La cybersécurité chez SAUTER
La sécurité dès le début
L’automatisation des bâtiments est aujourd’hui entièrement en réseau : les exigences en matière de protection, d’intégrité et de disponibilité de vos installations augmentent. SAUTER répond à ces défis avec une approche Secure-by-Design cohérente : nos processus de développement sont certifiés CEI 62443-4-1 et garantissent que la sécurité débute dès la phase de conception et accompagne l’ensemble du cycle de vie des produits.
Nous visons des objectifs nationaux et internationaux tels que la protection de base BSI, le standard VDMA 24774:2023, le programme français CSPN (reconnu par le BSI) ainsi que les futures réglementations de l’UE NIS-2, CRA et RED-DA, tout en tenant compte des exigences britanniques de la loi PSTI (infrastructures de sécurité des produits et de télécommunications). Pour notre famille de régulateurs modulaires modulo 6, nous aspirons actuellement à la certification CSPN.
La transparence et l’amélioration constante constituent des éléments clés de notre programme : en collaboration avec CERT@VDE, nous publions des avis de sécurité ouverts, nous invitons les clients à signaler les vulnérabilités potentielles et nous participons régulièrement à des hackathons et des audits. Sur le plan technologique, nous misons en priorité sur BACnet Secure Connect pour une communication cryptée de bout en bout.
Nous créons ainsi la base des bâtiments numériques, à la fois intelligents et durables.
Nous assurons ainsi une sécurité durable
Développement Secure-by-Design – Notre développement de produits complet respecte le processus certifié CEI 62443-4-1. Cela nous permet d’intégrer les exigences de sécurité de l’idée à la fin de vie et de créer une architecture de défense en profondeur (Defense-in-Depth) qui limite efficacement les surfaces d’attaque.
Surveillance continue de la SBOM – Des outils automatisés vérifient quotidiennement notre nomenclature logicielle pour détecter les nouvelles vulnérabilités publiées (CVE). Cela nous permet d’identifier immédiatement les interdépendances critiques et de déployer rapidement des correctifs.
Participation active de la Communauté – Nous participons régulièrement à des hackathons, des conférences spécialisées et des tests Red Team afin d’intégrer directement les nouvelles connaissances dans nos produits et nos processus.
Intégration de BACnet Secure Connect – Tous les nouveaux contrôleurs SAUTER prennent en charge BACnet SC, la communication cryptée TLS durable pour les réseaux de bâtiments et les connexions Cloud.
Ligne directe vers le PSIRT – Via notre formulaire de contact, sollicitez notre équipe de réponse aux incidents de sécurité des produits (PSIRT) 24 heures sur 24 afin de signaler rapidement et en toute confidentialité les vulnérabilités potentielles.
Advisories
Des consignes de sécurité pour les systèmes de commande industriels
Les ICS Advisories (Industrial Control Systems) sont des recommandations de sécurité officielles qui vous informent sur les vulnérabilités découvertes dans les systèmes d’automatisation industriels, des systèmes de gestion technique des bâtiments aux systèmes SCADA en passant par les automates programmables (AP).
Ces avis contiennent des détails techniques sur les failles de sécurité, ainsi que des recommandations concrètes pour réduire les risques. Ils constituent une source d’information importante pour les exploitants d’infrastructures critiques et de systèmes de bâtiments automatisés.
Depuis août 2025, il existe un partenariat stratégique entre SAUTER et CERT@VDE.
Grâce à cette collaboration, les avis de cybersécurité de SAUTER sont maintenant publiés directement via la plateforme CERT@VDE. Ainsi, les clients et les partenaires bénéficient d’une source d’informations centralisée, à jour et internationalement reconnue sur la sécurité des produits et systèmes SAUTER.
Aktuelle SAUTER Advisories
| Datum | Advisory ID | Titel |
| 20 octobre 25 | VDE-2025-060 | Sauter: Multiple vulnerabilities in SAUTER modulo 6 |
| 23 mars 23 | ICSA-23-082-03 | SAUTER EY-modulo 5 Gebäudeautomationsstationen |
| 12 janvier 23 | ICSA-23-012-05 | SAUTER Controls Nova 200 – 220 Serie (PLC 6) |
| 27 octobre 22 | ICSA-22-300-02 | SAUTER Controls moduWeb |
| 01 novembre 18 | ICSA-18-305-04 | Fr. Sauter AG CASE Suite |
| 08 décembre 16 | ICSA-16-343-02 | Sauter NovaWeb Web HMI Schwachstelle bei Authentifizierungsumgehung |
| 02 février 16 | ICSA-16-033-01 | Sauter moduWeb Vision – Schwachstellen |
Ressources
Contact
Directive de cybersécurité
Organisme émetteur : Fr. Sauter AG
Résumé de la directive :
Cette directive décrit les procédures de notification et de gestion des failles de cybersécurité dans les appareils Sauter.
Objectifs de cybersécurité de Sauter :
La mise en place et le maintien d’une cyberdéfense sur l’ensemble de la gamme de produits IoT de Sauter sont au cœur de la stratégie de développement de Sauter, conformément à la norme CEI 62443-4-1. Pour nous accompagner dans cette démarche, nous apprécions vos retours sur les failles de cybersécurité potentielles liées aux produits Sauter. Lorsqu’une faille de sécurité est signalée, l’équipe Fr. Sauter AG évalue les informations fournies en collaboration avec le chef de produit et prend les mesures appropriées.
Signalement d’une faille de cybersécurité :
Pour signaler une faille de sécurité, veuillez remplir le formulaire suivant et vous assurer que tous les champs requis sont remplis.
Traitement des signalements de failles de sécurité :
Chez Sauter, le développement de produits est un processus continu qui implique la publication de mises à jour de micrologiciel chaque année.
Les signalements de failles de sécurité potentielles sont divulgués et traités conformément au système commun de notation des vulnérabilités (CVSS).
Votre emplacement
Vous devez charger le contenu de reCAPTCHA pour soumettre le formulaire. Veuillez noter que ce faisant, des données seront partagées avec des providers tiers.
Plus d'informations