Cybersécurité : sécuriser votre architecture SCADA Topkapi

Depuis plusieurs années, AREAL place la cybersécurité au cœur de ses priorités. Pourquoi ? Parce que les risques sont bien réels : cyberattaques sur les infrastructures, incidents généralisés, pertes de données critiques... Les menaces se multiplient. 

AREAL : un engagement fort en matière de cybersécurité

Dès 2014, AREAL a participé au groupe de travail piloté par l’ANSSI pour la rédaction du modèle cible de sécurité des systèmes SCADA. Depuis, chaque nouvelle version de Topkapi intègre des évolutions en matière de sécurité, comme en témoigne la dernière version 6.3 attendue pour l’automne 2025. 

Demander la fiche nouveautés Topkapi 6.3 >> 

AREAL a également obtenu en février 2025 la certification ISO 27001, preuve de son engagement en matière de cybersécurité que ce soit dans son fonctionnement ou pour sa solution de supervision industrielle. En effet, les équipes AREAL travaillent ardemment à l’obtention de la certification CSPN (Certification de Sécurité de Premier Niveau) de Topkapi. 

Une architecture SCADA sécurisée et adaptable 

Pour accompagner ses clients, AREAL propose une architecture modulaire permettant de répondre aux exigences de sécurité en lien avec les besoins d’exploitation. Ce type d’architecture a déjà été déployé chez certains clients ayant subi avec succès des audits de conformité (PASSI) dans le cadre de NIS 1. 

Quelques grands principes à retenir pour une architecture SCADA sécurisée avec Topkapi : 

• Séparer les fonctions : acquisition, exploitation, configuration. 
• Isoler le cœur du système (serveur Topkapi) avec un accès restreint à la machine physique. 
• Utiliser des protocoles sécurisés pour l’acquisition de données (ex. : OPC UA). 
• Exploiter la supervision via un client de rebond ou un serveur web, placés en DMZ. 
• Sécuriser les accès distants via VPN ou une solution de type PAM (Bastion). 

Demander le schéma de l’architecture SCADA sécurisée basée sur Topkapi >>