Le Cyber Resilience Act (CRA) redéfinit les règles du jeu pour tout équipement connecté mis sur le marché européen. HMS Networks anticipe cette échéance en annonçant la conformité de sa gamme Anybus Communicator avec les exigences du règlement européen. Les premiers modèles conformes sont disponibles à la commercialisation depuis le printemps 2026, soit près d’un an et demi avant l’entrée en vigueur officielle du texte. Pour les constructeurs de machines et les intégrateurs systèmes, c’est une réponse concrète à une contrainte réglementaire qui ne laisse plus de place à l’improvisation.
Quand la connectivité industrielle devient une obligation réglementée
Pendant longtemps, une passerelle de protocole industriel était évaluée sur ses seules performances de communication : débits, compatibilité réseau, robustesse en environnement difficile. Le CRA chamboule cette logique. Désormais, la connectivité doit intégrer des garanties de sécurité tout au long du cycle de vie du produit : mises à jour sécurisées, documentation de conformité, gestion des vulnérabilités. Pour les fabricants de composants, cela implique une refonte profonde de l’architecture matérielle et logicielle de leurs équipements.
HMS Networks a engagé cette refonte dans le cadre de processus certifiés conformes à la norme CEI 62443, référence internationale pour la cybersécurité des systèmes d’automatisation et de contrôle industriels. Le résultat : une gamme Anybus Communicator dotée d’un socle matériel et logiciel entièrement repensé pour satisfaire les critères du CRA sans compromis sur la robustesse opérationnelle.
Un socle matériel renforcé pour garantir la sécurité dans la durée
La conformité CRA ne se joue pas uniquement au niveau logiciel. HMS Networks a intégré deux composants matériels déterminants dans les nouvelles versions de ses passerelles. Le premier est une horloge temps réel associée à un supercondensateur, qui assure la fiabilité des horodatages, qu’il s’agisse des certificats, des journaux système ou des diagnostics, même après une coupure prolongée, comme celles qui surviennent lors des arrêts de week-end en production. Un détail technique en apparence, mais critique pour l’intégrité des preuves de conformité exigées par le règlement.
Le second composant est une puce de sécurité dédiée, qui prend en charge le stockage sécurisé des clés cryptographiques et des données sensibles. Elle offre un chiffrement robuste et une protection contre les tentatives de falsification du firmware ou de la configuration. L’association de l’horloge temps réel et de la puce de sécurité constitue le fondement sur lequel repose l’ensemble de la chaîne de confiance du dispositif.
Des fonctionnalités logicielles alignées sur les critères du CRA
Configuration sécurisée par HTTPS
L’accès à l’interface de configuration est désormais exclusivement assuré via HTTPS, ce qui élimine les risques d’interception de type « man in the middle » lors des phases de mise en service ou de maintenance. Les certificats sont gérés par l’utilisateur, ce qui permet une adaptation aux politiques de sécurité propres à chaque environnement industriel. Pour les intégrateurs qui déploient des dizaines de passerelles sur des réseaux hétérogènes, c’est une garantie de cohérence et de traçabilité.
Contrôle d’accès basé sur les rôles
Chaque appareil est livré avec un mot de passe administrateur unique, gravé au laser lors de la fabrication, ce qui écarte d’emblée le risque classique des identifiants génériques partagés. Trois niveaux de droits sont disponibles : administrateur (accès complet), utilisateur (configuration réseau esclave) et opérateur (lecture seule). Cette granularité répond directement aux exigences du CRA en matière de contrôle d’accès, tout en simplifiant la gestion des autorisations dans des environnements où interviennent plusieurs catégories d’opérateurs.
Gestion du cycle de vie du firmware
Les passerelles compatibles CRA intègrent un mécanisme qui bloque l’installation de versions de firmware antérieures à la mise à jour matérielle. Cette protection empêche le retour à des versions dépourvues des fonctionnalités de sécurité requises par le règlement. C’est une vulnérabilité bien connue dans les cycles de maintenance industrielle, où les « rollbacks » sont parfois réalisés sans mesurer les implications en matière de conformité.
Un enjeu commercial autant que réglementaire pour les constructeurs
Pour les constructeurs de machines, la conformité CRA n’est pas seulement une contrainte à absorber : c’est un argument de vente croissant auprès de clients finaux de plus en plus attentifs aux risques cyber. Intégrer des composants déjà certifiés CRA, comme les passerelles Anybus Communicator, permet de réduire significativement la charge de documentation et de validation nécessaire pour prouver la conformité de l’ensemble de la machine. HMS Networks prend en charge le développement, la maintenance des outils de sécurité et le suivi du cycle de vie des produits, ce qui allège considérablement le travail des OEM.
Les appareils déjà installés en production restent pris en charge, tandis que les nouveaux modèles sont livrés avec un matériel et un logiciel conformes. Cette approche non-disruptive est particulièrement appréciable dans les environnements où le remplacement massif de composants en cours de production engendrerait des coûts d’intégration et des risques d’arrêt injustifiables. HMS Networks donne ainsi aux acteurs industriels une trajectoire de conformité progressive et maîtrisée.
Vers une cybersécurité industrielle par défaut
L’annonce de HMS Networks illustre une tendance de fond : la cybersécurité industrielle cesse d’être un module optionnel que l’on greffe sur des architectures existantes pour devenir une propriété intrinsèque des équipements. Le CRA accélère cette transition en la rendant obligatoire, mais les acteurs qui anticipent se positionnent comme des partenaires de confiance pour les constructeurs qui abordent cette mutation réglementaire. HMS Networks en fait partie, avec les Anybus Communicator disponibles depuis le printemps 2026. Dans un secteur où la fiabilité et la prévisibilité sont des valeurs cardinales, c’est un signal fort adressé au marché européen.





