1. Home /
    2. Actualités générales /
  2. Cybersécurité dans les systèmes PAVA : entretien avec Henry Rawlins
Cybersécurité dans les systèmes PAVA : entretien avec Henry Rawlins
Actualités générales

Cybersécurité dans les systèmes PAVA : entretien avec Henry Rawlins

Dans cette interview, Henry Rawlins, Vice-Président Marketing et Gestion des Produits de la Business Unit Transportation Solutions chez Zenitel, partage son regard sur les défis spécifiques liés à la cybersécurité dans les systèmes de sonorisation et d’alarme vocale (PAVA). Il aborde l’évolution des réglementations, les réponses de l’industrie, et la manière dont Zenitel mène la charge en matière de cybersécurité..

Qu’est-ce qui rend la cybersécurité sur le marché PAVA particulièrement difficile ?

Les systèmes PAVA sont déployés dans des environnements sensibles tels que les centres de transport, les lieux publics ou les bâtiments gouvernementaux. Leur rôle dans les communications d’urgence les rend particulièrement vulnérables : une intrusion ou une altération peut provoquer des interruptions critiques, générer de la panique, voire mettre des vies en danger.

Henry Rawlins explique  que l’une des plus grandes vulnérabilités provient de la façon dont ces systèmes sont déployés.

« Contrairement aux infrastructures IT classiques, les systèmes de sonorisation sont souvent installés dans des zones accessibles au public, ce qui les expose davantage aux attaques. De plus, leur interconnexion croissante avec des réseaux unifiés, des outils de maintenance à distance et des services cloud élargit considérablement leur surface d’attaque. »

Il ajoute que ces systèmes sont généralement conçus par des spécialistes audio, et non par des experts en cybersécurité, ce qui peut entraîner des lacunes dans la prise en compte des risques dès la phase de conception.

Comment l’industrie PAVA réagit-elle aux réglementations en matière de cybersécurité ?

L’industrie progresse dans l’adoption de normes telles que ISO/IEC27001 et IEC 62443. Toutefois, leur mise en œuvre reste inégale.

« Les réglementations évoluent, mais souvent plus lentement que la technologie. Les fabricants doivent donc adopter une posture proactive, en anticipant les menaces plutôt qu’en attendant que les lois les encadrent. », souligne Rawlins.

Au-delà des standards internationaux, les entreprises doivent également composer avec des exigences spécifiques à chaque secteur, région ou intégrateur, parfois contradictoires. Le défi ne réside pas uniquement dans la conformité, mais dans l’efficacité réelle des mesures de sécurité sur le terrain.

Comment Zenitel dirige-t-il les efforts de cybersécurité sur le marché du PAVA ?

Zenitel considère la cybersécurité comme un pilier fondamental de son développement produit. L’entreprise a été parmi les premières à adopter la norme ISO 27001 et applique une approche de défense en profondeur.

« Nous superposons plusieurs couches de sécurité dans nos systèmes. Si une couche est compromise, une autre prend le relais pour protéger l’ensemble. », explique Rawlins.

Les produits Zenitel sont conformes à la norme IEC 62443-4-2, garantissant une sécurité intégrée dès la phase de développement. L’entreprise dispose également d’équipes dédiées à la veille sur les menaces émergentes, assurant une amélioration continue des systèmes.

Comment Zenitel protège-t-il ses systèmes PAVA contre les cybermenaces ?

Un élément clé de la stratégie de cybersécurité de Zenitel consiste à réduire la surface d’attaque, c’est-à-dire limiter les points d’entrée potentiels pour les cybercriminels. En simplifiant l’architecture et en restreignant les accès, l’entreprise renforce la résilience de ses systèmes.

Parmi les mesures mises en œuvre :

  • Réduction de la surface d’attaque : limitation des points d’entrée potentiels.
  • Logiciels signés et authentification forte : seules les mises à jour vérifiées sont autorisées.
  • Authentification à deux facteurs : pour un accès sécurisé.
  • Chiffrement des données et sécurisation des ports.
  • Audit de sécurité standardisé via des formats comme syslog pour une surveillance continue.

La cybersécurité ne consiste pas à respecter les réglementations

Dans un contexte de menaces croissantes, la sécurisation des systèmes PAVA est plus cruciale que jamais. Zenitel établit une nouvelle norme en intégrant les meilleures pratiques à tous les niveaux — de la conception à l’exploitation. Comme le dit Rawlins : 

« La cybersécurité ne consiste pas seulement à respecter les réglementations. Il s’agit avant tout de protéger les personnes. Chez Zenitel, c’est notre priorité. »