Éditeur : CNPP Éditions

Date de parution : Février 2021

ISBN papier : 9782355053405

À partir de 43,20 € TTC
Découvrir

Concevez, installez et maintenez vos installations > Équipements de protection contre la malveillance

Référentiel APSAD R82 Vidéosurveillance
Règle d'installation

Sûreté et malveillance > Vidéosurveillance
Assureurs, Consultants sécurité, Directeurs sécurité, Experts, Fabricants, Installateurs, Maîtres d'ouvrage, Responsables HSE, Responsables travaux, Responsables immobiliers, SDIS

Collection : Référentiels APSAD

Éditeur : CNPP Éditions

Date de parution : Février 2021

ISBN papier : 9782355053436

À partir de 43,20 € TTC
Découvrir

Le référentiel APSAD D32 a pour objectif d’accompagner les utilisateurs, prescripteurs et installateurs dans la conduite d’un projet de conception et d’installation des systèmes de sécurité ou de sûreté résistants aux attaques numériques.

Il déﬁnit les bonnes pratiques et les préconisations minimales lorsque ces systèmes sont raccordés à un réseau IP, avec une méthodologie en quatre étapes : une analyse de risque puis des phases de conception, de réalisation et de maintenance de l’installation.

L’approche s’appuie sur l’évaluation de la criticité des attaques potentielles, c’est-à-dire la facilité de l’attaque et la gravité de son impact. Elle vise la protection des systèmes de sécurité (en particulier leur conﬁdentialité, leur intégrité et leur disponibilité) mais aussi celle du réseau informatique sur lequel ils sont déployés, le risque étant que ces systèmes en deviennent le maillon faible et un point d’accès pour la propagation d’attaques.

Référentiel technique de certification APSAD de service.

Table des matières

Pages liminaires accès libre
Sommaire accès libre
1. Généralités accès libre

1.1 Domaine d’application
1.2 Finalités de la protection des systèmes de sécurité
1.3 Approche méthodologique

2. Analyse des besoins et des risques numériques

2.1 Identifier les critères du risque numérique

2.1.1 Activité principale
2.1.2 Accessibilité logique et droits d’accès
2.1.3 Niveau de maîtrise technique de l’exploitant
2.1.4 Exigences réglementaires et exigences particulières du site

2.2 Formaliser le résultat de l’analyse des besoins et des risques

3. Conception du système de sécurité

3.1 Préconisations de fiabilité du système
3.2 Préconisations d’architecture du système

3.2.1 Pare-feu d’interconnexion réseau
3.2.2 Réseau dédié et réseau local virtuel

3.2.2.1 Réseau dédié physique
3.2.2.2 Réseau dédié logique

3.2.3 Pare‐feux locaux
3.2.4 Infrastructure IEEE 802.1X

4. Réalisation de l’installation

4.1 Préconisations pour la confidentialité des données
4.2 Préconisations pour la disponibilité du système et de ses données
4.3 Préconisations pour l’intégrité et la traçabilité

5. Réception de l’installation
6. Formation et assistance aux utilisateurs
7. Exploitation du système de sécurité

7.1 Définir une politique fiable pour les mots de passe
7.2 Maintenir à jour l’intégralité des équipements
7.3 Octroyer aux utilisateurs les privilèges et les droits nécessaires à leur activité
7.4 Définir une politique de sécurité pour le réseau
7.5 Sensibiliser les utilisateurs à la menace

8. Maintenance du système de sécurité

8.1 Maintenance préventive (entretien périodique)

8.1.1 Fréquence des visites de maintenance préventive
8.1.2 Nature des opérations d’entretien périodique

8.1.2.1 Contrôle des mises à jour
8.1.2.2 Contrôle des mots de passe
8.1.2.3 Contrôle des certificats

8.2 Maintenance corrective (dépannage)
8.3 Suivi des visites de maintenance

ANNEXE 1. Glossaire
ANNEXE 2. Documents de référence

Référentiel APSAD D32 Cybersécurité

Document technique pour l'installation de systèmes de sécurité ou de sûreté sur un réseau informatique

978-2-35505-361-0

978-2-35505-362-7

CONCEPTS CLÉS

Référentiel APSAD D32 Cybersécurité