Cybersécurité : document technique pour l'installation de systèmes de sécurité ou de sûreté sur un réseau informatique

Ce que dit l'éditeur

Référentiel APSAD D32

Cybersécurité

Document technique pour l'installation de systèmes de sécurité ou de sûreté sur un réseau informatique

Le référentiel APSAD D32 a pour objectif d'accompagner les utilisateurs, prescripteurs et installateurs dans la conduite d'un projet de conception et d'installation de systèmes de sécurité ou de sûreté résistants aux attaques numériques. Il définit les bonnes pratiques et les préconisations minimales lorsque ces systèmes sont raccordés à un réseau IP, avec une méthodologie en quatre étapes : une analyse de risque puis des phases de conception, de réalisation et de maintenance de l'installation.

L'approche s'appuie sur l'évaluation de la criticité des attaques potentielles, c'est-à-dire la facilité de l'attaque et la gravité de son impact. Elle vise la protection des systèmes de sécurité (en particulier leur confidentialité, leur intégrité et leur disponibilité) mais aussi celle du réseau informatique sur lequel ils sont déployés, le risque étant que ces systèmes en deviennent le maillon faible et un point d'accès pour la propagation d'attaques.

Les référentiels APSAD répondent à des besoins variés des professionnels de la sécurité pour l'installation des équipements et systèmes de sécurité incendie et vol, dans les domaines liés à la construction ou au bâtiment, à l'organisation des services de sécurité. Ils sont élaborés par les experts de CNPP en concertation avec les différents acteurs de la sécurité : assureurs, utilisateurs, organismes professionnels.