Topkapi 6.3 : cybersécurité renforcée et exploitation enrichie

La version 6.3 s'inscrit dans la démarche d'AREAL visant la certification d'une architecture cible Topkapi par l'ANSSI. Elle permet de préparer votre SI Industriel à la conformité NIS2 (directive européenne en attente de transposition en droit français), directive qui impactera la cybersécurité des SI de nombreuses entités privées ou publiques d'ici 2028/2029. 

 
Évolutions de cybersécurité 

Journalisation SYSLOG sécurisée : Conformément aux exigences ANSSI, Topkapi intègre le protocole SYSLOG pour journaliser les événements système et process sur un système déporté. Cette fonctionnalité est indispensable pour le durcissement des systèmes, le repérage d'activités inhabituelles et les audits. 

Gestion renforcée des accès : Les mots de passe "forts" deviennent obligatoires pour les comptes opérateurs locaux, avec une évaluation basée sur la longueur, la complexité et des dictionnaires de référence. Un nouveau droit "super administrateur", préconisé par l'ANSSI, devient obligatoire : seul ce profil peut gérer les comptes administrateur. 

Sécurité renforcée par défaut : Tout passage en version 6.3 active automatiquement l'option de sécurité renforcée. Cette activation inconditionnelle garantit un niveau de protection optimal. La connexion avec des versions antérieures à 6.0 n'est plus possible. 

Gestion des clés API : Une interface permet de consulter et gérer les tokens de connexion client/serveur, notamment pour révoquer l'accès depuis un appareil mobile déclaré perdu. 

Protection des données sensibles : Un outil d'anonymisation permet de transmettre des copies d'application à des fins de support en remplaçant automatiquement toutes les données sensibles par des informations anonymes. Le connecteur PostgreSQL est maintenant sécurisé via SSL. Un export complet de la politique des droits d'accès facilite les audits. 

Évolutions pour l'exploitation 

Rechargement partiel de configuration : Les modifications portant sur les variables ou les synoptiques sont maintenant appliquées de manière quasi-instantanée, sans interruption de service ni déconnexion des utilisateurs. Seules les opérations d'acquisition nécessitent encore un redémarrage. 

Fenêtre de navigation modernisée : L'interface de navigation a été entièrement repensée avec un accès par défaut à l'ensemble des vues, l'intégration des bilans et tableaux de bord Dataviz, et une exploitation mobile optimisée en mode plein écran. Ces améliorations permettent de se passer de développements par script souvent coûteux. 

Gestion automatisée des bilans : Un planificateur de tâches intégré permet de programmer la génération périodique des bilans depuis tout client Topkapi. Une interface calendrier facilite la consultation des fichiers générés. La chaîne complète de création des bilans et tableaux de bord est maintenant opérationnelle. 

Client Web enrichi : Le portage en technologie Angular se poursuit avec les vues tableur et alarmes, offrant une meilleure réactivité et adaptation tactile. La gestion des opérateurs est maintenant accessible depuis le client Web. L'interopérabilité entre courbes et échantillons est bidirectionnelle. Des modèles de courbes pré-paramétrés simplifient la création de visualisations. 

 
 
La version 6.3 de Topkapi est dès maintenant disponible. Cette version s'inscrit dans la démarche globale d'AREAL en matière de cybersécurité. Certifiée ISO 27001, l'entreprise apporte à ses clients des solutions conformes aux exigences de sécurité des systèmes d'information industriels.