• Maison
  • Actualités
  • Naviguer dans le changement de 2026 : NIS2 et CRA dans l'automatisation industrielle de l'UE

Naviguer dans le changement de 2026 : NIS2 et CRA dans l'automatisation industrielle de l'UE

Navigating the 2026 Shift: NIS2 and CRA in EU Industrial Automation

Le paysage industriel européen entre dans une ère réglementaire transformatrice à partir de 2026. Les industries de procédés, en particulier les secteurs chimique et énergétique, doivent désormais naviguer entre deux cadres législatifs puissants : la directive NIS2 et le règlement sur la résilience cybernétique (CRA). Ensemble, ces lois transforment la cybersécurité d'une « bonne pratique » volontaire en une exigence obligatoire pour l'accès au marché et la continuité des opérations.

Harmoniser NIS2 et CRA pour les infrastructures critiques

Les exploitants d'infrastructures critiques subissent désormais une double pression de ces réglementations imbriquées. Alors que NIS2 se concentre sur la résilience opérationnelle des « entités essentielles », le CRA vise l'intégrité numérique des produits qu'elles achètent. Par conséquent, une usine chimique ne peut pas se conformer à NIS2 sans s'assurer que ses fournisseurs respectent les normes du CRA. Cette synergie crée un système fermé de responsabilité allant du fabricant de puces au gestionnaire de l'usine.

CRA : sécurité intégrée obligatoire pour les produits d'automatisation

Le CRA modifie fondamentalement la manière dont les fournisseurs développent les systèmes d'automatisation et de contrôle industriels (IACS). Les fabricants doivent désormais intégrer les principes de sécurité dès la conception et par défaut à chaque étape du cycle de vie du produit. De plus, les entreprises doivent fournir une liste des composants logiciels (SBOM) pour chaque élément numérique. Les produits ne respectant pas ces normes strictes perdront leur marquage CE, ce qui les exclura du marché de l'UE dès 2026.

NIS2 : renforcer la gouvernance des technologies opérationnelles (TO)

Selon NIS2, les exploitants industriels doivent mettre en œuvre une gestion complète des risques et des protocoles de déclaration d'incidents. Cette obligation dépasse le cadre traditionnel des technologies de l'information pour s'étendre à l'environnement des technologies opérationnelles (TO), incluant les réseaux API et SDC. Les exploitants doivent désormais prouver leur capacité à détecter les menaces et à maintenir la continuité des activités lors d'attaques informatiques. Par conséquent, la direction doit assumer la responsabilité directe de la posture de cybersécurité et de la vérification de la chaîne d'approvisionnement.

Le rôle évolutif de la documentation et des audits

La conformité exige désormais un bond considérable en matière de transparence administrative et d'audits techniques. Les exploitants doivent tenir des registres rigoureux des évaluations des risques et des contrôles des fournisseurs pour satisfaire les autorités nationales. De plus, les équipes d'approvisionnement doivent privilégier les fournisseurs qui démontrent une gestion active des vulnérabilités et un soutien durable en matière de sécurité. En conséquence, la « dette de conformité » devient un risque financier réel pour les entreprises en retard dans leur transformation numérique.

Analyse d'expert : la fin de la « sécurité par l'obscurité »

Selon mon analyse, ces réglementations marquent la fin définitive de la « sécurité par l'obscurité » dans le secteur industriel. Pendant des décennies, de nombreuses usines se sont appuyées sur l'isolement de leurs systèmes de contrôle comme principale défense. Cependant, le CRA et NIS2 reconnaissent que les usines modernes et connectées nécessitent une protection active et documentée. Je pense que ce changement conduira finalement à une culture de « cybersécurité » où la sécurité numérique sera traitée avec la même rigueur que la protection physique contre les explosions (ATEX) ou la sécurité fonctionnelle (SIL).

