Le système de gestion de la sécurité de l'information (ISMS) de SEW-EURODRIVE est certifié selon la norme ISO/IEC 27001 et constitue ainsi une base structurée et établie pour la gestion de la sécurité de l'information. En outre, notre entreprise est classée comme "Very Important Entity" dans le contexte de la directive NIS2 et enregistrée en conséquence auprès de l'autorité compétente. Cette classification est prise en compte lors du développement des structures internes de sécurité et de gouvernance.
Dans le cadre du suivi de la clientèle, nous traitons les données à caractère personnel des employés de nos clients. SEW met en place des mesures techniques et organisationnelles appropriées pour protéger les droits des employés en matière de protection des données.
Les produits, applications et solutions système de SEW sont soumis aux exigences de qualité les plus élevées, y compris dans le domaine de la sécurité des produits. Afin de garantir ces exigences tout au long de la durée de vie des produits, nous avons mis en place, entre autres, un système de gestion de la sécurité pour la notification des incidents de sécurité ou des demandes relatives à la sécurité. boîte aux lettres centrale ainsi qu'un formulaire de contact ont été mis en place.
Les vulnérabilités et incidents de sécurité connus sont traités par notre CERT central pour tous les produits SEW avec éléments numériques. SEW-EURODRIVE publie les mises à jour qui en résultent ou d'autres recommandations de sécurité pour minimiser les risques sous forme de Conseils de sécurité. En outre, il est possible de s'inscrire à un Newsletter qui nous permet d'envoyer automatiquement des informations sur les nouveaux conseils de sécurité et les mises à jour de nos produits.
Le Product Security Management mis en place par SEW a déjà été certifié avec succès en 2021 par le TÜV NORD selon la norme IEC 62443-4-1.
La directive NIS2 a été publiée le 27/12/2022 et devait être transposée dans les lois nationales des Etats de l'UE avant le 17/10/2024. La loi allemande de mise en œuvre de la norme NIS2 est entrée en vigueur le 6.12.2025. D'autres États de l'UE ont également déjà transposé la directive NIS2 dans leur législation nationale. L'objectif de cette directive est de renforcer durablement la résilience générale des entreprises et des chaînes d'approvisionnement face aux incidents de cybersécurité.
Les établissements (exploitations) critiques et importants pour la société doivent mettre en place des mesures techniques et organisationnelles pour augmenter la cyber-résilience afin d'assurer la continuité des activités. Ces mesures comprennent notamment :
La directive européenne sur les équipements radioélectriques RED (Radio Equipment Directive) définit les exigences applicables aux appareils électroniques dotés d'interfaces radio dans l'UE. A partir du 01.08.2025, un Delegated Act a rendu la RED légalement obligatoire en y ajoutant des exigences de cybersécurité. Le respect de la RED est formellement confirmé dans la déclaration de conformité. Les produits qui ne répondent pas aux exigences de sécurité de la RED élargie ne pourront plus être mis sur le marché dans l'UE et l'EEE à partir du 1er août 2025.
Le règlement de l'UE a été publié en juillet 2023 et sera obligatoire pour tous les États membres de l'UE à partir de la mi-janvier 2027, après une période de transition de 42 mois. Le respect de la MVO est formellement attesté dans la déclaration de conformité. Les machines qui ne répondent pas aux exigences du nouveau MVO ne pourront plus être mises sur le marché de l'UE et de l'EEE à partir du 20 janvier 2027.
Le Cyber Resilience Act (CRA) est le premier règlement européen qui fixe un niveau minimum de cybersécurité pour tous les produits connectés mis sur le marché de l'UE. Le respect du CRA est formellement attesté dans la déclaration de conformité. Les produits qui ne respectent pas le CRA ne pourront plus être mis sur le marché de l'UE et de l'EEE à partir du 11 décembre 2027.
Le règlement européen établissant des règles harmonisées pour un accès et une utilisation équitables des données (abrégé "Data Act") a pour objectif de renforcer les droits des utilisateurs de produits et de services connectés. En outre, le cadre juridique unique doit favoriser l'échange de données entre les entreprises de l'UE et ouvrir de nouvelles possibilités pour les modèles commerciaux basés sur les données.
En tant que pionnier des systèmes d'entraînement, nous intégrons la sécurité dès la conception dans toutes nos solutions et tous nos produits et accompagnons nos clients en tant que partenaire compétent tout au long de leur transformation numérique sécurisée.Dr. Hans Krattenmacher
Face aux règlements existants et à venir de l'UE et à la multitude d'exigences, les fabricants et les exploitants d'installations sont de plus en plus perplexes. Nous avons rassemblé ici les questions les plus fréquentes que nos clients nous posent quotidiennement.
Malheureusement, la langue française ne fait pas la différence entre la sécurité et la sûreté. Pourtant, la différence de sens en anglais est élémentaire : la sécurité désigne toutes les mesures visant à éviter les dangers involontaires. Selon l'application, cet aspect de la sécurité est pris en charge par les éléments de sécurité appropriés ou "Functional Safety" de nos produits et solutions système. La sécurité protège en revanche des attaques malveillantes et criminelles contre les entreprises et leurs puissances.
Product Security est un état dans lequel une solution d'automatisation ou de commande est protégée contre les accès non autorisés ainsi que contre les modifications, pertes ou destructions involontaires ou intentionnelles. La sécurité englobe aussi bien la protection contre les menaces numériques (cybersécurité) que contre les dangers physiques (sécurité physique). L'UE a défini des directives en la matière (voir ci-dessus), qui sont soit obligatoires, soit le deviendront dans un avenir proche.
Si vous êtes fabricant de produits, de machines et d'installations qui contiennent des éléments numériques, qui sont mis en réseau, qui échangent des données entre eux ou qui émettent des ondes radio, vous devez satisfaire aux exigences réglementaires en vigueur et prendre les mesures correspondantes afin de minimiser les risques de sécurité pour les utilisateurs, les exploitants et les tiers.
Le système de gestion de la sécurité de l'information de SEW-EURODRIVE est certifié ISO 27001 depuis 2006 et est continuellement recertifié depuis lors pour répondre aux exigences actuelles. Le Product Security Management de SEW a été certifié avec succès par le TÜV NORD selon la norme CEI 62443-4-1. Il contribue, par des dispositions et des mesures, à la protection de nos produits, solutions et services contre les cybermenaces tout au long du cycle de vie des produits - du développement à la production et à l'utilisation chez nos clientes et clients.
SEW-EURODRIVE veille à la protection de ses produits, solutions et services contre les cybermenaces grâce à des mesures de sécurité des produits. Cela s'applique tout au long du cycle de vie de nos produits et puissances. Ces mesures sont développées en permanence. La mise en place de notre équipe CERT centrale et internationale, qui reçoit, analyse et traite les messages de défaut, constitue un élément important à cet égard.