Which technologies do you consult on?

All of the major location, identification and IoT technologies: RTLS (UWB, BLE, Wi-Fi), RFID (passive, active and RAIN UHF), industrial IoT and sensors, GPS and GNSS, AGV and AMR robot fleets, and hybrid stacks that combine them. We recommend the right mix for each zone and use case, not a single technology.

Are you really vendor-neutral?

Yes. We do not sell hardware or a software platform of our own, and we take no resale commissions, so our technology and vendor recommendations serve your outcome rather than a product we need to move.

Do you work outside the UK?

We are UK-based and work across Europe and internationally, delivering in English, German and French. Engagements can be remote or on-site depending on the work.

What does a consulting engagement include?

Typically discovery and requirements, vendor-neutral technology selection, vendor evaluation and RFP support, ROI and business case, solution architecture, and an implementation roadmap. We scope each engagement to where you are.

Can you help after the decision is made?

Yes. We work across the full lifecycle - we can also deploy, integrate, and operate the system, so you can keep one independent team from business case through to live operation.

How do we get started?

Usually with a short call or a fixed-fee discovery to scope the problem, followed by a proposal with clear deliverables, timeline and fees. There is no obligation and no platform pitch.

Do we need IEC 62443 certification, or just alignment?

Most enterprises target IEC 62443 alignment with documented design and operational practices — not formal certification. Formal certification (typically to 62443-4-1 for products or 62443-2-1 for processes) is required only in specific regulated contexts (some critical infrastructure, some defence). Alignment is sufficient for the vast majority of industrial deployments.

Which Security Level should we target?

SL 2 for most industrial RTLS, SL 3 for the management and integration layers and for deployments in critical infrastructure or with elevated threat profiles. We help you scope the appropriate level per zone at gate 1, jointly with your CISO.

How does this affect vendor selection?

Significantly. Vendors who can't articulate their Security Development Lifecycle (typically 62443-4-1 capable) drop out of the shortlist. Most enterprise RTLS suppliers are now there, but verification is non-trivial — we run it during vendor evaluation.

Can we retrofit IEC 62443 alignment to an existing deployment?

Yes, but more expensively than designing it in. Retrofit usually means re-segmenting the network, re-keying device certificates, hardening platform configurations and rebuilding incident-response procedures. We do this work as part of Programme de sauvetage engagements.

CONFORMITÉ · SÉCURITÉ OT

IEC 62443 & RTLS — OT cybersécurité.

RTLS est une technologie opérationnelle. Il fonctionne en parallèle avec vos API, SCADA, MES et Historien, et son compromis peut se propager en production.

IEC 62443 est le cadre utilisé par la plupart des équipes OT d’entreprise pour le définir et sécuriser. Voici le résumé au niveau opérateur.

Réservez un appel de 30 minutes pour le périmètre

Le modèle Purdue et l’endroit où RTLS vit

IEC 62443 hérite de l’architecture de référence d’entreprise Purdue : un modèle en couches où le niveau 0 est constitué de capteurs / actionneurs,

le niveau 1 est le contrôle de base, le niveau 2 est la supervision (HMI), le niveau 3 est les opérations de fabrication (MES), et le niveau 4–5 est l’informatique d’entreprise.

Les composants RTLS se répartissent sur plusieurs couches : ancrages et passerelles au niveau L1 au L2, plateforme d’intelligence de localisation au niveau 3, analyse et reporting au niveau 4. L’architecture doit respecter les conduits entre ces zones.

Niveaux de sécurité — SL 1 à SL 4

IEC 62443 définit quatre niveaux de sécurité par capacité de l’attaquant : SL 1 contre une mauvaise utilisation occasionnelle,

SL 2 contre une attaque intentionnelle non sophistiquée, SL 3 contre une attaque sophistiquée ciblée spécifiquement, SL 4 contre une attaque sophistiquée à ressources étendues.

La plupart des déploiements industriels de RTLS ciblent SL 2 sur toute la plateforme, avec SL 3 pour les couches de gestion et d’intégration. Atteindre ces objectifs nécessite à la fois la capacité du fournisseur et des choix de conception de déploiement.

Zones, conduits et ce qui les traverse

Chaque architecture IEC 62443 définit des zones (regroupements logiques d’équipements avec des exigences de sécurité communes) et des conduits (les chemins de communication contrôlés entre eux).

Pour RTLS, cela signifie généralement : une zone d’ancrage dédiée RTLS à L1-L2, une zone analytique à L3, et des conduits explicites surveillés vers le MES, WMS et l’historien.

Le trafic inter-zone utilise des protocoles authentifiés et chiffrés avec une liste stricte des autorisations — et non des réseaux plats.

Gestion des correctifs, déploiement sécurisé et cycle de vie

IEC 62443 exige une sécurité continue tout au long du cycle de déploiement, pas seulement lors du transfert.

Cela signifie des processus de gestion des correctifs documentés, des paramètres fournisseurs sécurisés par défaut, une évaluation périodique des vulnérabilités et des manuels de réponse aux incidents spécifiques à l’OT (où « débrancher » est rarement une réponse acceptable).

Ces étapes sont conçues comme faisant partie des étapes 1 et 3 de la Méthode de programme TRACIO.

FAQ

Questions fréquemment posées

Avons-nous besoin de la certification IEC 62443, ou seulement de l’alignement ?

La plupart des entreprises visent l’alignement IEC 62443 sur des pratiques de conception et d’exploitation documentées — et non sur la certification formelle.

La certification formelle (généralement 62443-4-1 pour les produits ou 62443-2-1 pour les procédés) n’est requise que dans des contextes réglementés spécifiques (certaines infrastructures critiques, d’autres défenses).

L’alignement est suffisant pour la grande majorité des déploiements industriels.

Quel niveau de sécurité devrions-nous cibler ?

SL 2 pour la plupart des RTLS industriels, SL 3 pour les couches de gestion et d’intégration ainsi que pour les déploiements dans les infrastructures critiques ou avec des profils de menace élevés.

Nous vous aidons à définir le niveau approprié par zone à la porte 1, en collaboration avec votre CISO.

Comment cela influence-t-il la sélection des fournisseurs ?

De façon significative. Les fournisseurs qui ne peuvent pas préciser leur cycle de vie de développement de la sécurité (généralement compatible 62443-4-1) se retirent de la liste restreinte.

La plupart des fournisseurs RTLS pour les entreprises existent désormais, mais la vérification n’est pas triviale — nous la faisons lors de l’évaluation des fournisseurs.

Peut-on adapter l’alignement IEC 62443 à un déploiement existant ?

Oui, mais plus cher que de le concevoir dedans. La rétrofit signifie généralement re-segmenter le réseau, re-keyer les certificats de dispositifs, renforcer les configurations de la plateforme et reconstruire les procédures de réponse aux incidents.

Nous réalisons ce travail dans le cadre de Programme de sauvetage fiançailles.

Dernière mise à jour : 26 mai 2026

IEC 62443 &amp; RTLS — OT cybersécurité.