Le référentiel APSAD D32 a pour objectif d’accompagner les utilisateurs, prescripteurs et installateurs dans la conduite d’un projet de conception et d’installation des systèmes de sécurité ou de sûreté résistants aux attaques numériques.
Il définit les bonnes pratiques et les préconisations minimales lorsque ces systèmes sont raccordés à un réseau IP, avec une méthodologie en quatre étapes : une analyse de risque puis des phases de conception, de réalisation et de maintenance de l’installation.
L’approche s’appuie sur l’évaluation de la criticité des attaques potentielles, c’est-à-dire la facilité de l’attaque et la gravité de son impact. Elle vise la protection des systèmes de sécurité (en particulier leur confidentialité, leur intégrité et leur disponibilité) mais aussi celle du réseau informatique sur lequel ils sont déployés, le risque étant que ces systèmes en deviennent le maillon faible et un point d’accès pour la propagation d’attaques.
Edition Mai 2021 remplaçant l’édition de Juin 2017