Assurer l'avenir : Vaisala obtient la certification ISO 27001 et renforce la sécurité de l'information
Récapitulatif
Vaisala a obtenu la certification ISO/IEC 27001:2022, garantissant la sécurité de tout le parcours client, de la vente au service. Conformes aux exigences NIS2 de l'UE, les pratiques de développement sécurisé de Vaisala renforcent la sécurité des produits comme les systèmes météorologiques et de surveillance continue, garantissant l'intégrité des données, la conformité réglementaire et la protection résiliente des clients du monde entier.
Certification ISO 27001 : un jalon dans la sécurité de l'information
Vaisala a franchi une étape importante dans son engagement en matière de sécurité de l'information en obtenant la certification ISO/IEC 27001:2022. Cette norme reconnue dans le monde entier confirme que notre système de gestion de la sécurité de l'information (SMSI) répond aux critères les plus sévères en matière de protection des actifs informationnels, assurant la continuité des activités et réduisant les risques.
Le champ d'application de la certification couvre formellement la conception, le développement, la production, la vente et les services relatifs aux instruments, aux systèmes, aux logiciels et aux informations pour les applications météorologiques, énergétiques, environnementales et industrielles conformément à la déclaration d'applicabilité, version 3.1 (9.5.2025). En pratique, cela signifie que la certification s'étend à l'ensemble du parcours client, des ventes au développement du produit et de la production à la maintenance. Les opérations et les données de notre entreprise sont sécurisées, et nos solutions, nos services et nos produits sont développés en toute sécurité et conçus pour rester sécurisés tout au long de leur cycle de vie.
Ceci est le fruit de plusieurs années d'efforts impliquant une collaboration interfonctionnelle, des audits détaillés et le respect des exigences de l'International Accreditation Forum. Il souligne notre engagement sur le long terme à rester digne de la confiance des clients.
Des premières phases de planification aux audits dans plusieurs bureaux mondiaux de Vaisala, notamment en Finlande et aux États-Unis, ce parcours a été à la fois exigeant et enrichissant. La certification ISO 27001 permet à Vaisala de démontrer son engagement en matière de sécurité auprès des parties prenantes externes, en particulier nos clients.
Directive NIS2 : de nouvelles obligations pour une nouvelle ère
L'Union européenne a placé la barre plus haut en matière de cybersécurité avec la directive NIS2 (UE 2022/2555) qui est entrée en vigueur à l'échelle nationale en Finlande par le biais de la loi sur la cybersécurité le 8 avril 2024. Cette directive impose des obligations légales aux secteurs critiques (notamment l'énergie, la santé, les infrastructures numériques et la fabrication électronique) pour mettre en œuvre des mesures de gestion des risques, rapporter les incidents et sécuriser leurs opérations contre les failles de sécurité.
Bien que la norme ISO 27001 ait un cadre volontaire, elle s'aligne étroitement sur les contrôles obligatoires de la norme NIS2. L'obtention de la certification démontre que Vaisala applique déjà de nombreux principes fondamentaux de la directive, notamment la gestion des risques, la réponse aux incidents, la gouvernance et l'amélioration continue.
Système de surveillance continue viewLinc : conception sécurisée pour les sciences de la vie
La sécurité est intégrée dès le début au système de surveillance continue viewLinc de Vaisala. Au-delà de notre certification ISO 27001, viewLinc suit l'approche du cycle de vie de développement sécurisé de Vaisala, garantissant que la protection commence dès la conception et se poursuit jusqu'à la fin de vie. Nous évaluons en permanence les risques et les vulnérabilités, mettons en œuvre les caractéristiques de sécurité requises et fournissons régulièrement des mises à jour logicielles et des correctifs de sécurité. Cette approche du cycle de vie protège l'intégrité des données et offre une protection du système de bout en bout dans les environnements régulés par les BP.
