IEC 62443 (OT cybersecurity)

IEC 62443 est la suite de normes internationales dédiée à la cybersécurité des systèmes industriels (OT, Operational Technology). Elle définit quatre niveaux de sécurité (SL1 à SL4) et structure les exigences pour les exploitants, les intégrateurs et les fournisseurs de composants. Nous l'appliquons systématiquement sur les nouveaux projets pharma et industriels : segmentation réseau (zones et conduits), durcissement des automates et HMI, gestion des accès distants, journalisation, gestion des correctifs, plan de réponse aux incidents. En 2026, ignorer IEC 62443 sur un projet pharma neuf est devenu indéfendable : Swissmedic, FDA et les assureurs cyber s'appuient sur ce référentiel pour évaluer la maturité OT. Une segmentation absente ou mal pensée à la mise en service est presque impossible à corriger après go-live sans arrêt de production.