Hanwha Vision est prêt à assurer sa conformité aux directives de cybersécurité CRA et SRI2

Hanwha Vision, fournisseur mondial de solutions de vidéosurveillance, a annoncé que dès 2024 l’entreprise était prête à l’entrée en vigueur, du Cyber Resilience Act (CRA) et de la seconde édition de la directive sur la sécurité des réseaux et des systèmes d’information (SRI2).  Fort d’un engagement de longue date envers les bonnes pratiques de sécurité et de la conformité générale en ce qui concerne la cybersécurité, Hanwha Vision a annoncé être prêt à l’application des directives à venir, avant même qu’elles ne soient ratifiées par l’Union européenne, afin de permettre aux entreprises de mieux se préparer.

Hanwha Vision is ready to meet CRA and NIS 2 cybersecurity regulations

Le CRA de l’UE est une directive définissant les exigences minimales de cybersécurité des produits comportant des éléments numériques. Dans le cadre de cette directive, les produits tels que les caméras doivent être créées et développées en tenant toujours compte de leur sécurité. Elles doivent être protégées contre les vulnérabilités connues et pouvoir être mises régulièrement à jour par le biais de patchs de sécurité. Les utilisateurs doivent également avoir accès à des informations détaillées sur les fonctionnalités de sécurité des produits et sur la manière de les utiliser en toute sécurité. Bien que cette directive soit toujours en cours de délibération au Parlement européen et au Conseil de l’Union européenne, Hanwha Vision en respecte déjà les exigences grâce aux procédures complètes de cybersécurité mises en œuvre par l’entreprise.

De même, SRI2 est une directive adoptée par le Parlement européen et le Conseil de l’UE en décembre 2020. Les États membres de l’UE devront se conformer à la directive SRI2 d’ici octobre 2024, en ayant mis en place des mesures spécifiques visant à améliorer la cybersécurité des réseaux et des systèmes d’information dans toute l’UE. En tant que fournisseur de services numériques, Hanwha Vision doit régulièrement réaliser l’évaluation des risques puis les étudier pour peser sur ses réseaux et systèmes d’information, mettre en œuvre des mesures de sécurité appropriées pour limiter les risques identifiés lors de ces évaluations, et signaler tous les incidents de cybersécurité aux autorités nationales.

Hanwha Vision renforce depuis de nombreuses années ses mesures de sécurité, notamment en retirant de ses produits les puces électroniques fabriquées dans des pays sur liste noire, et en les fabriquant en Corée du Sud et au Vietnam. Une démarche qui, aux côtés d’autres mesures, a permis à Hanwha Vision d’être conforme à la loi américaine NDAA (National Defense Authorization Act). La loi NDAA est également utilisée en Europe en tant qu’indicateur de conception responsable et de cybersécurité fiable. Dans ce cadre, les produits d’Hanwha Vision sont utilisés dans de nombreuses applications sensibles de la région, que ce soit pour les gouvernements, la défense ou les commerces.

Hanwha Vision compte également parmi les rares fabricants à avoir été certifié UL CAP, pour les processeurs Wisenet 7 intégrés dans ses caméras. Le SoC (System On Chip) Wisenet 7 offre le plus haut degré possible de cybersécurité, avec son propre système de création de certificats, ainsi que Root CA, Secure Boot, Secure Storage, Secure OS, l’authentification mutuelle, la vérification des applications et bien d’autres fonctionnalités.

Pour assurer une réponse rapide aux potentielles vulnérabilités de sécurité, Hanwha Vision a créé une équipe de réponse dédiée nommée S-CERT. En plus de répondre aux nouvelles menaces et vulnérabilités, l’équipe S-CERT est également en charge de réaliser des tests de pénétration et des contrôles de sécurité. Hanwha Vision s’est également engagé à être transparent en appliquant sa politique de divulgation des vulnérabilités, et a récemment été approuvé en tant qu’autorité de numérotation CVE® pour le programme CVE. Cette nomination permet à Hanwha Vision d’identifier, de définir et de cataloguer les vulnérabilités de cybersécurité rendues publiques pour en faire bénéficier les utilisateurs, les partenaires et les vastes communautés de l’informatique et de la cybersécurité.

Pread Um (Suk Bong), directeur des produits et du marketing chez Hanwha Vision Europe, a déclaré « Hanwha Vision s’est toujours engagé à proposer des produits à la pointe de la cybersécurité, compte tenu de leur importance cruciale pour la protection de nos clients et du public en général. En accordant toujours une importance centrale à la cybersécurité, nous sommes en mesure de fournir des produits de sécurité fiables et adaptés aux environnements les plus sensibles et contraignants. Tout ceci reste une source de tranquillité d’esprit pour les utilisateurs lorsque de nouvelles réglementations relatives à la cybersécurité, comme le CRA ou la directive SRI2, entreront en vigueur.

Cliquez ici pour en apprendre plus sur la cybersécurité d’Hanwha Vision