Contrôles sur la sécurité des données

Contrôles sur la sécurité des données

smartmeter

Sur la base de l'ordonnance sur l'approvisionnement en électricité (OApEI [1]), METAS-Cert effectue des vérification de sécurité des données pour les systèmes de mesure intelligents. Les vérifications sont basés sur l'analyse des exigences de protection Smart Metering en Suisse[2].
Sur la base de l'analyse des exigences de protection, les lignes directrices pour la sécurité des données des systèmes de mesure intelligents ont été élaborées (document principal[3], annexe 1[4], annexe 2[5]). La méthodologie de vérification [6] a été publiée par l'association Smart Grid Industrie Schweiz (Swissmig).

Sur la base des informations disponibles, les fabricants de systèmes de mesure intelligents (demandeurs) peuvent s'enregistrer auprès de METAS-Cert.

Les bases des vérifications sont définies dans le guide pour la vérification de la sécurité des données:

 

 

Les vérifications ne sont pas effectuées par METAS, mais par des laboratoires d'essais. Le demandeur doit savoir dès le premier contact avec quel laboratoire d'essai il effectuera les essais. Les exigences relatives aux laboratoires d'essais sont définies dans le guide.

Procédure d'enregistrement
1) Contact par e-mail (ds@metas.ch)
Le contact est informel, METAS-Cert envoie ensuite une check-list (SDCM) à compléter et attribue un numéro de mandat, nécessaire pour la transmission des données.

2) Remplir la check-list
Le demandeur remplit la check-list (SDCM) selon les instructions et la transmet à METAS-Cert via PrivaSphere (voir Transmission sécurisée des données).

3) Estimation des coûts
Sur la base des informations fournies, METAS-Cert établit une estimation des coûts pour la vérification de sécurité des données (part de METAS-Cert). Le laboratoire d'essai est mandaté par le demandeur, les coûts du laboratoire d'essai sont réglés directement entre le laboratoire d'essai et le demandeur.

4) Processus d'essai
Le demandeur soumet le formulaire de demande, qui doit également être signé par le laboratoire d'essai, accompagné des preuves requises.
 

Après confirmation par METAS-Cert, le demandeur peut soumettre la commande au laboratoire d'essai.
Le demandeur informe METAS-Cert du moment où :
- La commande a été soumise au laboratoire d'essais.
- Les échantillons d'essai ainsi que les documents ont été envoyés au laboratoire d'essai.
- Des problèmes surgissent.

Le laboratoire d'essai informe METAS-Cert quand :
- Les échantillons d'essai ont été reçus (avec les détails exacts des échantillons d'essai, des versions et des valeurs de hachage).
- Le programme d'essai prévu, y compris le calendrier, est défini.
- Les documents soumis ont été examinés
- Les tests sont terminés
- Des problèmes surviennent pendant le test

A l'issue des essais, le laboratoire d'essai de METAS-Cert envoie un rapport d'essai indiquant si les essais ont été réussis, la matrice DSP dûment remplie et toutes les pièces justificatives.

5) Processus de certification
Une fois les essais réussis, METAS-Cert entame le processus de certification dans le cadre duquel la preuve du laboratoire d'essai est vérifiée et un certificat est ensuite délivré si la vérification a passé.
Plus précisément, le processus de certification est régi par l'article 3.6 des Lignes directrices sur la sécurité des données.

Transmission sécurisée des données
Les données issues des contrôles de sécurité des données doivent être transmises de manière sécurisée. Ceci nécessite l'utilisation de l'outil PrivaSphere via notre site web.
 

Liens vers PrivaSphere

vers le haut Dernière modification 11.07.2019

Contact

Institut fédéral de métrologie
Organisme d'évaluation de la conformité METAS-Cert
Lindenweg 50
CH-3003 Berne-Wabern
T
+41 58 387 01 11
Contact