Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Informations sur la sécurité

This article has been translated automatically. See the original version.

Informations générales

 
ATTENTION ! Tension dangereuse pouvant provoquer des chocs électriques, des brûlures ou la mort. Ne manipulez, n’installez pas, n’utilisez pas et ne faites pas l’entretien de ce produit avant d’avoir lu les instructions.
ATTENTION ! VEUILLEZ LIRE ATTENTIVEMENT CE DOCUMENT AVANT D’INSTALLER ET D’UTILISER CE LOGICIEL AVEC LES APPAREILS CONFIGURABLES ET SURVEILLABLES.
Ces instructions doivent être archivées avec toute autre instruction, dessin et document descriptif. Conservez ce document dans un lieu accessible pour consultation lorsque cela est nécessaire.
Consultez les manuels des appareils connectés lors de l’installation du logiciel. Ce logiciel est conçu pour fonctionner conformément aux spécifications de compatibilité. Consultez la section relative avant utilisation.
Le logiciel doit être utilisé par des personnes qualifiées ayant lu toutes les instructions d’installation. Suivez les procédures de sécurité indiquées par votre entreprise et assurez-vous que les appareils sont en état de sécurité conformément à la réglementation.
Ne touchez pas les couvercles, n’ouvrez pas les portes et ne travaillez pas sur l’appareil connecté au logiciel à moins que l’alimentation fournie au tableau électrique dans lequel il est logé n’ait été déconnectée et avant que tous les circuits ne soient déconnectés.
Avant d’effectuer des contrôles, des inspections visuelles et des tests sur l’appareil, débranchez toutes les alimentations et tensions.
 

Informations sur les disjoncteurs

DANGER ! Les opérations suivantes sont obligatoires avant de procéder à tout travail sur un disjoncteur :
  1. Ouvrez le disjoncteur et assurez-vous que les ressorts du mécanisme de fonctionnement ne sont pas chargés (le cas échéant).
  2. Déconnectez le disjoncteur (circuit d’alimentation et circuits auxiliaires) de la source électrique et mettez les bornes à la terre de manière visible, du côté alimentation et du côté charge.
  3. Détachez le disjoncteur de l’installation. Retirez-le de l’équipement électrique si possible.
  4. Mettez le matériel en état sûr selon les normes et lois en vigueur.
 

ATTENTION !

  • Ce document ne contient pas les descriptions détaillées de chaque page disponibles lorsque chaque appareil compatible est connecté, ni les réglementations de sécurité ni les interactions possibles avec les opérations de maintenance. Veuillez noter que ce document contient des avertissements et des instructions de précaution, mais n’envisage pas tous les modes possibles dans lesquels le logiciel peut être utilisé et qui peuvent ou non être recommandés par l’ABB, ni les risques potentiels que chacun de ces modes implique, et l’ABB ne peut pas non plus enquêter sur ces questions. Toute personne qui met en œuvre des procédures ou utilise des équipements pouvant ou non être recommandés par l’ABB doit s’assurer que ni la sécurité du personnel ni celle de l’installation ne sont mises en danger par les procédures ou équipements choisis. Veuillez contacter l’ABB si des informations supplémentaires sont nécessaires ou si des problèmes spécifiques surviennent et qui n’ont pas été suffisamment expliqués.
  • Ce document est conçu pour être utilisé par du personnel qualifié. Il n’est pas destiné à remplacer un cours de formation adéquat ou une expérience adéquate des procédures de sécurité de ce logiciel lié à l’équipement.
  • Il incombe au client, à l’installateur ou à l’utilisateur final de s’assurer que les panneaux d’avertissement sont fixés et que toutes les portes d’accès et poignées d’utilisation sont fermées en conditions de sécurité lorsque l’équipement connecté au logiciel est laissé, même temporairement, sans surveillance.
  • Toutes les informations contenues dans ce document sont basées sur les dernières données produits disponibles au moment de l’impression. ABB se réserve le droit d’apporter des modifications à tout moment et sans préavis.

 

Informations sur le protocole Modbus

Avertissement de sécurité

Le protocole Modbus, par conception, n’inclut aucun mécanisme de sécurité intégré. Il manque d’authentification, de chiffrement et de contrôles d’intégrité, ce qui le rend intrinsèquement vulnérable à diverses menaces de Cybersecurity, notamment l’accès non autorisé, l’interception de données, l’usurpation d’identité et l’injection de commandes. Les communications Modbus, en particulier sur les réseaux TCP/IP, peuvent être facilement interceptées ou manipulées si elles ne sont pas correctement sécurisées par des moyens externes.

 

Avertissement : L’utilisation de Modbus dans les réseaux non sécurisés ou accessibles au public est fortement déconseillée. Il est recommandé de mettre en place des contrôles de sécurité compensateurs tels que la segmentation réseau, les pare-feux, les VPN, les systèmes de détection d’intrusion (IDS) et les mécanismes de contrôle d’accès. Lorsque possible, envisagez d’utiliser des alternatives sécurisées ou d’encapsuler Modbus dans des canaux chiffrés (par exemple, Modbus sur TLS).

Ce protocole ne doit être utilisé que dans des environnements de confiance ou en complément de pratiques robustes de Cybersecurity. Les utilisateurs sont responsables d’évaluer les risques et de mettre en place les mesures de sécurité appropriées.

Atténuation du protocole Modbus

Puisque Modbus ne dispose pas de sécurité intégrée, implémentez les contrôles suivants :

Segmentation du réseau

• Isoler les réseaux d’appareils des réseaux d’entreprise avec des pare-feux

• Utiliser des VLAN pour séparer les réseaux de contrôle des réseaux de gestion

• Seuls les ingénieurs autorisés accèdent aux réseaux d’appareils

• Restreindre l’accès réseau à des adresses MAC spécifiques (liste blanche)

Accès à distance chiffré

• Utiliser des tunnels VPN pour tous les accès à distance aux réseaux d’appareils

• Activer l’authentification VPN avec des identifiants forts

• Désactiver l’accès direct à Internet aux réseaux d’appareils

• Envisager Modbus plutôt que TLS si supporté par des appareils

Commandes de pare-feu

• N’autoriser le Modbus TCP (port 502) que depuis les stations de travail autorisées

• N’autoriser le TFTP (port 69) que lors des mises à jour programmées du firmware

• Bloquer tout autre trafic entrant sur les réseaux d’appareils

• Activer l’inspection avec état sur le pare-feu

Contrôle d’accès

• Seul le rôle d’utilisateur numérique et supérieur peut accéder aux appareils

• Vérifications régulières d’accès - suppression des comptes inutilisés

• Enregistrer toutes les tentatives d’authentification

Surveillance et détection

• Activer la détection d’intrusion réseau sur les réseaux de dispositifs

• Surveiller les schémas anormaux de trafic Modbus

• Alerte en cas d’échec de tentative d’authentification

• Révision des journaux chaque semaine pour détecter toute activité suspecte

Mise à jour de la sécurité

• Télécharger uniquement le firmware depuis les serveurs officiels de l’ABB (HTTPS)

• Vérifier les signatures numériques avant l’installation du firmware

• Tester le firmware en laboratoire avant le déploiement en production

• Documenter toutes les mises à jour du firmware avec la date et l’utilisateur

Lire l'article précédent
Garanties et limitations de responsabilité
Lire l'article suivant
Recommandations relatives aux mises à jour de sécurité