ISO/SAE 21434:2021 : Atteindre les Objectifs de la Norme

Temps de lecture : 5 minutes

La cybersécurité dans le domaine des systèmes embarqués des véhicules routiers est devenue un pilier essentiel dans la conception, le développement, la production et la mise sur le marché de technologies modernes attendues par les utilisateurs.

Avec la sophistication croissante des menaces, les acteurs du marché automobile sont confrontés à des défis complexes pour assurer la cybersécurité des logiciels embarqués.

La norme ISO/SAE 21434:2021 permet de définir des processus d’ingénierie de la cybersécurité rigoureux, de sorte à satisfaire aux exigences règlementaires (Règlement (EU) 2019/2144, s’appuyant sur l’acte règlementaire UN ECE R.155).

Découvrez dans cet article, les étapes importante pour atteindre les objectifs de la norme ISO/SAE 21434:2021 ainsi que les solutions produits et services proposées par ISIT.

La norme ISO/SAE 21434:2021 vise à établir des processus d’ingénierie des systèmes embarqués des véhicules routiers afin de permettre une gestion de l’acceptabilité des risques relatifs à la cybersécurité sur la totalité du cycle de vie des véhicules routiers dans le cadre d’un système de gestion de la cybersécurité (CSMS).

Ce standard établit également un cadre de référence pour l’écosystème industriel, incluant les constructeurs automobiles (OEM) ainsi que les fournisseurs et partenaires (Tier-n).

Une analyse des menaces et l’évaluation des risques relatifs à la cybersécurité (TARA), permet de définir des exigences de cybersécurité dès qu’une architecture de référence (Item Definition) peut être proposée pour adresser le besoin opérationnel au niveau du véhicule, tous systèmes confondus (e.g., système de direction, freinage, sécurité passive ou active, gestion de l’habitacle, ADAS …).

Le concept de cybersécurité qui en résulte permet alors de procéder à la phase de développement dans un cadre systématique (i.e., structuré et rigoureux) pour identifier, évaluer et atténuer les vulnérabilités potentielles identifiées.

L'implémentation des exigences de la norme ISO/SAE 21434:2021 peut être ardue pour les ingénieurs. L'un des défis majeurs réside dans la nécessité d'intégrer la sécurité dès les premières étapes du processus de développement. Cela exige un changement de paradigme, passant d'une approche réactive à une approche proactive de la sécurité.

En outre, l'identification et l'évaluation des risques relatifs à la cybersécurité potentiels dans un système complexe peuvent s'avérer contradictoires, telles que la sécurité et les performances, ce qui nécessite des compromis soigneusement élaborés pour garantir un équilibre acceptable pour les usagers.

Pour relever ces défis, les ingénieurs peuvent adopter plusieurs stratégies et bonnes pratiques. L'une des approches clés consiste à intégrer des processus de sécurité dès la phase de conception, en utilisant des méthodologies telles que l'analyse des menaces et l’évaluation des risques (TARA).

L'emploi d'outils de vérification et de validation automatisés, couplés à des tests de sécurité approfondis, est également crucial pour garantir la conformité aux exigences de la norme. De plus, la formation continue des équipes pour comprendre les nouvelles menaces et les pratiques de sécurité émergentes est indispensable pour maintenir un haut niveau de protection.


En conclusion, la norme ISO/SAE 21434:2021 constitue la clé de voute des processus d’ingénierie de la cybersécurité des systèmes embarqués du secteur automobile. Toutefois, sa mise en œuvre nécessite une approche holistique, combinant expertise technique, processus rigoureux et culture de la cybersécurité au sein des organisations.
En surmontant ces défis, les ingénieurs peuvent garantir des systèmes embarqués plus sûrs et résilients face aux menaces cyber en constante évolution.