L’ANSSI, créée en 2009, est l’Agence Nationale de la Sécurité des Systèmes d’Information. ​ 

 L’ANSSI a défini 7 niveaux de risque allant de 1 à 7, 7 étant le plus élevé. Elle propose deux certifications pour les produits constituant des systèmes d’information :​ 

• La certification critères communs (CC) qui correspond au plus haut niveau de sécurité  est internationalement reconnue.​​ 
• La certification de sécurité de premier niveau (CSPN) qui couvre uniquement les risques de 1 à  4. C’est une certification à destination des entreprises évoluant sur le marché français.​ 

L’éditeur du logiciel décide du périmètre, la cible de sécurité, pour lequel le produit sera testé. La  certification atteste alors que le produit est robuste uniquement pour ce périmètre. Les éléments  hors de ce périmètre ne permettent donc pas de bénéficier de la certification du produit. ​ 

​Ainsi, à ce jour il n’y a pas de SCADA certifié sur un périmètre englobant les problématiques de  collecte multiprotocole, d’échanges de données avec des systèmes d’information tiers et  l’utilisation de clients full web et mobiles.​ 

La certification concerne un produit tandis que l’homologation couvre une installation complète.​ ​L’homologation de l’installation peut être obligatoire, soit parce que le site est un Organisme d’Importance Vitale, soit pour des raisons d’assurance.​ 

​Pour obtenir l’homologation de l’installation, il faut travailler sur l’ensemble de l’architecture. Une installation peut être homologuée sans qu’aucun des logiciels qui la composent ne disposent de  certification CSPN. C’est l’homologation de l’installation qui peut garantir la conformité aux  exigences de sécurité d’un cahier des charges. 

ATYS CONCEPT vous propose la plateforme SCADA IoT PcVue Solutions pour mettre en place une supervision de vos systèmes industriels respectant les contraintes de cybersécurité.​