Pour son contrôleur Security Center Synergis Cloud Link, Genetec a décroché le niveau de sûreté IV, soit le plus haut degré de la Certification de Sécurité de Premier Niveau (CSPN) que délivre l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Une manière, pour l’éditeur canadien, de prouver qu’il répond aux standards de cybersécurité et de sécurité physique parmi les plus élevés en Europe.
Sécurité à tous les étages
Basée sur une architecture ouverte de PC industriel, la plateforme unifiée Security Center Synergis offre une protection renforcée allant de la carte d’accès jusqu’au logiciel de supervision. « La certification de l’ANSSI porte sur l’automate Security Center Synergis Cloud Link », expliquait Rémi Bréval, directeur produit chez Genetec, lors du salon Expoprotection 2018 (du 6 au 8 novembre dernier à la porte de Versailles). L’ANSSI a donc soigneusement étudié et testé les composants matériels et logiciels de Synergis pour s’assurer que le système est bien conforme aux exigences du gouvernement français pour sécuriser ses installations critiques. A cet égard, la norme CSPN garantit que le système Synergis se conforme aux derniers standards en termes de cybersécurité à tous les niveaux de l’architecture, des communications, des serveurs et des données.
Trois emplacements de carte SAM
Lorsque Synergis Cloud Link est installé avec son module d’extension, il prend en charge trois emplacements de carte SAM (Secure Access Module). Lesquels fournissent une protection des plus fiables pour stocker les « secrets cryptographiques » d’une entreprise et protègent les clés nécessaires pour déchiffrer les informations d’identification Mifare Desfire EV1/2, notamment ceux de StiD et de HID Global. « Les lecteurs deviennent ainsi « transparents » car ils ne contiennent plus les clés permettant de déchiffrer les informations d’identification. De cette façon, on évite le risque de cyberattaque par écoute des données sur la ligne », reprend Rémi Bréval. A ce dispositif s’ajoute le standard ouvert OSDP v2 (Open Supervised Device Protocol) de communication entre le lecteur et le contrôleur. Pour l’heure, seul HID le supporte. Mais la majorité des fabricants de lecteurs devrait l’adopter dans un avenir plus ou moins proche. » En attendant, Synergis Cloud Link supporte des équipements signés Assa Abloy, Axis Communications, DDS, Sato et SimonsVoss.
Erick Haehnsen
Commentez