Des audits de sécurité externes et des tests de pénétration internes sont effectués régulièrement, à l'aide de cadres tels que OWASP et ASVS de Niveau 3. Le processus de développement du produit de Vaisala englobe les exigences des bonnes pratiques utilisées dans l'industrie pour garantir la sécurité du produit, par exemple la modélisation des menaces, le développement sécurisé et les tests de sécurité. Le processus de développement du produit a été récompensé par le certificat IEC 62443-4-1, niveau de maturité 2, en juin 2025. Les résultats des évaluations continues de la vulnérabilité permettent des améliorations continues du système pour le logiciel viewLinc Enterprise Server et viewLinc Cloud SaaS.
Répondre aux attentes en matière de BP et de cybersécurité
Dans les environnements réglementés par la FDA 21 CFR Part 11 et l'annexe 11 des BPF de l'UE, la protection des données environnementales est essentielle. Les deux systèmes viewLinc ont des caractéristiques qui prennent en charge la complexité des mots de passe, le contrôle d'accès de l'utilisateur, les pistes d'audit automatisées et les mises à jour du système sécurisées, le tout conforme aux attentes réglementaires. Ces contrôles aident à assurer la protection contre les menaces internes, les attaques low-tech comme le phishing et les attaques high-tech telles que les exploits TLS, les attaques par rejeu et les attaques MITM (man-in-the-middle).
Nous avons construit viewLinc avec des protocoles de communication sécurisés comme TLS 1.3. Il est validé par un certificat exigeant pour nous défendre contre les attaques sophistiquées. ViewLinc ES et viewLinc Cloud ont été conçus pour contribuer à la conformité des BP et fournir une défense proactive à l'appui de la préparation réglementaire.
Améliorer la sécurité en météorologie
Vaisala est également un pionnier de la cybersécurité associée à la météo. Reconnaissant l'importance critique de prévisions météorologiques fiables pour la sécurité publique, nous avons optimisé nos solutions de radiosondage atmosphérique avec un support multi-GNSS et des caractéristiques d'authentification des messages. Ces innovations permettent aux agences météorologiques de se défendre contre les menaces naturelles et anthropiques qui pèsent sur le recueil de données atmosphériques.
La prise en charge multi-GNSS améliore la résilience contre les interférences GPS, augmentant la disponibilité de données de 60 % en moyenne, tandis que l'authentification des messages protège la télémétrie des perturbations ou manipulations malveillantes. Ces caractéristiques sont disponibles dans les radiosondes RS41 lorsqu'elles sont utilisées avec le système de radiosondage Vaisala Cirrus MW51.
Les agences météorologiques sont aujourd’hui confrontées à des défis complexes qui peuvent perturber la collecte de données atmosphériques et conduire à des prévisions météorologiques inexactes. Les solutions Vaisala répondent directement à ces menaces de cybersécurité en constante évolution, en permettant aux agences météorologiques de collecter des données atmosphériques fiables et de fournir des prévisions auxquelles la société peut faire confiance.
Prendre toutes les mesures pour garantir la sécurité des informations
Vaisala continue de renforcer sa stratégie de sécurité avec des formations continues, des audits internes réguliers et le respect des réglementations en constante évolution et des bonnes pratiques appliquées dans l'industrie. Notre approche repose sur la conviction que la sécurité de l'information est un parcours continu et non une réalisation ponctuelle.
En restant proactifs, nous protégeons non seulement notre infrastructure numérique et nos actifs informationnels. Nous sécurisons également les systèmes et les données de nos clients. La sécurité de l'information est une cible mobile dans le monde actuel, mais avec une stratégie résiliente, des technologies fiables et une culture de responsabilité partagée, nous nous engageons à garder une longueur d'avance sur les menaces émergentes, aujourd’hui et demain.
Nous nous engageons pour votre sécurité
Nous répondons volontiers à vos questions sur nos pratiques de sécurité et notre certification ISO 27001. Contactez Vaisala pour parler avec notre équipe.