La Federal Energy Regulatory Commission (FERC) a publié l’Ordonnance n° 676-K qui intègre les mises à jour des standards WEQ-012 du North American Energy Standards Board (NAESB) concernant les infrastructures à clé publique. Ces évolutions visent à renforcer la cybersécurité des opérations sur le marché de l’électricité de gros (Wholesale Electric Quadrant, WEQ). Des applications essentielles comme OASIS, eTagging et l’Electric Industry Registry (EIR) reposent sur ces standards — d’où l’importance de choisir une Autorité de certification (AC) approuvée par le NAESB afin de garantir la conformité et la sécurité.
Renforcement des standards WEQ-012e
Les standards WEQ-012 du NAESB définissent le cadre de cybersécurité destiné à protéger les applications critiques sur le marché de l’électricité de gros. Certaines applications exigent des certificats délivrés par une AC approuvée par le NAESB, et notamment :
- OASIS : Sécurise la planification des transmissions et garantit un accès équitable aux infrastructures.
- eTagging : Protège les données en temps réel afin de coordonner les échanges d’énergie.
- EIR : Protège les informations sensibles des acteurs du marché et des opérateurs de réseau.
Ces mises à jour étendent l’usage initial de l’infrastructure PKI WEQ-012, initialement limité à l’authentification des utilisateurs, à deux nouveaux cas d’usage :
- Les certificats TLS (Transport Layer Security) côté serveur pour chiffrer les communications.
- Les certificats de signature de code pour garantir l’intégrité des logiciels et exécutables, et faciliter ainsi la conformité aux standards NERC CIP-010.
Choisir une autorité de certification approuvée par le NAESB
Les entreprises qui choisissent la bonne autorité de certification misent sur leur conformité avec le standard WEQ-012, tout en renforçant la résilience et l’évolutivité de leurs infrastructures. Trois points sont à prendre en compte :
1. Réduction de la durée de validité du certificat
Avec le raccourcissement de la durée de vie des certificats dans une optique de renforcement de la sécurité, les renouvellements de certificats sont plus fréquents. Pensez à privilégier les AC qui offrent les fonctionnalités suivantes :
- Émission et gestion automatisées du cycle de vie des certificats afin de réduire la charge administrative qui pèse sur des équipes IT déjà très sollicitées.
- Accompagnement fiable et sérieux afin de faciliter les procédures de renouvellement et d’éviter les interruptions de service sur les applications critiques liées aux infrastructures
2. Gestion du cycle de vie des certificats
La bonne AC doit proposer des outils centralisés pour :
- automatiser l’émission, la révocation et le renouvellement des certificats,
- offrir une visibilité de bout en bout afin de maintenir la continuité des opérations et la conformité.
3. Anticipation des futurs besoins afin d’accompagner la montée en charge
Les acteurs sur le marché de l’électricité de gros doivent s’assurer que leur AC prend bien en charge les cas d’usage spécifiques au NAESB, mais pas seulement. D’autres aspects, comme la sécurisation des workflows DevOps, des terminaux IoT et des échanges de documents, doivent être pris en compte pour accompagner l’évolution des besoins opérationnels et en matière de cybersécurité. Cela passe par l’intégration avec les services cloud pour répondre aux exigences croissantes d’infrastructures et de certificats.
Pourquoi choisir GlobalSign ?
GlobalSign est une autorité de certification approuvée par le NAESB depuis 2013 qui participe activement à l’élaboration des standards de cet organisme. Nous affichons un solide savoir-faire et une vaste expertise dans notre domaine.
- Conformité complète : Garantie pour les acteurs du marché de l’électricité de gros de respecter les exigences WEQ-012, avec toute l’agilité nécessaire pour s’adapter à des menaces en constante évolution.
- Automatisation et évolutivité : En prenant en charge la gestion automatisée du cycle de vie des certificats, notre plateforme cloud réduit la charge administrative et garantit la conformité dans un contexte marqué par une réduction de la durée de validité des certificats.
- Solutions conçues pour l’avenir : Nos options évolutives répondent aux exigences spécifiques du NAESB, tout en couvrant des besoins de sécurité IT plus larges, et offrent la flexibilité nécessaire pour s’adapter à des usages variés.
- Expertise reconnue dans les standards NAESB : Contribuant activement à l’élaboration des standards NAESB, GlobalSign possède toute l’expertise requise pour aider les organisations à faire face aux évolutions réglementaires et aux nouveaux enjeux cyber.
À retenir
Le renforcement des standards WEQ-012 illustre l’importance croissante de la cybersécurité sur le marché de l’électricité de gros. Pour respecter les échéances de conformité — 12 mois pour WEQ-012 et 18 mois pour les autres standards — les organisations sous réglementation FERC doivent agir sans tarder pour intégrer ces exigences à leurs opérations.
En choisissant une autorité de certification de confiance comme GlobalSign, les organisations assurent non seulement leur conformité, mais elles se dotent également des outils nécessaires pour anticiper et faire face à des menaces en constante évolution. Autorité de certification approuvée par le NAESB depuis de longues années, GlobalSign s’appuie sur sa solide expertise dans le domaine de la sécurité et de la conformité. Axée sur l’innovation et l’automatisation, GlobalSign aide les organisations à relever les défis actuels et à se préparer à relever les enjeux de demain.
