Retrouvez-nous sur :

GENETEC Que signifie le concept de “Sécurité de la sécurité” pour les solutions de contrôle d’accès ?

A leurs origines, les systèmes de contrôle d’accès avaient été conçus pour sécuriser des portes et autres barrières, gérant les informations des titulaires de cartes et les droits et autorisations d’accès. A l’heure de sélectionner un nouveau système, l’entreprise ou l’administration n’avait qu’à se reposer sur le logiciel et les dispositifs (comme des serrures ou des lecteurs de cartes) les plus adaptés à ses besoins pour garantir que seules les personnes autorisées pouvaient accéder à un périmètre, un bâtiment ou une zone restreinte. Mais le paysage a désormais bien évolué.

Les systèmes de sécurité physique sont de plus en plus interconnectés, entre eux mais aussi avec d’autres types de systèmes, et l’utilisation de capteurs et d’objets connectés se développe dans l’entreprise. Dans cet environnement interconnecté, la gestion est facilitée, les communications sont plus rapides et la collaboration entre les différentes équipes est encouragée. Au final, la sécurité physique est renforcée.

Toutefois, ces connections et interconnections intéressent également beaucoup les pirates informatiques, qui recherchent continuellement de nouveaux moyens de pénétrer un réseau. Les équipements comme les contrôleurs de portes, exposés et accessibles, deviennent alors des cibles de choix. La sécurité physique doit faire face à de nouvelles menaces, de l’ordre de la cyberattaque.

Chez Genetec, la “Sécurité de la sécurité” est une préoccupation de longue date, et nous mettons tout en œuvre pour fournir des solutions qui soient à la fois efficaces dans leurs fonctions premières – par exemple le contrôle d’accès, mais aussi la vidéosurveillance ou la lecture automatique des plaques d’immatriculation – et également en termes de protection contre les cyberattaques.

Notre système de contrôle d’accès Genetec Security Center SynergisTM est ainsi récemment passé entre les mains de l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information), qui a soigneusement étudié et testé ses composants matériels et logiciels pour s’assurer que le système est bien conforme aux requis exigés par le gouvernement français pour ses installations critiques.

Suite à ces tests, l’ANSSI a décerné à Genetec Security Center Synergis le plus haut niveau (Niveau de sûreté IV) de sa Certification de Sécurité de Premier Niveau (CSPN). La norme CSPN garantit ainsi que Synergis repose sur les derniers standards en termes de cybersécurité pour sécuriser tous les niveaux de l’architecture, communications, serveurs et données.

Par exemple, lorsque Synergis Cloud Link – un dispositif PoE (Power over Ethernet) qui s’insère entre les différents équipements de contrôle d’accès (serrures, lecteurs, contrôleurs) et le réseau IP de l’entreprise – est installé avec son module d’extension, il permet la prise en charge d’emplacements de cartes SAM (Secure Access Module). Ces cartes SAM permettent de stocker les secrets cryptographiques de l’entreprise en toute sécurité, et de protéger les clés nécessaires pour déchiffrer les informations d’identification des cartes d’accès sans contact MIFARE DESFire EV1/2.

Les lecteurs de cartes deviennent ainsi « transparents », c’est-à-dire qu’ils ne contiennent plus les clés permettant de déchiffrer les informations d’identification. Cela permet d’adresser les risques d’attaques par skimming et écoute sur la ligne. Il existe de nombreux autres mécanismes dans Synergis qui permettent de sécuriser les communications, les serveurs et les données, et ce à tous les niveaux de l’architecture, ce qui en fait l’une des solutions de contrôle d’accès les plus sécurisées sur le marché.

Cette certification CSPN valide par ailleurs le sérieux des technologies Genetec et renforce le niveau de confiance de son réseau de partenaires et du marché français. Elle procure aux clients de Genetec une tranquillité d’esprit et une autre raison de faire confiance à Synergis.

 

GENTEC
6 Rue Daru, 75008 Paris, France
www.genetec.com