Retour au blog
Afficher tout
Articles de blog
Afficher tout
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Pourquoi les capteurs RTD doivent être installés en aval des plaques à orifice

L'installation d'une sonde RTD en amont d'une plaque à orifice fausse les mesures de pression différentielle en raison du détachement de vortex autour du puits thermométrique. Cet article explique la physique de la rue de vortex de von Kármán, les exigences de placement en aval selon ISO 5167 et ASME MFC-3M, la règle d'espacement minimum de 5D, la conformité à la fréquence de sillage du puits thermométrique, ainsi qu'une procédure d'installation en 7 étapes pour les ensembles combinés plaque à orifice et RTD.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Débitmètre à vortex : principes de fonctionnement, critères de sélection et mise en service sur site

Un débitmètre à vortex fonctionne selon le principe de détachement des tourbillons de von Karman, offrant une excellente précision à long terme dans les services de vapeur, de gaz et de liquides à faible viscosité sans pièces mobiles. Ce guide couvre la physique du nombre de Strouhal, les contraintes du nombre de Reynolds, le dimensionnement du débitmètre, les exigences de ligne droite pour l'ABB VortexMaster FSV430, ainsi que les étapes de mise en service sur site pour l'intégration du régulateur de turbine Woodward.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Câblage des thermocouples, normes et dépannage : un guide pratique sur le terrain

Une mesure précise avec thermocouple nécessite une sélection correcte du type, un câble d’extension assorti et une compensation fiable de la jonction froide. Ce guide couvre les codes de type IEC 60584 et les plages d’application, la sélection des câbles d’extension et de compensation, les borniers CJC WTOP de Phoenix Contact, la configuration CJC YTA110 de Yokogawa, ainsi qu’un diagnostic systématique des pannes pour circuit ouvert, court-circuit et dérive de calibration.
Liste des produits recommandés
Carte d'extension isolée Emerson KL3105X1-LS1 12P6551X032 Charm
Carte d'extension isolée Emerson KL3105X1-LS1 12P6551X032 Charm

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Module d'entrée analogique Hart Emerson DeltaV KL3021X1-LS1 CHARM, 4–20 mA
Module d'entrée analogique Hart Emerson DeltaV KL3021X1-LS1 CHARM, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 Module CHARM de contact sec DI 24 VCC
Emerson DeltaV KL3003X1-BA1 Module CHARM de contact sec DI 24 VCC

Emerson
Module de charme d'entrée numérique isolée Emerson DeltaV KL3005X1-LS1
Module de charme d'entrée numérique isolée Emerson DeltaV KL3005X1-LS1

Emerson
KL4510X1-EA1 | Emerson DeltaV | Terminal d'adresse I.S. CHARM
KL4510X1-EA1 | Emerson DeltaV | Terminal d'adresse I.S. CHARM

Emerson
Bloc de bornes Emerson DeltaV I.S. CHARM Réf. : KL4510X1-DA1
Bloc de bornes Emerson DeltaV I.S. CHARM Réf. : KL4510X1-DA1

Emerson
Module d'alimentation Emerson DeltaV KL1501X1-BA1 CSLS
Module d'alimentation Emerson DeltaV KL1501X1-BA1 CSLS

Emerson
KL3003X1-LS1 | Emerson DeltaV | Entrée LS 24 VCC Contact Sec CHARM
KL3003X1-LS1 | Emerson DeltaV | Entrée LS 24 VCC Contact Sec CHARM

Emerson
Module CHARM d'entrée RTD/Résistance Emerson KL3031X1-BA1
Module CHARM d'entrée RTD/Résistance Emerson KL3031X1-BA1

Emerson
Module PLC Micro Série 90 GE Fanuc IC693UAA003
Module PLC Micro Série 90 GE Fanuc IC693UAA003

GE
Module de sortie logique positive GE Fanuc RX3i IC694MDL730 12/24VCC
Module de sortie logique positive GE Fanuc RX3i IC694MDL730 12/24VCC

GE