Le Règlement Machines 2023/1230 impose des exigences de cybersécurité dès janvier 2027. J'accompagne les fabricants de machines et les PME industrielles suisses à s'y préparer — sans jargon, sans sur-dimensionnement.
Prendre contact →Le Règlement (UE) 2023/1230 introduit des exigences de cybersécurité spécifiques dans les exigences essentielles de santé et de sécurité. Ces obligations s'appliquent aux machines mises sur le marché de l'UE à partir du 20 janvier 2027.
Il ne s'agit pas d'un audit au sens classique du terme, mais d'un accompagnement structuré : identifier ce qui relève du règlement dans votre gamme, évaluer les écarts, et définir un plan de traitement réaliste et proportionné.
Protection contre la corruption accidentelle ou malveillante : intégrité des logiciels, traçabilité des modifications, mise à jour sécurisée des firmwares.
Sécurité et fiabilité des systèmes de commande : robustesse face aux perturbations, accès aux interfaces de contrôle et de configuration, protection contre les interventions non autorisées.
Identification des machines concernées et des interfaces à risque (HMI, ports de maintenance, supports amovibles).
Comparaison de l'état actuel aux exigences des articles 1.1.9 et 1.2.1 de l'Annexe III.
Priorisation des actions selon le niveau de risque et les contraintes techniques et de délai.
Rédaction des rapports techniques requis pour la conformité réglementaire.
Pour les PME industrielles qui souhaitent sécuriser leur environnement opérationnel existant, indépendamment des obligations réglementaires sur les machines neuves.
Inventaire des équipements industriels connectés (automates, HMI, supervision), identification des flux et des points d'entrée.
Séparation des environnements IT et OT, cloisonnement des zones critiques, recommandations d'architecture proportionnées.
Analyse des scénarios d'attaque spécifiques à l'environnement industriel, plan de remédiation par ordre de priorité.
La référence est le Règlement (UE) 2023/1230. Il s'applique à toute machine mise sur le marché de l'UE. Si une part de votre production est destinée à l'UE ou à des clients qui la réexportent, vous êtes concernés.
La connectivité à Internet n'est pas le seul critère. Un port USB, un port de maintenance ou un HMI local suffisent à déclencher les obligations. La plupart des machines industrielles modernes sont concernées.
L'accompagnement est orienté conformité réglementaire : on part des exigences spécifiques du règlement pour évaluer l'état actuel et définir les actions nécessaires. Ce n'est pas un pentest ni une certification ISO.
Par un cadrage rapide du périmètre. En 2 à 3 semaines, il est possible d'identifier les machines prioritaires et les actions les plus critiques à engager avant janvier 2027.
C'est précisément la cible. L'accompagnement est conçu pour des équipes techniques sans expertise cybersécurité dédiée, avec un langage opérationnel et des livrables directement utilisables.
La norme harmonisée prEN 50742 est en cours de finalisation (attendue en 2026). Elle s'appuie en partie sur l'IEC 62443. Son adoption donnera une présomption de conformité pour les exigences cybersécurité du règlement.
Si vous fabriquez des machines destinées au marché européen, ou si vous gérez un site de production avec des équipements industriels connectés, je suis disponible pour un premier échange.
Pas de démo, pas de présentation commerciale. Une conversation pour comprendre votre situation et voir si un accompagnement a du sens.