Dans tout projet impliquant un équipement connecté, la cybersécurité est une étape clé. Les services IT et RSSI doivent être rassurés dès les premières phases du projet, car ils sont garants de l’intégrité des systèmes d’information et de la protection des données. Le GR100 étant un robot autonome connecté, il est légitime que la cybersécurité soulève des questions. Voici comment anticiper les attentes des DSI et démontrer que le robot GR100 et son interface RB-OC* répondent à des exigences élevées en matière de sécurité informatique.
Le robot rondier collecte des informations issues de ses capteurs (vidéo, thermique, détection d’anomalies, capteurs divers), qui sont ensuite centralisées sur une interface cloud sécurisée, le Running Brains Operations Center.
Nos robots sont aujourd’hui déployés sur de nombreux sites sensibles tels que des centrales nucléaires ou des aéroports. Par le fait, nous sommes conscients des exigences attendues par nos clients en termes de cybersécurité et de respect des règles RGPD. C’est pourquoi notre équipe met quotidiennement en œuvre des actions pour y répondre.
Voici les principaux points à valoriser auprès des équipes cybersécurité :
Gestion, stockage, transfert des données & IA
Les données sont gérées en interne et sont stockées sur un serveur localisé en France (Ikoula certifié ISO 27001).
Nous créons et utilisons nos propres algorithmes d’intelligence artificielle. Nous n’externalisons donc pas les images.
Respect des règles et mise à disposition d’une charte RGPD sur demande.
Mise en place de procédures de gestion des sauvegardes et restauration (respect des règles 1-2-3).
De plus, 2 serveurs sont disponibles pour assurer un PRA rapide.
Les flux de données sont chiffrés par défaut lors du stockage et du transfert de celles-ci entre le robot et l’interface web RB-OC.
RB-OC* : conçue pour répondre aux exigences des sites sensibles et stratégiques
Les accès à l’interface sont soumis à une authentification forte (MFA) et gérés par des droits granulaires.
Tous les logs, connexions et actions sont tracés et horodatés dans l’interface RB-OC.
Il est possible de définir différents niveaux d’accès selon les fonctions des utilisateurs
Les données sont gérées en interne et sont stockées sur un serveur localisé en France (Ikoula certifié ISO 27001).
Audit cybersécurité & ISO
Tous les ans, notre société est auditée par un organisme français et indépendant
Nos clients sont autorisés à nous auditer à condition de respecter un planning et de nous mettre à disposition le compte rendu de l’audit à des fins de partage.
Nous avons entamé une procédure de certification ISO 27001
Accès au robot GR100
Via l’interface web RB-OC*, via le Wifi embarqué (désactivé par défaut, activable uniquement sur le RB-OC*) et via la manette appairée au robot.
Conscient des enjeux liés à l’installation d’une nouvelle technologie comme le robot de surveillance GR100, nous proposons à nos clients un rendez-vous de cadrage pré-signature avec notre service cybersécurité (RSSI). Un PAS (Plan d’Assurance Sécurité) peut alors être fourni sur demande. Ce rendez-vous de cadrage nous permet de répondre à toutes vos questions liées à la cybersécurité avant le déploiement du robot sur site.
Forts de nos diverses expériences clients, nous avons eu l’occasion de nous entretenir avec les services “cyber” de Storengy, EDF ou encore de Saipol pré et post signature de contrat. Ces entretiens nous ont permis d’assoir nos acquis, nos bonnes pratiques et de mettre en place d’autres procédures de sécurité afin de répondre aux mieux aux besoins croissants de nos clients.
Par ailleurs, sachez que nous formons tous nos nouveaux employés à la cybersécurité et menons régulièrement des opérations de sensibilisation auprès de nos collaborateurs.
La cybersécurité n’est plus une option : c’est une condition de réussite. En anticipant les préoccupations des DSI et en apportant des réponses concrètes et documentées, vous faciliterez l’adhésion au projet de déploiement d’un robot de sûreté GR100.
Vous pouvez également avancer la transparence de Running Brains Robotics sur la gestion des données, les audits réalisés et l’accompagnement technique proposé permettent d’établir un climat de confiance, indispensable pour un déploiement serein et sécurisé.
Vous avez désormais toutes les cartes en mains pour réassurer votre service cybersécurité !
* Interface Running Brains Operations Center
Head of Marketing & Communication chez Running Brains Robotics
